C'è un uomo in attacco centrale quando si usano le chiamate di telefonia mobile?

1

La mia domanda riguarda la crittografia tra me e il mio operatore mobile. Il mio operatore di telefonia mobile utilizza A5 / 1 . Io uso Samsung . A volte vedo il simbolo G sul mio telefono che significa GPRS. Non so se significa che utilizza una connessione sicura o meno (per le chiamate vocali).

Nota: so che il governo può rivolgersi all'operatore di telefonia mobile e chiedere loro di registrare le mie chiamate mobili, ma la domanda riguarda lo spionaggio non autorizzato.

    
posta ilhan 15.12.2013 - 18:21
fonte

3 risposte

7

Sì, se un utente malintenzionato può creare una base falsa, allora può emulare efficacemente la rete telefonica e intercettare le chiamate effettuate tramite quella stazione base. Questo è ovviamente un attacco relativamente locale (ad esempio, devi essere abbastanza vicino alla basestazione fasulla perché questo sia il segnale più strong disponibile)

Qualche tempo fa i costi per farlo erano piuttosto alti, il che preclude agli hacker di fascia bassa di farlo, ma più recentemente c'è stata qualche ricerca sull'uso di femtocelle come il Vodafone suresignal per fornire intercettazioni a basso costo di chiamate vocali (maggiori informazioni su un progetto qui

    
risposta data 15.12.2013 - 19:34
fonte
1

Esiste davvero un attacco man-in-the-middle ma, per A5 / 1, non è necessario.

Il classico attacco contro una cifra così debole è l'intercettazione passiva. Questo ha una probabilità di rilevamento molto più bassa ed è molto efficace. Il traffico può essere ripristinato utilizzando una tabella arcobaleno per ripristinare lo stato interno della cifra A5 / 1. Non è come recuperare la chiave di crittografia ma ha esattamente lo stesso effetto: il traffico vocale può essere decifrato.

Due set separati di tabelle arcobaleno sono ampiamente disponibili. Il set di Berlino è il più antico e più conosciuto, funziona con il software deka e copre solo il 20% circa dello spazio delle chiavi (quindi per 4/5 delle chiamate vocali non è possibile recuperare lo stato del codice). Il set di Infocon è più recente e non ho ancora provato, ma puoi trovarlo qui .

    
risposta data 28.12.2017 - 22:10
fonte
-8

Sì, ma devi essere a meno di 10 piedi dal chiamante e devi avere un'antenna e un interprete bluetooth.

    
risposta data 15.12.2013 - 19:02
fonte

Leggi altre domande sui tag