Comments 75
Да что там сотовая связь, вот взять WiFi и Bluetooth — сколько было попыток сделать их безопасными, сколько было итераций протоколов, которые успешно ломали… И до сих пор там все очень не однозначно.
Я бы сказал, что вся сотовая связь вообще небезопасна и поменять это практически невозможно, потому что надо тянуть обратную совместимость да и пласт накопленных устройств огромен. Поэтому если вы ищете большую безопасность — переходите на месенджеры, там хотя бы есть выбор разных стратегий, шифров, протоколов и т.д. Если даже какой-то признают небезопасным, всегда можно перейти на другой или вообще написать свой собственный :)
Поэтому если вы ищете большую безопасность — переходите на месенджеры, там хотя бы есть выбор разных стратегий, шифров, протоколов и т.д. Если даже какой-то признают небезопасным, всегда можно перейти на другой или вообще написать свой собственный :)
Это немного не работает. Мало поменять программу для обмена сообщениями самому, нужно ещё убедить это сделать людей, с которыми вы общаетесь. А это уже куда сложнее.
А ещё надо кому-то написать такую программу(-ы). А тот, кто попытается это сделать:
Сделает честно децентрализованно, как XMPP, но пупок развяжется поддерживать хорошие клиенты под очередные часы и телевизоры, ведь это не монетизируется. А без хороших клиентов людей не во что убедить.
Централизует. Монетизирует. И к нему придут спецслужбы.
Мне кажется что проблема ещё в том что мессенджеры, на сколько я знаю, не поддерживают плагины. Вполне можно было-бы менять не мессенджер а плагин шифрования. Хотя к примеру у телеграма есть альтернативные клиенты, там-же наверняка можно запилить такое. А пересадить круг общения на альтернативный клиент того-же мессенджера всяко проще.
На самом деле можно и так поверх телеграма пустить слой шифрования, да и не только поверх него. Проект скорее мертв чем жив, но заявленные функции выполняет, при чём в той же телеге - он уже тоже работает, хотя на сайте указано иное. Жаль, уникальный и интересный проект
Интересный проект. Первое что мне пришло в голову, когда я задался вопросом как можно организовать приватность поверх неприватных средств переписки это вот оно и есть. Но пользователь ленив, а тут куча телодвижений для передачи сообщений. Лень победит жажду приватности у среднего пользователя.
Поверх Телеграма уже есть секретные чаты, только ими мало кто пользуется. Проблема в том, что программа не подталкивает пользователя удобным способом к безопасным решениям.
там проблемы и с шифрованием голоса
Отключение шифрования индицируется телефоном. Но я всегда думал, что можно включить мощную поддельную БС, работающую только в режиме 2G "экспорт" (40 бит слабое шифрование), и всё можно слушать в рилтайме без индикации.
Автор статьи подтверждает мои догадки.
Ну, с одной стороны, эти шифры уже почти никому не нужны, так как без шифрования почти никто уже не работает. Разве что какое-нибудь приложение погоды на вашем смартфоне будет получать обновления по HTTP.
А с другой стороны, сейчас очень просто поставить и настроить на смартфоне VPN.
Ну и да, сейчас и голос и сообщения можно передавать через IP. И то, что операторы не снижают цены на звонки, или не делают безлимиты на них за абонентку, как раз помогает юзерам переносить звонки в мессенджеры. Так что опсосы работают против спецслужб :-D
бэкдор по-прежнему работает
Интересно узнать список смартфонов, которые не поддерживают GEA-1 и GEA-2.
Другим прориетарным шифрованием с другим бекдором?
sarcasm off
Дело не в этом, просто интересно, какие производители отреагируют (или уже отреагировали) на тот факт, что в смартфоне стоит бэкдор.
да никакие.
если контора N выпустит телефон без бэкдоров, то это сто процентов не устроит спецслужбы страны X.
как результат телефоны конторы N запретят к продаже в стране X.
Конторе N это надо? Конечно нет.
Запретят? Вот это слово тут надо бы развернуть, мне кажется.
Запретить-то конечно могут (теоретически, по крайней мере), но у этого будут последствия, оно дорогое:
Придется официально и документально признать бэкдор. (Это вообще возможно?). Типа "в стране X разрешаются к использованию только телефоны с бэкдором таким-то". Но и даже если так сделают, это разрушит идею бэкдора как скрытного способа прослушивания. Сейчас про опасность бэкдора в курсе ЦРУ, ФСБ и Бин Ладен, а будет в курсе каждая школьница и пенсионерка. Кого тогда ловить этим бэкдором? Какой от него прок?
Придется взять на себя ответственность, а проблема будет вытащена на свет. Будут конкретные чиновники, подписывающие нужные приказы, и фокусирующие на себе гнев и ненависть за это. В условиях диктатуры у них один избиратель и он сверху - это допустимо. А в условиях демократии это сложнее - на следующих же выборах каждый кандидат будет избираться с лозунгом, что уволит их нахрен и возбудит расследование против них.
Пользователи будут четко знать, что вот им хотелось, скажем Xiaomi (без бэкдора, с хорошей камерой, много ядер, памяти и относительно дешево), но он запрещен, теперь придется брать, скажем, Samsung, который с бэкдором (поэтому разрешен), сравнимыми характеристиками, но стоит на $200 дороже. Вот эти $200 - неявный налог на то что в стране плохая власть, которую надо сменить на следующих выборах.
В общем, то, что намеренно по каким-то причинам сделали тайно (и что имеет смысл как тайное) - может не сработать или не стоить затрат, если делать это открыто и официально.
Бесполезно. В телефонах, построенных на qualcomm, такое количество багов и бэкдоров, например, в прошивке DSP, что про проблему 2G можно забыть. На 4G скорости гораздо выше - намного удобнее сливать данные через современные протоколы связи, чем допотопным 2G.
Интересно, есть ли возможность аппаратно отключить данный модуль в смартфоне?
Вывод - нужно свое собственное приложение для шифрования звонков - скреблинга речи поверх GSM. За такое приложение я даже готов платить. Помнится, много лет назад, в одной из шараг один умник повадился "слушать" аську, а это под сотню юзеров. Как контр-мера, за пару часов были найдены delphi-исходники простейшего шифровщика текста, переписаны под свой манер и успешно внедрены "в продакшн", ключ (фраза) шифрования менялся ежедневно))) Да было много копи-пасты из шифровщика в аську и обратно, но секьюрность была обеспечена 100%. В итоге умник очень долго "бурлил" и грозился всех сдать CEO. Позже вышел pgp-крипт плагин в qip и о прослушке можно было забыть навсегда, а лет через несколько и о самой аське)))
А вы уверены, что звонки через эти месенджеры не расшифровываются там "где не надо" ?
а если opensource (можно проверить свой код и собрать приложение самому) и с возможностью передачи сообщений напрямую между телефонами (или через сервер без обработки, просто для пробития NAT)?
Linphone так умеет и Jami, наверняка и не только они.
Алгоритмы-то тоже описаны открытым текстом, ГОСТы эти не РВ — так читайте, постите на хабр результаты вашего анализу устойчивости этих алгоритмов! Мы с удовольствием почитаем. Займетесь?
А не логичнее было напомнить умнику про существование статей 138 и 272 или 274 УК РФ? Конечно, процесс поиска и внедрения технических средств противодействия интереснее, но всё же.
Тогда я был молодой и неопытный, поэтому выбрал именно технический путь. Попробуйте рассказать банковскому ИБ-шнику об таких статьях - уверен "орнёте" вместе )))
Что-то мне подсказывает, что современные банковские безопасники и так про них знают, и если и читают переписки сотрудников, то уж точно об этом не распространяются.
Скорее наоборот. Статья (138) говорит о нарушении _тайны_. (простое пояснение на аналогии - чтение запечатанного письма - нарушение тайны переписки, так как отправитель рассчитывал, что никто не будет читать. А вот чтение открытки - нет. Она не запечатана, отправитель знал, что она в открытом виде будет и любой сможет ее прочесть). А если тайны нет, то и нарушать нечего. Можно неявно считать все, что творится на рабочем месте - работой, а не личной перепиской, соответственно, тайну нарушить невозможно (но я согласен, такой подход нечеткий, серый, и может не сработать). Но есть точно рабочий метод - при приеме на работу сотрудник подписывает бумагу, что на работе будет заниматься работой, что сам слезно просит и умоляет отслеживать и записывать весь его трафик, и совершенно не имеет ничего против. Все корпоративные DLP системы так и внедряются.
это если один работодатель из десяти.
Но если эту бумагу требуют везде, то не проходит и пары лет, как эта бумага подписывается "на автомате" ...
На самом деле да, было бы круто, только оно должно ещё обеспечивать приемлемую связь в условиях отвратный мобильной не разваливаясь в кашу. Ну или иметь возможность восстановить канал не смотря на потери
а в телефонах можно принудительно запретить переключаться на менее криптостойкий протокол? раз уж научились на лету подменять мак адрес для вайфай, могли бы и это сделать.
Режим LTE-only штатно доступен в android начиная с 4.чего-то там. В вендорском варианте приложения 'Настройки' такого обычно нет, но через код ##4636#*#* есть переключалка.
Основной источник информации этого материала https://dx.doi.org/10.1007/978-3-030-77886-6_6 Именно поэтому он оформлен как перевод.
А насколько сложно вообще создавать уязвимые алгоритмы? Причём такие, что их уязвимость было бы очень сложно проверить/подтвердить, не обладая каким-то "секретным" знанием. Что-то вроде механизма публичного/секретного ключа, но уже над алгоритмом. Например, безопасность шифрования на эллиптических кривых очень сильно зависит от самой кривой. Может ли любитель сгенерировать кривую, стойкость которой будет намного ниже, чем должно быть у алгоритма, но при этом чтобы было практически невозможно это проверить, не обладая каким-то исходными данными?
*чем больше надзора за населением — тем больше прибыли
По логике спецслужб, чем больше надзора за населением — тем лучше для безопасности.
Это верно, учитывая, как много тайных американских агентов работает в России. И часто только таким способом можно их отследить.
Вообще немного странно все это читать: насколько я понимаю, мобильный траффик и так вполне доступен для российских или других СНГ спецслужб (через СОРМ или аналоги). Зачем им использовать какие-то дурацкие уязвимости в протоколе, если они вполне имеют доступ к незашифрованному контенту?
Будем надеяться, что в будущем такие несуразности станут невозможны — и политики перестанут использовать граждан как заложников
Эта конкретная уязвимость — эхо холодной войны
… я, прям, завидую вашему оптимизму
По логике спецслужб, чем больше надзора за населением — тем лучше для безопасности
Это по логике олигофренов. Нормально подготовленный специалист знает что и где искать. А не «изводит тушканчиков ковровыми бомбордировками»
И существуют сценарии, когда смартфон можно принудительно переключить в режим GEA-1.А толку с этого? Если я захожу на ресурс без https то мой траффик и так видно оператору, который предоставит его властям по первому запросу. Если я захожу на ресурс защищенный https тогда взлом шифрования траффика не сделает содержание моей переписки более доступным.
Например, злоумышленник может через оператора связи или фальшивую базовую станцию перевести ваш смартфон в режим 2G/GPRS (GEA-1) — и взломать алгоритм шифрования.
Некоторые исследователи считают, что будущее интернета — за пиринговыми mesh-сетями на базе блокчейнаВы про тот скандальный твит от RSA?
Помню я было возмутился — зачем тогда такое шифрование нужно. Оказывается нужно чтобы кто угодно не мог прослушать, а кто нужно — мог. C'est La Vie
То есть, можно просто переключиться в "WCDMA only" и всё?
«Будем надеяться, что в будущем такие несуразности станут невозможны»
Непростительный для безопасника идеализм в этой фразе есть! Пока есть капитализм и проистекающая из него экономическо-военная конкуренция между государствами — государства будут воевать против своих граждан точно также как и против чужих, как против уже осуждённых преступников, установкой явных и/или неявных инструментов тоталитарной слежки.
Невозможно разделить капитализм и тоталитаризм.
Бэкдоры в наших смартфонах живут уже 20 лет. И это не последние подарки от государства