Qual è l'albero di attacco per intercettare il traffico su Wimax?

Question

Qual è l'albero di attacco per intercettare il traffico su Wimax?

#1 da (1 voti)
#2 da (0 voti)

24

La mia attuale comprensione è quella di sniffare il traffico su 4G (consente di utilizzare Wimax e LTE ai fini di questa domanda) e 3G non è una questione semplice e richiede la creazione di una stazione di base falsa alla quale le persone si connettono o che hanno accesso privilegiato al vettore (fisico o logico)

Ecco un articolo oggi su Defcon 4G hacking. Richiede l'installazione di un aggiornamento su Android: link

Quanto è difficile fare questo? Qualcuno può elaborare l'albero di attacco in modo relativamente astratto o facile da seguire per una persona tecnica non mobile?

La domanda è scaturita anche dal fatto che non sono riuscito a trovare una fonte precisa per dire che le app per iPhone e Android di Facebook utilizzano TLS.

La mia attuale comprensione:

mobile encryption

posta Rakkhi 10.08.2011 - 13:08

fonte

2 risposte

Leggi altre domande sui tag mobile encryption

La convalida del modello di input HTML5 è sufficiente (o anche rilevante) per la validazione lato client? Decrittografia GnuPG che non richiede la passphrase

score 1 · Answer 1

Ho parlato a DefCon della sicurezza WiMAX un paio di volte, e conosco bene la coderman, e l'idea è piuttosto semplice. Esistono femtocelle WiMAX e non sono costose come si potrebbe pensare. Si compra una cella, la si configura per sembrare una torre chiara e le persone si collegheranno ad essa, senza fare domande. Puoi quindi fare con loro quello che vuoi.

score 0 · Answer 2

Sul lato dell'abbonato, se hai il loro IMEI, puoi fare praticamente tutto. Se sono in Verizon per esempio e hanno recentemente impostato una password debole per i loro dati. Oppure se hanno un altro fornitore e un punto 4G / 3G di cella a marchio generico trasparente, allora puoi farne a meno.

Un utente che armeggia non è un grande risultato relativamente parlando. Non sto incoraggiando alcun bs solo sottolineando nel contesto del grafico.

Leggi l'ultimo articolo di Wired sul governo che ascolta in punti di accesso critici sul backhaul stesso. Probabilmente la disinformazione specifica del dettaglio, ma ne otterrai l'essenza. Nessun ostacolo spiato nel campo dell'infrastruttura a banda larga e tutti i fornitori ci sono perché sono stati risarciti in modo massiccio.

L'ispezione approfondita dei pacchetti è banale a livello di pre-aggregazione, pre-compressione. Lo paghiamo indirettamente anche nelle nostre rubriche telefoniche ...