Σφακιανάκης: Δεν υπάρχει καμία ασφάλεια στα «έξυπνα τηλέφωνα»

1
Απόλυτος ήταν ο επικεφαλής δίωξης Ηλεκτρονικού Εγκλήματος Μανώλης Σφακιανάκης επισημαίνοντας σήμερα ότι τα κινητά τηλέφωνα νέας τεχνολογίας, αποκαλούμενα και smart phones δεν παρέχουν καμία ασφάλεια απορρήτου στους κατόχους τους γατί...
είναι και λειτουργούν όπως οι ηλεκτρονικοί υπολογιστές.

Δυστυχώς, επισήμανε, μιλώντας στο Mega υπάρχει ελεύθερο στο εμπόριο λογισμικό το οποίο επιτρέπει με σχετικά απλό τρόπο την πλήρη παρακολούθηση του κατόχου του: Την καταγραφή των συνομιλιών του, την υποκλοπή των sms και των email του καθώς και την παρακολούθηση του στίγματός του εφόσον το τηλέφωνο διαθέτει σύστημα GPS.

Η υπηρεσία μας προσπαθεί και αντιμετωπίζει αυτό το φαινόμενο, είπε ο κ. Σφακιανάκης, αλλά ο μοναδικός τρόπος προστασίας των πολιτών είναι αφενός να προσέχουν ποιος τους στέλνει μηνύματα και αφετέρου να κάνουν-σε περίπτωση που έχουν κάποια υποψία- επαναφορά στις εργοστασιακές ρυθμίσεις του κινητού.

Τέλος, επισήμανε, ότι ο μόνος τρόπος για να διατηρηθεί το απόρρητο των συνομιλιών είναι να προμηθευτεί ο πολίτης ένα τηλέφωνο απλό, παλιάς τεχνολογίας.

Φωτογραφία: Eurokinissi
πηγη
antintp


Φανταστείτε σε 2-3 χρόνια,να υπάρχουν μόνο "εξυπνα" τηλέφωνα.Θα το μετονομάσουμε σε smart big brother phone,στην υπηρεσία της τεχνολογίας και της διευκόλυνση της ζωής μας βεβαιώς βεβαίως.
Caer está permitido, levantarse es obligatorio....."Επιτρέπεται να πέσεις, επιβάλλεται να σηκωθείς"
Xαμένη μάχη,είναι αυτή που φοβήθηκες να δώσεις
Πριν γράψεις σκέψου! Πριν κατακρίνεις περίμενε! Πριν προσευχηθείς συγχώρα! Πριν παραιτηθείς προσπάθησε!
Καλό είναι το να υπάρχεις …μα το να ζεις εν Χριστώ είναι άλλο πράγμα !

Re: Σφακιανάκης: Δεν υπάρχει καμία ασφάλεια στα «έξυπνα τηλέφωνα»

2
Μωρέ καλά τα λέει ο Σφακιανάκης, αλλά ΔΕΝ ανέφερε όμως και οτι οι τηλεπικοινωνίες κινητής τηλεφωνίας στην Ελλάδα είναι (ήταν και είναι) ΑΚΡΥΠΤΟΓΡΑΦΗΤΕΣ (GSM Encryption - και αυτό εξαρτάται από τον ίδιο τον πάροχο "carrier" που έχει την δυνατότητα να το έχει το Encryption ή "on" ή "off" και στην Ελλάδα το έχουν από όσο γνωρίζω "off") παρά το γεγονός οτι όλα τα κινητά τηλέφωνα έχουν δυνατότητα "encryption" των τηλεφωνικών κλήσεων (περίεργο, ε?) (εκτός αν άλλαξε κάτι και δεν το έμαθα - δηλαδή εκτός και αν το έκαναν "on" το Encryption και δεν το έμαθα) το οποίο σημαίνει οτι υποκλέπτωνται ΟΥΤΩΣ Η ΑΛΛΩΣ πολύ εύκολα από τον "καθένα"...!!!!

Με λίγα λόγια είναι κατά κάποιον τρόπο "μπάτε σκύλοι αλέστε" ως προς την εύκολη δυνατότητα παρακολούθησης και υποκλοπής (λόγω έλειψης GSM Encryption από τον Carrier).

http://www.dia.unisa.it/professori/ads/ ... etsec.html

http://en.wikipedia.org/wiki/A5/1

http://www.tomshardware.co.uk/forum/335 ... r-messages

GSM encryption is an *option* that can be turned on or off by the carrier.
The GSM standard was designed to be a secure mobile phone system with strong subscriber authentication and over-the-air transmission encryption. The security model and algorithms were developed in secrecy and were never published. Eventually some of the algorithms and specifications have leaked out. The algorithms have been studied since and critical errors have been found. Thus, after a closer look at the GSM standard, one can see that the security model is not all that good. An attacker can go through the security model or even around it, and attack other parts of a GSM network, instead of the actual phone call. Although the GSM standard was supposed to prevent phone cloning and over-the-air eavesdropping, both of these are possible with little additional work compared to the analog mobile phone systems and can be implemented through various attacks. One should not send anything confidential over a GSM network without additional encryption if the data is supposed to stay confidential.
"Real-Time Cryptanalysis of GSM's A5/1 on a PC"
by Alex Biryukov and Adi Shamir
December 9, 1999:
http://cryptome.org/a5.ps (Postscript, 292K)

Abstract:

A5/1 is the strong version of the encryption algorithm used by about
100 million GSM customers in Europe to protect the over-the-air
privacy of their cellular voice and data communication. The best
published attacks against it require between 2^40 and 2^45 steps.
This level of security makes it vulnerable to hardware-based attacks
by large organizations, but not to software-based attacks on multiple
targets by hackers.

In this paper we describe a new attack on A5/1, which is based on
subtle flaws in the tap structure of the registers, their
noninvertible clocking mechanism, and their frequent resets. The
attack can find the key in less than a second on a single PC with 128
MB RAM and two 73 GB hard disks, by analysing the output of the A5/1
algorithm in the first two minutes of the conversation. The attack
requires a one time parallelizable data preparation stage whose
complexity can be traded-off between 2^37 and 2^48 steps. The attack
was verified with an actual implementation, except for the
preprocessing stage which was extensively sampled rather than
completely executed.

Remark: The attack is based on the unofficial description of the A5/1
algorithm at http://www.scard.org. Discrepancies between this
description and the real algorithm may affect the validity or
performance of our attack.

[MORE]

Cellular Interceptor
GSM Digital / Analog
Cellular Phone Interception System
GSM Monitoring, Listening and Recording Digital / Analog Interceptor
<http://accelerated-promotions.com/consu ... eption.htm>

GCOM Technologies
GSM, cellphone, computer, and fax interception and monitoring equipment
(the GSM interception unit features real-time, off-air interception of up to
1000 voice/data/fax transmissions, traffic targetting and screening, and call
tracking, all with a friendly Windows interface).

GSM Monitoring - GSTA-1400
Complete GSM monitoring/interception system with call and target tracking
and location features.

Google search for "IMSI Catcher"
(Most results will require translation.)
«Όσο κι αν είναι λίγοι αυτοί όπου διατηρούν την ευσέβεια, αυτοί είναι η Εκκλησία» (Αγ.Νικηφόρος)\n\n«Μὴ φοβοῦ τὸ μικρὸν ποίμνιον· ὅτι εὐδόκησεν ὁ πατὴρ ὑμῶν δοῦναι ὑμῖν τὴν βασιλείαν.» (Λουκ.ιβʼ32)

Re: Σφακιανάκης: Δεν υπάρχει καμία ασφάλεια στα «έξυπνα τηλέφωνα»

4
omg έγραψε:Μωρέ καλά τα λέει ο Σφακιανάκης, αλλά ΔΕΝ ανέφερε όμως και οτι οι τηλεπικοινωνίες κινητής τηλεφωνίας στην Ελλάδα είναι (ήταν και είναι) ΑΚΡΥΠΤΟΓΡΑΦΗΤΕΣ (GSM Encryption - και αυτό εξαρτάται από τον ίδιο τον πάροχο "carrier" που έχει την δυνατότητα να το έχει το Encryption ή "on" ή "off" και στην Ελλάδα το έχουν από όσο γνωρίζω "off") παρά το γεγονός οτι όλα τα κινητά τηλέφωνα έχουν δυνατότητα "encryption" των τηλεφωνικών κλήσεων (περίεργο, ε?) (εκτός αν άλλαξε κάτι και δεν το έμαθα - δηλαδή εκτός και αν το έκαναν "on" το Encryption και δεν το έμαθα) το οποίο σημαίνει οτι υποκλέπτωνται ΟΥΤΩΣ Η ΑΛΛΩΣ πολύ εύκολα από τον "καθένα"...!!!!

Με λίγα λόγια είναι κατά κάποιον τρόπο "μπάτε σκύλοι αλέστε" ως προς την εύκολη δυνατότητα παρακολούθησης και υποκλοπής (λόγω έλειψης GSM Encryption από τον Carrier).

http://www.dia.unisa.it/professori/ads/ ... etsec.html

http://en.wikipedia.org/wiki/A5/1

http://www.tomshardware.co.uk/forum/335 ... r-messages

GSM encryption is an *option* that can be turned on or off by the carrier.
The GSM standard was designed to be a secure mobile phone system with strong subscriber authentication and over-the-air transmission encryption. The security model and algorithms were developed in secrecy and were never published. Eventually some of the algorithms and specifications have leaked out. The algorithms have been studied since and critical errors have been found. Thus, after a closer look at the GSM standard, one can see that the security model is not all that good. An attacker can go through the security model or even around it, and attack other parts of a GSM network, instead of the actual phone call. Although the GSM standard was supposed to prevent phone cloning and over-the-air eavesdropping, both of these are possible with little additional work compared to the analog mobile phone systems and can be implemented through various attacks. One should not send anything confidential over a GSM network without additional encryption if the data is supposed to stay confidential.
"Real-Time Cryptanalysis of GSM's A5/1 on a PC"
by Alex Biryukov and Adi Shamir
December 9, 1999:
http://cryptome.org/a5.ps (Postscript, 292K)

Abstract:

A5/1 is the strong version of the encryption algorithm used by about
100 million GSM customers in Europe to protect the over-the-air
privacy of their cellular voice and data communication. The best
published attacks against it require between 2^40 and 2^45 steps.
This level of security makes it vulnerable to hardware-based attacks
by large organizations, but not to software-based attacks on multiple
targets by hackers.

In this paper we describe a new attack on A5/1, which is based on
subtle flaws in the tap structure of the registers, their
noninvertible clocking mechanism, and their frequent resets. The
attack can find the key in less than a second on a single PC with 128
MB RAM and two 73 GB hard disks, by analysing the output of the A5/1
algorithm in the first two minutes of the conversation. The attack
requires a one time parallelizable data preparation stage whose
complexity can be traded-off between 2^37 and 2^48 steps. The attack
was verified with an actual implementation, except for the
preprocessing stage which was extensively sampled rather than
completely executed.

Remark: The attack is based on the unofficial description of the A5/1
algorithm at http://www.scard.org. Discrepancies between this
description and the real algorithm may affect the validity or
performance of our attack.

[MORE]

Cellular Interceptor
GSM Digital / Analog
Cellular Phone Interception System
GSM Monitoring, Listening and Recording Digital / Analog Interceptor
<http://accelerated-promotions.com/consu ... eption.htm>

GCOM Technologies
GSM, cellphone, computer, and fax interception and monitoring equipment
(the GSM interception unit features real-time, off-air interception of up to
1000 voice/data/fax transmissions, traffic targetting and screening, and call
tracking, all with a friendly Windows interface).

GSM Monitoring - GSTA-1400
Complete GSM monitoring/interception system with call and target tracking
and location features.

Google search for "IMSI Catcher"
(Most results will require translation.)
Aφού το άνοιξες το θέμα,διάβασε και εδω

http://www.adslgr.com/forum/archive/ind ... 33427.html
Caer está permitido, levantarse es obligatorio....."Επιτρέπεται να πέσεις, επιβάλλεται να σηκωθείς"
Xαμένη μάχη,είναι αυτή που φοβήθηκες να δώσεις
Πριν γράψεις σκέψου! Πριν κατακρίνεις περίμενε! Πριν προσευχηθείς συγχώρα! Πριν παραιτηθείς προσπάθησε!
Καλό είναι το να υπάρχεις …μα το να ζεις εν Χριστώ είναι άλλο πράγμα !

Re: Σφακιανάκης: Δεν υπάρχει καμία ασφάλεια στα «έξυπνα τηλέφωνα»

5
Γιατί πέσατε από τα σύννεφα; καινούργιο είναι αυτό;;; Από τη στιγμή που βγήκαν τα σταθερά τηλέφωνα δεν έβγαινε κανένα στην αγορά εάν δεν είχε ελεγχθεί από τις ΗΠΑ και δεν μπορούσε να παρακολουθηθεί. Μάλιστα παίχτηκε και ένα ντοκυμαντέρ στη τηλεόραση (νομίζω πρωταγωνιστές) που αυτά αναφερόταν με στοιχεία. Βέβαια ποσο μυαλό θέλει να το καταλάβουμε αυτό; Εφόσον όταν έπαιρνες δικαστική εντολή μπορούσες να δεις τα πάντα σε ένα τηλέφωνο, ποιος πήρε, τι είπε κλπ. πως πέφτουμε έτσι από τα σύννεφα τώρα; Και εφόσον αυτό γινόταν με τα σταθερά πόσο μάλλον τώρα με τα κινητά που παίρνεις σήμα μέσω δορυφόρου. Και οι δορυφόροι ελέγχονται.... Ελάτε βρε παιδιά μην είμαστε χαζοί. Φυσικά και ελέγχονται τα πάντα..... Ο μεγάλος αδελφός είναι εδώ και χρόνια ΜΕΣΑ ΣΤΟ ΙΔΙΟ ΜΑΣ ΤΟ ΣΠΙΤΙ....
.\n.\n.\n\n
Εικόνα

Re: Σφακιανάκης: Δεν υπάρχει καμία ασφάλεια στα «έξυπνα τηλέφωνα»

8
Κατερίνα Τσαφ Τσουφ έγραψε:Ηρακλή από τρομακτικό άβαταρ σε πιο τρομακτικό το πας....

Τσκ-Τσκ....!!! Γυναίκες...!!!! :132 :140

χεχε :χουχου :dance2: :down :clap

Ηρακλή, βάλε αυτό εδώ "για να μην τις φοβίζεις"...χαχα
http://www.tripletsandus.com/disney/Her ... es-Meg.jpg
Εικόνα
http://images2.fanpop.com/image/photos/ ... 00-400.gif
Εικόνα
ή αυτό

http://www.tripletsandus.com/disney/Her ... rcules.jpg
Εικόνα
http://www.superkids.com/aweb/pages/rev ... rcules.jpg
Εικόνα
χαχαχα

:D :140 :D :140 :D :140 :D :140 :132 :χουχου

Εκτός αν προτιμάς κάτι πιο "Fleshy"...οπότε βάλε αυτό εδώ

http://www.logoi.com/pastimages/img/hercules_4.jpg
Εικόνα

(από τη σειρα "η Χαζήνα και ο Μερακλής" χεχε - αλλά ΠΡΟΣ ΘΕΟΥ....μη τρομάζεις τα κορίτσια...χιχιχιχιχ)
«Όσο κι αν είναι λίγοι αυτοί όπου διατηρούν την ευσέβεια, αυτοί είναι η Εκκλησία» (Αγ.Νικηφόρος)\n\n«Μὴ φοβοῦ τὸ μικρὸν ποίμνιον· ὅτι εὐδόκησεν ὁ πατὴρ ὑμῶν δοῦναι ὑμῖν τὴν βασιλείαν.» (Λουκ.ιβʼ32)
Απάντηση

Επιστροφή στο “Ο μεγάλος αδερφός στην Ελλαδα”