GSM-gesprekken voor 10 euro af te luisteren
Onderzoekers hebben tijdens CCC Congres in Berlijn aangetoond hoe ze gesprekken met een goedkope telefoon van tien euro kunnen afluisteren. Naast de telefoon is ook een computer nodig, zo demonstreerden Karsten Nohl en Sylvain Munaut. De twee wisten een gesprek af te luisteren door eerst de locatie via onzichtbare sms-berichten te achterhalen. De aanval is mogelijk omdat providers teveel informatie vrijgeven bij het zoeken van het toestel.
Daarnaast schreven de onderzoekers een programma voor het opvangen van het mobiele telefoonverkeer. Tijdens de demonstratie op het Chaos Communication Congres in Berlijn toonde de onderzoekers hoe na het voeren van het gesprek de versleuteling werd doorbroken en het gesprek was terug te luisteren. Vorig jaar liet Nohl al zien dat de beveiliging die afluisteren juist moet voorkomen, te kraken is.
In tegenstelling tot een jaar geleden maken Nohl en Munaut nu wel de broncode van de gebruikte software bekend. De twee gingen overstag omdat providers de problematiek blijven ontkennen. “Dit kan bij iedereen gebeuren, omdat de providers niet hard genoeg werken om de beveiliging te dichten”, stelt Nohl. “Om het probleem te verminderen zou niet veel meer nodig zijn dan een enkele regel broncode.”
Ik vind dit al interessant.
Heeft iemand enig idee hoe het werkt (deze truc dus, het onzichtbaar zenden van een SMS en dan de plaats bepaling daar uit afleiden- niet het generieke GSM gebeuren dus of een raai maar raak voor een knaak oplossing hahaha)
http://news.techworld.com/mobile-wireless/7425/devastating-mobile-attack-under-spotlight/
http://www.techwatch.co.uk/2006/11/15/serious-cell-phone-vulnerability-detected/
Bedankt voor deze links.
Het verhaal gelezen te hebben stuurt de attacker dus een sms boodschap naar de Mobiel van het slachtoffer met binaire code die een aantal instellingen veranderd zodat er meegekeken en geluisterd kan worden.
Vraag is nu, want dat schrijven ze er niet bij, en dat is mijn vraag, hoe komt de "Attacker" aan de locatie gegevens van het "Slachtoffer". (lob - cel is de enige indicatie maar die wordt door de provider weggefilterd)
Vraag 2 , wat moet hij met die gegevens want dat volgt ook niet uit het verhaal !!
http://news.techworld.com/mobile-wireless/7425/devastating-mobile-attack-under-spotlight/
http://www.techwatch.co.uk/2006/11/15/serious-cell-phone-vulnerability-detected/
Bedankt voor deze links.
Het verhaal gelezen te hebben stuurt de attacker dus een sms boodschap naar de Mobiel van het slachtoffer met binaire code die een aantal instellingen veranderd zodat er meegekeken en geluisterd kan worden.
Vraag is nu, want dat schrijven ze er niet bij, en dat is mijn vraag, hoe komt de "Attacker" aan de locatie gegevens van het "Slachtoffer". (lob - cel is de enige indicatie maar die wordt door de provider weggefilterd)
Vraag 2 , wat moet hij met die gegevens want dat volgt ook niet uit het verhaal !!
In ieder geval een kunststukje van de onderzoekers, petje af.
Via 3 masten kunnen ze je Mobiel vinden (kruispeiling) maar of dat ook gedaan wordt.
Vandaar dat ik zo benieuwd ben naar de oplossing van die mannen.
Maar het blijft allemaal een vaag verhaal zonder details.
Jammer dat er aan andere congresdelen niet veel aandacht word besteed. Vooral het feit dat Android's stiekem locatie tracking hebben en ze hier een fijne exploit voor hebben is goed creepy
http://events.ccc.de/congress/2010/Fahrplan/track/Hacking/4151.en.html
Het zou security.nl een leuke dimensie geven als dit soort congressen werkelijk bezocht werden en er verslag van werd gedaan. Als jullie hiervoor een verslaggever tekort komen ben ik wel bereid :D
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.