The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE"  +/
Сообщение от opennews (??), 13-Авг-20, 12:15 
Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки Re­VoL­TE (PDF), позволяющую перехватить  зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика технологию VoLTE (Voice over LTE)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53541

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +3 +/
Сообщение от Аноним (1), 13-Авг-20, 12:15 
Каким же нужно быть долбоящером, чтобы переиспользовать IV или ключи для поточных шифров/режимов со счетчиком?
Ответить | Правка | Наверх | Cообщить модератору

3. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +21 +/
Сообщение от Аноним (3), 13-Авг-20, 12:18 
Вас много а майор один
Ответить | Правка | Наверх | Cообщить модератору

11. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +28 +/
Сообщение от vadiml (ok), 13-Авг-20, 12:49 
Товарищу майору не нужно перехватывать радиоразговор - он будет слушать прямо с базовой станции.
Или просто потом затребует запись разговора от оператора.
Ответить | Правка | Наверх | Cообщить модератору

47. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Аноним (-), 13-Авг-20, 16:42 
Зато дешевые индусы - нагенерили мудрен алгоритм. Они не со зла так, просто насяльника с кнутом очень торопил.
Ответить | Правка | Наверх | Cообщить модератору

78. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  –3 +/
Сообщение от 123 (??), 13-Авг-20, 19:56 
Зачем такое шифрование уровня телеграма в 2020? Сейчас нужно делать как Signal.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

4. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +2 +/
Сообщение от Аноним (4), 13-Авг-20, 12:21 
Это серьезные продукты от крупных компаний.

В крупной компании за безопасность отвечает служба безопасности, а программист пишет код.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +21 +/
Сообщение от Аноним (9), 13-Авг-20, 12:33 
В итоге никто ни за что не отвечает. Вся суть корпораций и корпоративной культуры.
Ответить | Правка | Наверх | Cообщить модератору

16. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  –2 +/
Сообщение от бублички (?), 13-Авг-20, 13:39 
увы, это правда. вот только поводом тому не корпоративная культура, а элементарная человеческая лень. либо увлечение чем-то другим в ущерб работе
Ответить | Правка | Наверх | Cообщить модератору

23. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +2 +/
Сообщение от пох. (?), 13-Авг-20, 14:37 
Так это не корпоративная культура, а ее отсутствие.

Когда программисту за дерьмо в коде ничего не будет, потому что это задача безопасников, а за превентивное исправление дерьма - либо тоже ничего не будет, либо вообще нагоняй, это задача безопасников, а у тебя еще sjw-смайлики не добавлены в приложение, задача уже пять минут как поставлена.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

84. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +2 +/
Сообщение от Аноним (84), 13-Авг-20, 20:13 
Это и есть корпоративная культура. Регламенты, отчеты, трекинги, кпи и прочее.
Ответить | Правка | Наверх | Cообщить модератору

123. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (123), 15-Авг-20, 08:33 
Опять про sjw.
Ой лол, они тебе как-то жить мешают? Ютуб-блохеров пересмотрелся, дитя?
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

25. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (25), 13-Авг-20, 14:42 
Наверно просто так настроены БС т к работают быстрее, а на безопасность чхать.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

30. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (30), 13-Авг-20, 14:54 
>серьезные продукты от крупных компаний

Huawei?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

33. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (33), 13-Авг-20, 15:19 
Тоже подумал, но там еще 11 брендов, а вот каких..
кто это сделал себе несколько недокументированных возможностей
Ответить | Правка | Наверх | Cообщить модератору

48. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (-), 13-Авг-20, 16:43 
Скорее просто наняли индусов с биржи. А, ну еще китайцев, перегнав с ближайшего завода. А то что криптографы хреновые - зато за плошку риса пашут!
Ответить | Правка | Наверх | Cообщить модератору

118. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 18:38 
Ну это как раз западный подход, кмк.
Ответить | Правка | Наверх | Cообщить модератору

52. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Анонолекс (?), 13-Авг-20, 16:53 
Всегда так было, зачем удивляться?
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

39. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Атон (?), 13-Авг-20, 15:56 
Разговоры 99.995% абонентов можно вполне безопасно в открытую передавать. а те 0.005% абонентов, чьи разговоры _могут_ представлять интерес пользуются... ну, скажем так, другим шифрованием.

Так что расскажи нам, от каких угроз у тебя так припекло?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

49. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +4 +/
Сообщение от Аноним (-), 13-Авг-20, 16:46 
> Так что расскажи нам, от каких угроз у тебя так припекло?

Ну, выложи запись разговора с банком, где ты идентификацию проходишь и называешь всякие интересные данные, а мы посмотрим - припечет тебя потом или нет. Да что там, достаточно разговора где ты адрес назовешь, уже хватит любителям лулзов.

Ответить | Правка | Наверх | Cообщить модератору

53. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  –2 +/
Сообщение от Анонолекс (?), 13-Авг-20, 16:55 
И какой унас банк базарит с клиентами через LTE?

P.S. Интересуюсь...

Ответить | Правка | Наверх | Cообщить модератору

63. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +3 +/
Сообщение от Аноним (-), 13-Авг-20, 18:24 
> И какой унас банк базарит с клиентами через LTE?

Да вроде у почти всех саппорт по телефону есть.

> P.S. Интересуюсь...

Смотрите чтобы вами товарищ майор не поинтересовался.

Ответить | Правка | Наверх | Cообщить модератору

67. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Атон (?), 13-Авг-20, 18:36 
Эта "технология", гипотетически, позволяет перехватить разговоры абонентов находящихся в одной соте с тобой.

Какова вероятность что эти абоненты будут общаться в банком именно в момент когда ты ведешь перехват?

Для расшифровки ты должен, _сразу_, не замедлительно после "интересного" звонка абонента в банк, перезвонить этому абоненту и побазарить с ним те же полтора _часа_, что абонент пробивался через роботов и может быть называл свои ПД.

В переводе на язык понятный: для перехвата ты уже должен знать про этого абонента достаточно инфы. Знать столько, что ничего нового из разговора этого абонента с банком не узнаешь.

Ответить | Правка | Наверх | Cообщить модератору

81. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (81), 13-Авг-20, 20:04 
> Эта "технология", гипотетически, позволяет перехватить разговоры абонентов находящихся
> в одной соте с тобой.

Если в конкурентских офисах жуки появляются, хоть формально это и УК, всего дищб на той соте послушать врядли покажется тем кто этим занимается чем-то таким.

> Какова вероятность что эти абоненты будут общаться в банком именно в момент
> когда ты ведешь перехват?

Элементарно, Ватсон: пара нехитрых смс "от банка" и клиент ошпареной кошкой ломится в сапорт.

> Для расшифровки ты должен, _сразу_, не замедлительно после "интересного" звонка абонента
> в банк, перезвонить этому абоненту и побазарить с ним те же
> полтора _часа_, что абонент пробивался через роботов и может быть называл свои ПД.

Кому надо - и не такие махинации обтяпывают, а это вообще уровень даже не разводил бабушек.

> В переводе на язык понятный: для перехвата ты уже должен знать про
> этого абонента достаточно инфы. Знать столько, что ничего нового из разговора
> этого абонента с банком не узнаешь.

Клиенты все не вывешивают ответы на секретные вопросы, пинкоды и прочие глупости на видном месте.

Ответить | Правка | Наверх | Cообщить модератору

93. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Михрютка (ok), 13-Авг-20, 21:08 
>>>пара нехитрых смс "от банка" и клиент ошпареной кошкой ломится в сапорт.

товарищ, включите моск. ок, вы расшифруете этот разговор. банковский суппорт ни при каких обстоятельствах не спросит у клиента полный номер карты, пин код или сививи. ну вот просто не спросят. им даже сравнить не с чем будет. теперь, обсуждаемая уязвимость здесь поможет чем?

Ответить | Правка | Наверх | Cообщить модератору

94. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (94), 13-Авг-20, 22:05 
> товарищ, включите моск. ок, вы расшифруете этот разговор. банковский суппорт ни при
> каких обстоятельствах не спросит у клиента полный номер карты, пин код или сививи.

Они в любом случае запрашивают достаточно интересных данных - и потом - только подумайте - зная все это атакующий может попытаться пройти идентификацию как легитимный клиент банка. Вон тот вон. И порулить его счетом по своему усмотрению.

> ну вот просто не спросят. им даже сравнить не с чем будет. теперь, обсуждаемая
> уязвимость здесь поможет чем?

Тем что атакующий в следующий раз позвонит как клиент банка, ответит на все вопросы, порулит всем чем можно через саппорт в принципе порулить по своему усмотрению. Что это дает - зависит от конкретного банка, разумеется.

Ответить | Правка | Наверх | Cообщить модератору

100. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Михрютка (ok), 13-Авг-20, 22:29 
> Они в любом случае запрашивают достаточно интересных данных - и потом -
> только подумайте - зная все это атакующий может попытаться пройти идентификацию
> как легитимный клиент банка. Вон тот вон. И порулить его счетом
> по своему усмотрению.

товарищ теоретик, вы давно последний раз пытались рулить чьим-то счетом через клиентскую поддержку? много ли нарулили?

вы ведь даже карточку заблокировать не сможете.

Ответить | Правка | Наверх | Cообщить модератору

128. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Атон (?), 15-Авг-20, 17:40 
>> Эта "технология", гипотетически, позволяет перехватить разговоры абонентов находящихся
>> в одной соте с тобой.
> Если в конкурентских офисах жуки появляются,

Могу только порекомендовать, меньше смотреть телевизор, а выйти на улицу, устроится на работу и знакомится с жизнью лично.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

64. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Анонимemail (64), 13-Авг-20, 18:25 
любой клиент подвижной мобильной связи с включенной галкой VoLTE
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

116. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от think (ok), 14-Авг-20, 12:55 
>И какой унас банк базарит с клиентами через LTE?

LTE - это про связь последней мили, а не про связь с банком (или с кем бы то ни было). атакующий просто будет рядом сидеть и прослушивать твой звонок с банком, где ты назовешь девичью фамилию твоей мамы (ну или какой там будет секретный вопрос)

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

55. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (-), 13-Авг-20, 16:57 
>> вполне безопасно в открытую передавать

вероятно имел(а) ввиду безопасно для задницы оператора связи

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

68. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Атон (?), 13-Авг-20, 18:41 
выйди на улицу в людное место, сними наушники и послушай что и о чем говорят по телефону абоненты.  
Ответить | Правка | Наверх | Cообщить модератору

75. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (-), 13-Авг-20, 19:41 
30 лет назад слушал радиоканал "база-трубка" на УКВ-приемнике, узнал адрес, телефон, возможности, время, присутствие и т.д., прозвонил, дядя совсем не проникся, и таких равнодушных я видел много-много за свою жизнь, круговорот равнодушных в природе. если вы не искушены в сценариях, то просто не надо успокаивать, спасибо.
Ответить | Правка | Наверх | Cообщить модератору

82. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (81), 13-Авг-20, 20:07 
Ну, нарисовал бы ему на двери ... что-нибудь в меру талантов.
Ответить | Правка | Наверх | Cообщить модератору

112. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Аноним (112), 14-Авг-20, 03:40 
Поймал как-то приемником разговор двух пацанов. И тут один из них говорит "а вдруг нас кто-то подслушивает?".
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

126. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Атон (?), 15-Авг-20, 17:35 
> 30 лет назад слушал радиоканал "база-трубка" на УКВ-приемнике, узнал адрес, телефон, возможности,
> время, присутствие и т.д., прозвонил, дядя совсем не проникся, и таких
> равнодушных

они не равнодушные, они трезво оценили степень угрозы и не беспокоятся по пустякам.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

129. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (129), 15-Авг-20, 18:24 
некто D.C.Williams в 1864 прослушивал корпоративный телеграф и продавал сведения биржевым трейдерам, в наше время незаконно получить информацию в случае конфликта интересов (простейший случай) является лишь вопросом цены, но скорее всего вы намекаете на "естественный отбор".
Ответить | Правка | Наверх | Cообщить модератору

79. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (-), 13-Авг-20, 20:03 
ps. даже книгу пишу "безопасность жизнедеятельности", да только читать её никто не будет, или навредит.
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

127. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Атон (?), 15-Авг-20, 17:37 
> ps. даже книгу пишу "безопасность жизнедеятельности", да только читать её никто не
> будет, или навредит.

книжка с таким названием на обложке будет интересна только тем, кто профессионально занимается работой с продуктами жизнедеятельности.


(ассенизаторам)

Ответить | Правка | Наверх | Cообщить модератору

130. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (129), 15-Авг-20, 18:27 
ну, если вы живёте ошибками других тогда это логично
Ответить | Правка | Наверх | Cообщить модератору

60. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Атон (?), 13-Авг-20, 17:12 
Ой, да не смеши. Все, на что способны любители лулзов, "наложить кучу" на Красной Площади (не снимая штанов).
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

73. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Аноним (-), 13-Авг-20, 19:27 
> Ой, да не смеши. Все, на что способны любители лулзов, "наложить кучу"
> на Красной Площади (не снимая штанов).

Кроме них есть еще довольно много относительно компетентных и весьма беспринципных господ, которые вместо лулзов предпочитают извлекать из лоха деньги, что несколько прагматичнее.

Ответить | Правка | Наверх | Cообщить модератору

125. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Атон (?), 15-Авг-20, 17:33 
>> Ой, да не смеши. Все, на что способны любители лулзов, "наложить кучу"
>> на Красной Площади (не снимая штанов).
> Кроме них есть еще довольно много относительно компетентных и весьма беспринципных господ,
> которые вместо лулзов предпочитают извлекать из лоха деньги, что несколько прагматичнее.

У "беспринципных господ" есть значительно более простые и, что важнее, значительно более дешевые способы извлекать деньги из лохов.

Ответить | Правка | Наверх | Cообщить модератору

61. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  –1 +/
Сообщение от Аноним (61), 13-Авг-20, 17:57 
Сначала, небось, сделали по спеке, а потом выяснилось, что под нагрузкой энтропии не хватает, и началась самодеятельность.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

85. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 13-Авг-20, 20:14 
С приёмной антенны столько энтропии снять можно - только успевай сеансы инициализировать.
Ответить | Правка | Наверх | Cообщить модератору

2. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  –2 +/
Сообщение от Аноним (2), 13-Авг-20, 12:18 
Все что придумывают традиционные связисты - дерьмо.
Вот очередное подтверждение.
Ответить | Правка | Наверх | Cообщить модератору

6. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +8 +/
Сообщение от Аноним (4), 13-Авг-20, 12:23 
А нетрадиционные — это кто? Те, кто отказался от тамтамов, дыма костров и нарочных в пользу новомодного радио?
Ответить | Правка | Наверх | Cообщить модератору

8. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Кайф (?), 13-Авг-20, 12:24 
Он повесточку проталкивает
Ответить | Правка | Наверх | Cообщить модератору

14. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Аноним (14), 13-Авг-20, 13:26 
Те кто отказался от убогих телефонных протоколов, полных дыр, легаси и дыр из-за легаси. Вся история LTE это сплошной беспредел, LTEa, VoLTE вестники его...
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

36. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Минона (ok), 13-Авг-20, 15:29 
Так дыра не в протоколе, а в его реализации совтом БС.
Ответить | Правка | Наверх | Cообщить модератору

56. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (14), 13-Авг-20, 16:58 
А когда звук передается по GSM, а другие данные в тот же момент по LTE, это тоже протокол не причём?
Ответить | Правка | Наверх | Cообщить модератору

96. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (96), 13-Авг-20, 22:18 
> А когда звук передается по GSM, а другие данные в тот же
> момент по LTE, это тоже протокол не причём?

У GSM шифрование тоже такое что сразу видно - телефонисты делали. За это сейчас специфичные типки с оборудованием извлекают море лулзов и не только из абонентов.

Ответить | Правка | Наверх | Cообщить модератору

50. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (-), 13-Авг-20, 16:47 
> А нетрадиционные — это кто?

Сетевики, вестимо. Эти умеют в более-менее потребное шифрование и безопасность.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

57. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Аноним (-), 13-Авг-20, 17:01 
уточните, пожалуйста, умеют до https://en.wikipedia.org/wiki/Dual_EC_DRBG или после
Ответить | Правка | Наверх | Cообщить модератору

95. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (96), 13-Авг-20, 22:13 
> уточните, пожалуйста, умеют до https://en.wikipedia.org/wiki/Dual_EC_DRBG или после

И до и после. Когда в GSM внедрили куцее шифрование - в сетях ключи такого размера уже не были в ходу. И уже тогда всем было понятно что скоро это будут ломать буквально на десктопах.

Ответить | Правка | Наверх | Cообщить модератору

10. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (9), 13-Авг-20, 12:35 
Всё уже придумано давно, зачем нужен VoLTE, когда есть тот же самый h323 или SIP на худой конец.
Ведь ЛТЕ это про пакетную передачу.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

24. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +2 +/
Сообщение от пох. (?), 13-Авг-20, 14:41 
> Всё уже придумано давно, зачем нужен VoLTE, когда есть тот же самый h323 или SIP на худой конец.

вот именно - нах не надо ничего шифровать, гони h323, все равно товарищмайор слушают-с.

Сколько реально работающих реализаций _s_sip_ местные анонимы видели? Дай угадаю - ноль, он файрволонеустойчив.

> Ведь ЛТЕ это про пакетную передачу.

а h323 и sip - про передачу по ethernet, с низким джиттером и нулевыми потерями. И уж вовсе не про защиту от подслушивающеподглядывающих.  Но эксперты опеннета в своем репертуаре.

Ответить | Правка | Наверх | Cообщить модератору

51. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (-), 13-Авг-20, 16:49 
> вот именно - нах не надо ничего шифровать, гони h323, все равно товарищмайор слушают-с.

Кроме товарищмайоа при цене железки в 7k$ (и это будет стремительно дешеветь) - слушать будут всякие доморощеные хацкеры, которые отобьют все это парой целевых прослушек за скромное вознаграждение или угоном банковских аккаунтов.

Ответить | Правка | Наверх | Cообщить модератору

87. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (84), 13-Авг-20, 20:19 
Что h323,что sip это про передачу голоса через IP. Т.е. интернет. Так что садись, два, студент, зачёт не сдал. И шифрование там часть стандарта, причем может быть e2e.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

97. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (96), 13-Авг-20, 22:21 
> Что h323,что sip это про передачу голоса через IP.

Это про видение кривых телефонистов как голос через IP гнать. Получились уродцы нежизнеспособные, и в результате весь мир под какой-то проприетарщиной, виноватой тем что сделали лучше этих убожеств.

Ответить | Правка | Наверх | Cообщить модератору

114. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (114), 14-Авг-20, 08:45 
>> Что h323,что sip это про передачу голоса через IP.
> Это про видение кривых телефонистов как голос через IP гнать.

как голос через IP гнать -- это RTP.

Ответить | Правка | Наверх | Cообщить модератору

12. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +3 +/
Сообщение от крокодил (?), 13-Авг-20, 12:59 
Все так и есть: телефонист - это диагноз, близкий к шизе. В народе их можно назвать словами характерезующими склонноть к выбору не рациональных, переусложненных и не надежных решений.

Телефония всегда собиралась на коленке, обслуживаласть отбросами которым не дали допуска к электрике, а инженерилась такими же дятлами.
В итоге там дырка на дырке и просто не человеческая логика и такой же не человеческий синтаксис.

Желающие приобщится могут вспомнить хотя бы обязятельный пппое у ростелека, потому что телефонисты не умеют ничего кроме звонка, и вот пппое там у них как раз как дозвон, в адсл он не нужен, там можно сразу по дхцп адрес отдать.

Еще пример: берем фрирадиус и пытаемся его настроить под себя. Это настоящий рак мозга прямо из мозгов телефонистов.

И у них так везде.
Можно почитать их планы на оси 7 уровней модель интернета, или посмотреть на схему хотя бы 4/5г чтобы понять какие неадекваты там сидят, на фоне того как оно в вифи.

Мир станет намного лучше когда весь этот телефонистический легаси закопают целиком.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Аноним (9), 13-Авг-20, 13:25 
Ну конечно, а вот прогрессивные интернетщики за это время родили кучу протоколов, которые зачастую не стыкуются друг с другом. И снова изобретают новые протоколы.
ПППоЕ это не про ДХЦП, это от того что надо как то авторизовывать и вести учет пользователей.
И где у дхцп авторизация? 802.1х(переусложненный донельзя протокол авторизации)?
Ответить | Правка | Наверх | Cообщить модератору

15. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от крокодил (?), 13-Авг-20, 13:37 
Изобретают, и я пару десятков протоколов наизобретал для себя.
Авторизация на основе выделенного влана или дхцп релей агент в коммутаторе приклеивает опцию 82 для ипв4 дхцп, и там есть номер порта абонента.
Вменяемые провайдеры на это еще лет 10 назад перешли.
И не надо никакие логины с паролями никуда вбивать, нажал на ресет на роутере и онвсе равно будет работать.
И если ты не знал, то в больнстве головных станций для адсл и пон тоже или влан или опцию 82 можно реализовать.

802.1х не переусложнен, более того, в отлиии от дерного пппое он не требует инкапсуляции и имеет нулевой оверхэд.
В провайдерскиз сетях такая авторизация нафик никому не упала, они уже давно навели порядок у себя в сетях и точно знают какой абонентк какому порту какого свича подключен.
Это телефонисты постоянно по пьяни пары путают :)))

Ответить | Правка | Наверх | Cообщить модератору

17. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от бублички (?), 13-Авг-20, 13:46 
ах если бы во всём мире. а-то ведь до сих пор PPPoE и MTU ручками для туннелей (VPN, IPv6 и т.п.)
Ответить | Правка | Наверх | Cообщить модератору

71. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от крокодил (?), 13-Авг-20, 19:24 
Я вот щас не спешно выбираю нового провайдера вместо корбины, там до сих пор л2тп для выхода в инет - достало.
Бонусом за те же деньги можно полуть до х5 скорости.
Ответить | Правка | Наверх | Cообщить модератору

59. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +2 +/
Сообщение от Михрютка (ok), 13-Авг-20, 17:10 
> они уже давно
> навели порядок у себя в сетях и точно знают какой абонентк
> какому порту какого свича подключен.

"Вот на этом невысказанном предположении и держится весь хрупкий механизм нашего молодого народовластия"

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

70. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от крокодил (?), 13-Авг-20, 19:21 
Ничего хрупкого там нет, все отлажено и автоматизировано.
На крайний случай всегда можно всех заставить авторизоватся как это делается на хотспотах через браузер.
Ответить | Правка | Наверх | Cообщить модератору

91. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Михрютка (ok), 13-Авг-20, 20:40 
> Ничего хрупкого там нет, все отлажено и автоматизировано.

см. мой предыдущий комментарий. эти "вменяемые провайдеры" со своим кабельным хозяйством не всегда разобраться могут-то, не говоря уже про клиентскую последнюю милю на езернете, которую они строят на самых дешевых подрядчиках.

> На крайний случай всегда можно всех заставить авторизоватся как это делается на
> хотспотах через браузер.

а давайте! идеальный способ вызвать лютую попоболь клиентов с их последующим оттоком с конкурентам, рекламой которых обклеен каждый подъезд.


Ответить | Правка | Наверх | Cообщить модератору

108. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от крокодил (?), 14-Авг-20, 00:31 
Кто с хозяйством разобратся не моет то и юзает ппп для авторизации ибо по другому не может.

Про хотспот было в том смысле что это нужно будет сделать один раз, при подключении абонента, чтобы идентифицировать на каком порту какого коммутатора он есть. И сделает это скорее всего монтажник.

Ответить | Правка | Наверх | Cообщить модератору

99. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (99), 13-Авг-20, 22:26 
> На крайний случай всегда можно всех заставить авторизоватся как это делается на
> хотспотах через браузер.

Так и представляю себе хомяка у которого на середине пьесы отпал вазап, гугл тоже не кажет - ну он и пойдет.. сапорт вам иметь, а вовсе не то что вы подумали. Хотя если это бесплатно раздавать, как в метро - там конечно можно и послать с претензиями.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

119. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 18:43 
> На крайний случай всегда можно всех заставить авторизоватся
> как это делается на хотспотах через браузер.

Или даже через специальную софтину: http://botik.ru/~botik/tools/ (ну, пока ты один в городе)...

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

88. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (84), 13-Авг-20, 20:23 
Ну-ну, сказки, байки, а где то в подъездах страны стоят неуправляемые длинки, ничего не знающие про вланы и другие вещи.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

20. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (-), 13-Авг-20, 14:17 
Люто тебя плюсую!
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

34. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (112), 13-Авг-20, 15:25 
Еще можно вспомнить PPTP от Билайна.

пох, учись как надо вбрасывать.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

58. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от anonymous (??), 13-Авг-20, 17:08 
пох - барыга, он вбрасывает там где пахнет деньгами.
Ответить | Правка | Наверх | Cообщить модератору

5. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +9 +/
Сообщение от Аноним (5), 13-Авг-20, 12:22 
Дорогая, с кем ты там разговаривала по телефону 40 минут?!
- Да ни с кем, просто ошиблись номером!
Ответить | Правка | Наверх | Cообщить модератору

18. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  –2 +/
Сообщение от Аноним (18), 13-Авг-20, 13:47 
>> используют один и тот же поток ключей для двух последовательных вызовов по одному радиоканалу

Эм, либо я чего-то недопонимаю, либо кривой перевод (да, лениво идти читать оригинал), либо поток ключей в принципе неизменный.

Жертва В поговорила с неким А, и для этого разговора использовался поток ключей Х. Потом мы в лице С поговорили с жертвой В, и для этого разговора, судя по новости, использовался тот же поток ключей Х. Если следовать логике цитаты, то если с нами созвонится какой-нить D или еще кто, то поток ключей будет снова Х (ибо звонок C-D был последовательным относительно прошлого B-C), плюс еще и то, что мб во втором случае это мы выступаем жертвой и злостный D пытается узнать беседу между B-C.

Ответить | Правка | Наверх | Cообщить модератору

22. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +2 +/
Сообщение от Михрютка (ok), 13-Авг-20, 14:30 
Жертва сидит на радиоканале с бс. Пока этот канал активен и не ушёл в idle, все звонки по каналу идут без рекея. Смысл атаки - позвонить жертве сразу после подслушанного и записанного звонка и наговорить не меньше, чем первый звонок. Если радиоканал ушёл в idle, то при повторной активации произойдёт рекей.
Ответить | Правка | Наверх | Cообщить модератору

26. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от пох. (?), 13-Авг-20, 14:44 
> Если радиоканал ушёл в idle, то при повторной активации произойдёт рекей.

ну то есть как обычно - работает либо в сферическом вакууме, либо если за тобой следят разом ФСБ, ЦРУ и Моссад.

В последнем случае можно ни о чем не беспокоиться.



Ответить | Правка | Наверх | Cообщить модератору

32. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Андрей (??), 13-Авг-20, 14:56 
> ну то есть как обычно - работает либо в сферическом вакууме

Где требование, которое очень сложно выполнить на практике? Вклиниться между БС и абонентом было бы сложнее и не без следов для самих нелегально подслушивающих. А тут просто пиши эфир.

Ответить | Правка | Наверх | Cообщить модератору

37. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Михрютка (ok), 13-Авг-20, 15:45 
Вы читали статью-то?

Для трех опсосов, на которых тестировали, нужно было успеть дозвониться не позднее, чем через 10 секунд после завершения звонка. При этом у одного из этих трех опсосов конфигурация бс не подходила для атаки.

Ответить | Правка | Наверх | Cообщить модератору

38. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Андрей (??), 13-Авг-20, 15:51 
> нужно было успеть дозвониться не позднее, чем через 10 секунд после завершения звонка.

Вот и хорошо, что он ещё не успеет отойти от трубки и сразу поднимет.

Ответить | Правка | Наверх | Cообщить модератору

41. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +2 +/
Сообщение от Михрютка (ok), 13-Авг-20, 16:06 
Ну и как вы собираетесь узнать, когда цели ваших орм будут звонить? В реальном мире у вас на все про все будет шанс на один, от силы два звонка. Потом Борман заподозрит что-то неладное.
Ответить | Правка | Наверх | Cообщить модератору

54. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Андрей (??), 13-Авг-20, 16:55 
А когда в новостях снова об утечке данных. Разве часто повторяется, чтобы из одной и той же конторы. Вот тут уже от реальности не деться. Один (ну или два) раза - и спохватились, так что даже хорошо.
Ответить | Правка | Наверх | Cообщить модератору

83. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (81), 13-Авг-20, 20:12 
> Для трех опсосов, на которых тестировали, нужно было успеть дозвониться не позднее,
> чем через 10 секунд после завершения звонка.

...с чем может успешно справится даже самый тупой скрипт по идее.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

92. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Михрютка (ok), 13-Авг-20, 20:45 
>> Для трех опсосов, на которых тестировали, нужно было успеть дозвониться не позднее,
>> чем через 10 секунд после завершения звонка.
> ...с чем может успешно справится даже самый тупой скрипт по идее.

эт по идее. irl самый тупой скрипт не осилил даже прочесть ветку, в которой отвечает.

Ответить | Правка | Наверх | Cообщить модератору

102. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от пох. (?), 13-Авг-20, 23:07 
> Где требование, которое очень сложно выполнить на практике?

да не очень сложно, а просто бессмысленно - подойди на метр ближе и ухом слушай своего абонента, раз уж ты ТАК с ним хорошо знаком. И возни меньше, и шансов на успех гораздо больше и цена "оборудования" $70, а не 7000.

> А тут просто пиши эфир.

нет, не просто. Но опеннетовские специалисты по всему, как обычно, дальше заголовка нечитатели.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

35. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (112), 13-Авг-20, 15:25 
Какой ты унылый.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

72. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (-), 13-Авг-20, 19:25 
> В последнем случае можно ни о чем не беспокоиться.

Вообще-то как раз ровно наоборот. И в этом случае оптимальный вариант - вспомнить про твой способ с плотом, чтоли. Понадеявшись что эти не настолько же отчаянные.


Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

120. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 18:48 
> В последнем случае можно ни о чем не беспокоиться.

В смысле последних сразу послать в Мосводоканал своим ходом?

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

29. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (18), 13-Авг-20, 14:53 
Уже понятнее. Выходит, что если б постоянно совершались новые звонки на данном канале, неважно между кем и кем, не давая просрочится потоку ключей, то можно все их расшифровывать. И наверно даже не важно созваниваться непосредственно с жертвой, главное, чтобы звонок шел по тому же каналу.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

44. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Михрютка (ok), 13-Авг-20, 16:09 
Ртфм какую-нибудь мурзилку, как лте работает.
Ответить | Правка | Наверх | Cообщить модератору

19. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Андрей (??), 13-Авг-20, 14:16 
> Стоимость оборудования, необходимого для проведения атаки оценивается в 7000 долларов.

Как-то дороговато выходит. Неужели LimeSDR с 4-мя антеннами всего за 300+ у.е. не подошёл?

> Here are just some of the applications that are possible with the LimeSDR:
>    ...
>    2G to 4G cellular basestation
>    ...

https://myriadrf.org/projects/component/limesdr/
https://www.crowdsupply.com/lime-micro/limesdr

Ответить | Правка | Наверх | Cообщить модератору

21. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Андрей (??), 13-Авг-20, 14:21 
> AirScope is a software radio LTE air interface analyzer. It provides real-time over-the-air decoding capabilities for network analysis using standard PC and general purpose SDR frontends.

А чем свободный GNU Radio не угодил? Ну, не знаю, может, он и не так оптимизирован, чтобы в реальном времени, ну так и не особо важно.

https://www.gnuradio.org/blog/2018-02-13-the-limesdr-project/

Ответить | Правка | Наверх | Cообщить модератору

27. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Аноним (30), 13-Авг-20, 14:48 
>mobile_sentinel/app/src/main/python/

Они там смузи перепили?

Ответить | Правка | Наверх | Cообщить модератору

43. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (43), 13-Авг-20, 16:08 
Синтола перепили.
Ответить | Правка | Наверх | Cообщить модератору

28. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от ryoken (ok), 13-Авг-20, 14:51 
А на скрине-то вверху - значок Магиска! (и походу необновлённого, по дефолту он показывается, только когда апдейт приехал).
Ответить | Правка | Наверх | Cообщить модератору

31. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (30), 13-Авг-20, 14:56 
Как будто что-то плохое.
Ответить | Правка | Наверх | Cообщить модератору

40. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от ryoken (ok), 13-Авг-20, 16:05 
> Как будто что-то плохое.

А кто сказал про плохое? Заметил, написал, без выставления оценок.

Ответить | Правка | Наверх | Cообщить модератору

62. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (61), 13-Авг-20, 18:14 
Что это, и почему это важно?
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

113. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от ryoken (ok), 14-Авг-20, 08:05 
> Что это, и почему это важно?

Никто не говорил, что важно. Это рут-менеджер такой, на LineageOS его тоже использую.

Ответить | Правка | Наверх | Cообщить модератору

42. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (42), 13-Авг-20, 16:07 
Что это за понос "Атака Reзнак&знак#цифры173;Volзнак&знак#цифры173знак;TE"?
И чего он затирает знаки, если прямо написано?
Ответить | Правка | Наверх | Cообщить модератору

45. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (45), 13-Авг-20, 16:20 
100-"нельзя", 1000-"можно", 100000-"комплекс под ключ", https://racurs.ua/content/images/Publication/News/14/24/22/c...
Ответить | Правка | Наверх | Cообщить модератору

46. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (46), 13-Авг-20, 16:29 
Подумаешь перехват звонков, когда дяди в погонах и так напрямую к сервакам операторов подключены.
Ответить | Правка | Наверх | Cообщить модератору

77. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Аноним (-), 13-Авг-20, 19:47 
дяди ревнуют
Ответить | Правка | Наверх | Cообщить модератору

65. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Demo (??), 13-Авг-20, 18:27 
> Все что придумывают традиционные связисты - дерьмо.

Традиционные связисты закончились на UMTS.
А когда манагеры набрали смyзuхлёбoв в разработчики, родился LTE (everything over IP, P-gateway и прочая мygотень), который теперь взламывают все, кому не лень.

Ответить | Правка | Наверх | Cообщить модератору

74. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от крокодил (?), 13-Авг-20, 19:32 
А с7 тоже смузихлебы придумали?
Впрочем ладно, бгп совсем немного лучше.

У смузихлебов вифи, который изрыли исследователи вдоль и поперек, патчили и апгрейдили кучу раз.
У фуфлофонистов все оборудование закрытое и зоопарк протоколов, но как только туда залезает очередной студент дипломник то сразу находит 100500 бэкдоров и дыр.
Крипта то же часто мутная, которая после реверса оказывается легко ломаемой.

Ответить | Правка | Наверх | Cообщить модератору

86. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (-), 13-Авг-20, 20:16 
Да какие нафиг бэкдоры и дыры, там даже смску "от вашего банка" может послать кто угодно. И ничего с этим особо не поделаешь, уг-протоколы основаны на том что джентльменам верят на слово. Ну вот Петьке после того как он об этом узнал - карта как поперла, как поперла.
Ответить | Правка | Наверх | Cообщить модератору

89. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Demo (??), 13-Авг-20, 20:25 
> А с7 тоже смузихлебы придумали?

Что такое с7?
SS7 придумали комитетчики (CCITT) — они же — "традиционные связисты".
"Бгп" к SS7 вообще никаким боком. В SS7 весь "роутинг" — вручную.
"Вифи" придумали в Lucent, они же Bell Labs от American Telephone & Telegraph.
У "фуфлофонистов" "зоопарк протоколов" весь описан в Рекомендациях (доступны для членов, за взносы).

Для прочищения башки от интернет-синдрома NIH советую посмотреть лекцию Radia Perlman и выступление Larry Roberts о работе в ARPA (протокол NCP) и о том, что TCP/IP в нынешнем виде себя изжил и для 100 Gbps сетей нужны совсем другие подходы, и TCP/IP для таких скоростей не годится.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

101. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  –1 +/
Сообщение от Аноним (101), 13-Авг-20, 22:39 
> SS7 придумали комитетчики (CCITT) — они же — "традиционные связисты".

И по нему заметно.

> У "фуфлофонистов" "зоопарк протоколов" весь описан в Рекомендациях (доступны для членов,
> за взносы).

А радости с того? Ну вот может каждое тело подписаться вашим банком. И это соответствует стандартам, типа. А довольно хреновые стандарты, когда кто-то левый почему-то называется вашим банком, не?!

> том, что TCP/IP в нынешнем виде себя изжил и для 100
> Gbps сетей нужны совсем другие подходы, и TCP/IP для таких скоростей не годится.

Да он и для wireless не особо годится. А вы думали quic просто так придумали?

Ответить | Правка | Наверх | Cообщить модератору

103. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от пох. (?), 13-Авг-20, 23:20 
> А радости с того? Ну вот может каждое тело подписаться вашим банком.

а вот и нехрен выдумывать несуществующие "подписи".

> И это соответствует стандартам, типа.

а еще могут просто позвонить голосом твоей любимой тещи. Тоже соответствует. Немедленно ликвидировать все голосовые сети, ведь тебя так легко смогли обмануть!

> А довольно хреновые стандарты, когда кто-то левый почему-то называется вашим банком, не?!

довольно хреново, что подобные тебе козлятки не читали этих стандартов, и почему-то считают что идентификация по номеру это "подписаться", а не "ваша мама пришла, молочка принесла", и служит только для удобства абонента, а вовсе не гарантией что с той стороны не серый волк после деликатной операции на...хм, связках, сказочка все же, детская.

> Да он и для wireless не особо годится. А вы думали quic просто так придумали?

его придумали чтоб нагадить окружающим. Больше ни для чего он не пригоден в принципе.

А все сказочные "100G сети" обычно заканчиваются соседним свитчом в полутора метрах, потому что дальше - начинаются некоторые трудности.

В том числе и банально с тем, откуда столько взять, и куда влить.

Ответить | Правка | Наверх | Cообщить модератору

106. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Demo (??), 14-Авг-20, 00:25 
> А радости с того?

Про радость я ничего не обещал.

> стандарты, когда кто-то левый почему-то называется вашим банком, не?!

В трейсах SS7 прекрасно видно из какого SCP вам шла мессага.
Ну так в стандарте авторизацию отправителя никто не обещал.
Зачем вы используете инстрýмент не по назначению?

> А вы думали quic просто так придумали?

Вот Larry Roberts как раз об этом и говорит, что quic не поможет, а усугубит нагрузку на бекбоны, что они уже это проходили в 1983 году на протоколе NCP.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

111. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от крокодил (?), 14-Авг-20, 00:41 
Квик придумали чтобы гугл отдавал рекламу быстрее чем хомяк сможет среагировать.
Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

110. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от крокодил (?), 14-Авг-20, 00:39 
Причем тут них, когда я за то чтобы фуфлофонию целиком закопать, ваще все что есть.
100г хорошо, но мало кому надо, кроме странных корпораций, вотпустьи страдают.
Дома даже сотки почти на все хватает, а выше гига уже пляски с железом, тцп на таких скоростях без проблем давно пашет.
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

121. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Michael Shigorinemail (ok), 14-Авг-20, 18:52 
> А с7 тоже смузихлебы придумали?

Не, там что-то явно потяжелей было...

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

76. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Cyber100 (ok), 13-Авг-20, 19:45 
я один не понимаю, почему передача data over lte безопасна, а voice over lte - сплошная дыра, объясните убогому?)
Ответить | Правка | Наверх | Cообщить модератору

80. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от admgoat (?), 13-Авг-20, 20:03 
да так же ничего небезопасно... товарищ майор может слушать в любом случае и то и то

так что шифруемся на Application Layer / Transport Layer

Ответить | Правка | Наверх | Cообщить модератору

90. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Demo (??), 13-Авг-20, 20:33 
На YouTube было выступление корейских студентов, которые гоняли трафик между двумя UE (VPN) поверх сигнализации VoLTE, и этот трафик проходил без тарификации, т.к. PDP Context на данном этапе не поднимается. Вот это умора. Everything over IP — это вам не хухры-мухры. Отбросим древние кости мамонта (телефонистов) и построим новый мірЬ на базе bulletproof технологий IP!
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

98. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Аноним (99), 13-Авг-20, 22:24 
> (VPN) поверх сигнализации VoLTE, и этот трафик проходил без тарификации

Ну это ты просто на 4pda не заползал, иначе узнал бы еще пару десятков менее извращенских но от того не менее угарных способов.

Ответить | Правка | Наверх | Cообщить модератору

107. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Demo (??), 14-Авг-20, 00:28 
Ну так скинь Cyber'у 100 пару ссылок, это он спрашивал.
Ответить | Правка | Наверх | Cообщить модератору

105. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от пох. (?), 13-Авг-20, 23:35 
> Отбросим древние кости мамонта (телефонистов) и построим новый мірЬ

ничего нового - использовать сигнализационные таймслоты для передачи данных мы научились еще в 96м, вполне в рамках древней телефонии. Потом проиграли суд, и перестали так делать. "не тарифицируется" не означает что тебя никто не видит, это означает только что не тарифицируется.

Кстати, запросто окажется что под эту сигнализацию выделена priority queue, что здорово, конечно - но в 1.5% пропускной способности, потому что больше ей не требуется.

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

109. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Demo (??), 14-Авг-20, 00:38 
> использовать сигнализационные таймслоты для передачи данных мы научились еще в 96м

Так вы междугородке сигнализацию инкапсуляцией левого трафика в SS7 уложили?
Нуууу, это некрасиво. Если правильно помню, то у телефонистов стандарт до 2000
вызовов в минуту на один тайм-слот для сигнализации. Т.е. для большинства опорных
и опорно-транзитных станций это будет один тайм-слот. О том, чтобы кто-то когда-то
поднимал для сигнализации HSL ни разу за время своей работы в телекоме не слышал.

Ответить | Правка | Наверх | Cообщить модератору

115. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +1 +/
Сообщение от Михрютка (ok), 14-Авг-20, 10:58 
> ничего нового - использовать сигнализационные таймслоты для передачи данных мы научились
> еще в 96м, вполне в рамках древней телефонии. Потом проиграли суд,

Связисты, конечно, те ещё марамойки, особенно линейщики, но так делать фу. Суд судом, но на их месте я бы с вами перестал здороваться и отказал бы в канализации, например.

Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

104. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от пох. (?), 13-Авг-20, 23:28 
> я один не понимаю, почему передача data over lte безопасна

она примерно так же безопасна в большинстве случаев, как и страшная и ужастная дыра в том, что кто-то может (потратив 7000 на аппаратуру) расшифровать разговор какого-нибудь пустомели, находясь в нескольких метрах от него (поскольку ему надо знать, кому перезванивать и когда - так что, вероятно, в пределах слышимости ;)

Ну то есть если ты мериканский шпион - ты, наверное, все же сливаешь секретные сведения через https или там s/mime в tls-обертке?
Ну так и болтать голосом тоже скорее всего будешь в режиме "бизоны идут на йух!", и только в исключительной ситуации, а уж если тебе сразу после этого перезвонили непонятно кто - вряд ли станешь вообще отвечать, еще и телефон выбросишь подальше.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

117. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  –1 +/
Сообщение от Онаним (?), 14-Авг-20, 18:34 
Неплохо бы списочек "уязвимых" вендоров... Что-то, сдаётся мне, он будет весьма специфичным.
Ответить | Правка | Наверх | Cообщить модератору

122. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от Сейд (ok), 14-Авг-20, 22:26 
Всё бросаем и бежим за Телеграмом.
Ответить | Правка | Наверх | Cообщить модератору

124. "Атака ReVoLTE, позволяющая перехватить зашифрованные звонки ..."  +/
Сообщение от InuYasha (??), 15-Авг-20, 13:36 
Градус неадекваты сильно подскочил в этой теме, а с ним - усилилась моя грусть. (
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру