Qual è l'albero di attacco per intercettare il traffico su Wimax?

24

La mia attuale comprensione è quella di sniffare il traffico su 4G (consente di utilizzare Wimax e LTE ai fini di questa domanda) e 3G non è una questione semplice e richiede la creazione di una stazione di base falsa alla quale le persone si connettono o che hanno accesso privilegiato al vettore (fisico o logico)

Ecco un articolo oggi su Defcon 4G hacking. Richiede l'installazione di un aggiornamento su Android: link

Quanto è difficile fare questo? Qualcuno può elaborare l'albero di attacco in modo relativamente astratto o facile da seguire per una persona tecnica non mobile?

La domanda è scaturita anche dal fatto che non sono riuscito a trovare una fonte precisa per dire che le app per iPhone e Android di Facebook utilizzano TLS.

La mia attuale comprensione:

    
posta Rakkhi 10.08.2011 - 13:08
fonte

2 risposte

1

Ho parlato a DefCon della sicurezza WiMAX un paio di volte, e conosco bene la coderman, e l'idea è piuttosto semplice. Esistono femtocelle WiMAX e non sono costose come si potrebbe pensare. Si compra una cella, la si configura per sembrare una torre chiara e le persone si collegheranno ad essa, senza fare domande. Puoi quindi fare con loro quello che vuoi.

    
risposta data 07.07.2012 - 08:32
fonte
0

Sul lato dell'abbonato, se hai il loro IMEI, puoi fare praticamente tutto. Se sono in Verizon per esempio e hanno recentemente impostato una password debole per i loro dati. Oppure se hanno un altro fornitore e un punto 4G / 3G di cella a marchio generico trasparente, allora puoi farne a meno.

Un utente che armeggia non è un grande risultato relativamente parlando. Non sto incoraggiando alcun bs solo sottolineando nel contesto del grafico.

Leggi l'ultimo articolo di Wired sul governo che ascolta in punti di accesso critici sul backhaul stesso. Probabilmente la disinformazione specifica del dettaglio, ma ne otterrai l'essenza. Nessun ostacolo spiato nel campo dell'infrastruttura a banda larga e tutti i fornitori ci sono perché sono stati risarciti in modo massiccio.

L'ispezione approfondita dei pacchetti è banale a livello di pre-aggregazione, pre-compressione. Lo paghiamo indirettamente anche nelle nostre rubriche telefoniche ...

    
risposta data 06.04.2012 - 08:04
fonte

Leggi altre domande sui tag