Citat:
Ursprungligen postat av
diskhanduk
Notera att basstationen inte behöver autentisera sig, det finns alltså ingen möjlighet för telefonen att försäkra sig om att den talar med en "riktig" basstation.
1) Det låter för mig som att detta var ett av de större problemen - som ju också avhjälptes med 3G. Rätt eller fel?
rätt, det var en designmiss i gsm
Citat:
Har man inga planer på att utveckla GSM-nätet, även om det säkerligen stängs ner om ett antal år, för att avhjälpa sådana brister fram tills dess? Borde väl räcka med ny mjukvara i bassstationerna, samt att nya telefoner som säljs har stöd för detta GSM-protokoll 1.1 eller vad vi ska kalla det.
gsm har uppdaterats genom åren, men idag tror jag inte att någon operatör satsar på gsm längre. för dåliga hastigheter på uppkopplingen
Citat:
Sen har jag lite svårt att tolka Realiserads mening om LTE. Säkerheten blev väl inte sämre, den blev bättre antar jag?
allt är bättre i lte, förutom möjligen att krypteringen skalas av vid basstationen så man skulle kunna tänka sig att det finns en attackvektor där. har dock inte läst någonstans att det skulle vara något problem i praktiken
Citat:
Om jag sätter mina superdatorer på att få fram något vettigt ur informationen, skulle det gå (med GSM, 3G respektive LTE) eller anses det "omöjligt" att knäcka med dagens datorkraft?
som sagt, krypteringen i gsm kan knäckas i realtid med en persondator. se
https://cryptome.org/gsm-crack-bbk.pdf
de kryptografiska algoritmerna i 3g och lte-näten går normalt sett inte att knäcka i praktiken
en annan viktig sak är också att försöka få bort det osäkra ss7 protokollet. det håller på att ersättas med diameter om jag förstår det rätt. lästips:
http://sidtechnical.github.io/blog/t...eterVsSS7.html
ursäkta att jag skriver konstigt, har en fraktur i armbågen
