Как стать автором
Обновить

Комментарии 64

В сотовой связи проблемы не только с шифрованием траффика, там проблемы и с шифрованием голоса (шифры ослаблены и могут быть выключены на стороне базовой станции), а уж текст (смс) так вообще идет без шифрования. Я уж молчу про служебные протоколы типа SS7 — там вообще все плохо с безопасностью, плюс проблемы с фейковыми базовыми станциями из-за выбора станции по уровню сигнала. Не думали тогда о безопасности…
Да что там сотовая связь, вот взять WiFi и Bluetooth — сколько было попыток сделать их безопасными, сколько было итераций протоколов, которые успешно ломали… И до сих пор там все очень не однозначно.

Я бы сказал, что вся сотовая связь вообще небезопасна и поменять это практически невозможно, потому что надо тянуть обратную совместимость да и пласт накопленных устройств огромен. Поэтому если вы ищете большую безопасность — переходите на месенджеры, там хотя бы есть выбор разных стратегий, шифров, протоколов и т.д. Если даже какой-то признают небезопасным, всегда можно перейти на другой или вообще написать свой собственный :)
Поэтому если вы ищете большую безопасность — переходите на месенджеры, там хотя бы есть выбор разных стратегий, шифров, протоколов и т.д. Если даже какой-то признают небезопасным, всегда можно перейти на другой или вообще написать свой собственный :)

Это немного не работает. Мало поменять программу для обмена сообщениями самому, нужно ещё убедить это сделать людей, с которыми вы общаетесь. А это уже куда сложнее.

Так люди и так уже в мессенджерах сидят… Молодые бабушки смело звонят внучкАм по вайберу «чтобы деньги не мотало»… Я сам, если звоню новым людям по работе, спрашиваю про мессенджеры и в дальнейшем созваниваемся через мессенджер. У нас в Беларуси примерно 50:50 подключены к двум мобильным операторам с платными межсетевыми вызовами, а интернет практически бесплатный для голосового битрейта 10...20 кбит/с…

Я говорил про другое, про переход с одного мессенджера на другой

А ещё надо кому-то написать такую программу(-ы). А тот, кто попытается это сделать:

  • Сделает честно децентрализованно, как XMPP, но пупок развяжется поддерживать хорошие клиенты под очередные часы и телевизоры, ведь это не монетизируется. А без хороших клиентов людей не во что убедить.

  • Централизует. Монетизирует. И к нему придут спецслужбы.

там проблемы и с шифрованием голоса

Отключение шифрования индицируется телефоном. Но я всегда думал, что можно включить мощную поддельную БС, работающую только в режиме 2G "экспорт" (40 бит слабое шифрование), и всё можно слушать в рилтайме без индикации.

Автор статьи подтверждает мои догадки.

НЛО прилетело и опубликовало эту надпись здесь

На стоковых прошивках не везде возможно. Например, на моём с10 такой опции нет.

уже давно не индицируется практически никогда. по злому умыслу или просто лени — хз.

Ну, с одной стороны, эти шифры уже почти никому не нужны, так как без шифрования почти никто уже не работает. Разве что какое-нибудь приложение погоды на вашем смартфоне будет получать обновления по HTTP.

А с другой стороны, сейчас очень просто поставить и настроить на смартфоне VPN.

Ну и да, сейчас и голос и сообщения можно передавать через IP. И то, что операторы не снижают цены на звонки, или не делают безлимиты на них за абонентку, как раз помогает юзерам переносить звонки в мессенджеры. Так что опсосы работают против спецслужб :-D

В Беларуси давно есть внутрисетевые безлимиты, а в сети CDMA2000 ещё с 2004-го года были бесплатные внутрисетевые за абонентку порядка 3...4 долл/месяц. Но всё равно переходят в мессенджеры, так что не от безлимитов зависит.
В РФ кажется уже у всех операторов внутренние безлимиты как для звонков так и для интернета (либо безлимитный интернет который нельзя раздавать без смены теттиринга, либо лимитный который можно, но с опциями безлимита для конкретных сервисов, а теле2 так и подавно переносит непотраченные мегабайты в следующий месяц). Хотя еще каких то несколько лет назад этим могла похвастаться только йота — безлимитные звонки с йоты на йоту по всей России (за исключением некоторых регионов). А со звонками на остальных операторов — докупаются минуты. У меня до сих пор рабочая симка для звонков с йоты на йоту с абон платой 0 рублей в месяц… (можно было когда то отключить смс убрать минуты и мегабайты в ноль).

бэкдор по-прежнему работает

Интересно узнать список смартфонов, которые не поддерживают GEA-1 и GEA-2.

Да в большинстве смартфонов можно принудительно поставить «3G/4G only» и наслаждаться шифрованием.

Другим прориетарным шифрованием с другим бекдором?

sarcasm off

Дело не в этом, просто интересно, какие производители отреагируют (или уже отреагировали) на тот факт, что в смартфоне стоит бэкдор.

да никакие.

если контора N выпустит телефон без бэкдоров, то это сто процентов не устроит спецслужбы страны X.

как результат телефоны конторы N запретят к продаже в стране X.

Конторе N это надо? Конечно нет.

Запретят? Вот это слово тут надо бы развернуть, мне кажется.

Запретить-то конечно могут (теоретически, по крайней мере), но у этого будут последствия, оно дорогое:

  1. Придется официально и документально признать бэкдор. (Это вообще возможно?). Типа "в стране X разрешаются к использованию только телефоны с бэкдором таким-то". Но и даже если так сделают, это разрушит идею бэкдора как скрытного способа прослушивания. Сейчас про опасность бэкдора в курсе ЦРУ, ФСБ и Бин Ладен, а будет в курсе каждая школьница и пенсионерка. Кого тогда ловить этим бэкдором? Какой от него прок?

  2. Придется взять на себя ответственность, а проблема будет вытащена на свет. Будут конкретные чиновники, подписывающие нужные приказы, и фокусирующие на себе гнев и ненависть за это. В условиях диктатуры у них один избиратель и он сверху - это допустимо. А в условиях демократии это сложнее - на следующих же выборах каждый кандидат будет избираться с лозунгом, что уволит их нахрен и возбудит расследование против них.

  3. Пользователи будут четко знать, что вот им хотелось, скажем Xiaomi (без бэкдора, с хорошей камерой, много ядер, памяти и относительно дешево), но он запрещен, теперь придется брать, скажем, Samsung, который с бэкдором (поэтому разрешен), сравнимыми характеристиками, но стоит на $200 дороже. Вот эти $200 - неявный налог на то что в стране плохая власть, которую надо сменить на следующих выборах.

В общем, то, что намеренно по каким-то причинам сделали тайно (и что имеет смысл как тайное) - может не сработать или не стоить затрат, если делать это открыто и официально.

3. Скорее, наоборот — Samsung без бэкдыры, а Xiaomi ею укомплектован, исходя из того, где производятся. С остальным согласен.

Бесполезно. В телефонах, построенных на qualcomm, такое количество багов и бэкдоров, например, в прошивке DSP, что про проблему 2G можно забыть. На 4G скорости гораздо выше - намного удобнее сливать данные через современные протоколы связи, чем допотопным 2G.

Интересно, есть ли возможность аппаратно отключить данный модуль в смартфоне?

Конечно.
Выпускаются и готовые устройства без этого модуля, например, iPod Touch.

В qualcomm-ом SoC, который попадался мне, модем включается путём загрузки в него специальной прошивки. Если прошивку не загружать модем работать не будет

Так наверное во всех soc от qc где физически есть модем. Ну и наверное можно поправить nvram дабы отломать от soc мобильную связь. На устройствах от Xiaomi раньше дня этого не нужен был ни рут, ни разблокированный загрузчик

Вывод - нужно свое собственное приложение для шифрования звонков - скреблинга речи поверх GSM. За такое приложение я даже готов платить. Помнится, много лет назад, в одной из шараг один умник повадился "слушать" аську, а это под сотню юзеров. Как контр-мера, за пару часов были найдены delphi-исходники простейшего шифровщика текста, переписаны под свой манер и успешно внедрены "в продакшн", ключ (фраза) шифрования менялся ежедневно))) Да было много копи-пасты из шифровщика в аську и обратно, но секьюрность была обеспечена 100%. В итоге умник очень долго "бурлил" и грозился всех сдать CEO. Позже вышел pgp-крипт плагин в qip и о прослушке можно было забыть навсегда, а лет через несколько и о самой аське)))

Вроде бы голосовые звонки в большинстве мессенджеров вполне себе шифруются. Но во многих случаях вопрос о качестве шифрования и бэкдорах всё равно остается.

А вы уверены, что звонки через эти месенджеры не расшифровываются там "где не надо" ?

а если opensource (можно проверить свой код и собрать приложение самому) и с возможностью передачи сообщений напрямую между телефонами (или через сервер без обработки, просто для пробития NAT)?
Linphone так умеет и Jami, наверняка и не только они.

Алгоритмы-то тоже описаны открытым текстом, ГОСТы эти не РВ — так читайте, постите на хабр результаты вашего анализу устойчивости этих алгоритмов! Мы с удовольствием почитаем. Займетесь?

А не логичнее было напомнить умнику про существование статей 138 и 272 или 274 УК РФ? Конечно, процесс поиска и внедрения технических средств противодействия интереснее, но всё же.

Тогда я был молодой и неопытный, поэтому выбрал именно технический путь. Попробуйте рассказать банковскому ИБ-шнику об таких статьях - уверен "орнёте" вместе )))

Что-то мне подсказывает, что современные банковские безопасники и так про них знают, и если и читают переписки сотрудников, то уж точно об этом не распространяются.

Скорее наоборот. Статья (138) говорит о нарушении _тайны_. (простое пояснение на аналогии - чтение запечатанного письма - нарушение тайны переписки, так как отправитель рассчитывал, что никто не будет читать. А вот чтение открытки - нет. Она не запечатана, отправитель знал, что она в открытом виде будет и любой сможет ее прочесть). А если тайны нет, то и нарушать нечего. Можно неявно считать все, что творится на рабочем месте - работой, а не личной перепиской, соответственно, тайну нарушить невозможно (но я согласен, такой подход нечеткий, серый, и может не сработать). Но есть точно рабочий метод - при приеме на работу сотрудник подписывает бумагу, что на работе будет заниматься работой, что сам слезно просит и умоляет отслеживать и записывать весь его трафик, и совершенно не имеет ничего против. Все корпоративные DLP системы так и внедряются.

А потом выяснится, что никто на такую работу идти не хочет и вакансии висят годами.

На самом деле да, было бы круто, только оно должно ещё обеспечивать приемлемую связь в условиях отвратный мобильной не разваливаясь в кашу. Ну или иметь возможность восстановить канал не смотря на потери

а в телефонах можно принудительно запретить переключаться на менее криптостойкий протокол? раз уж научились на лету подменять мак адрес для вайфай, могли бы и это сделать.

Режим LTE-only, в котором запрещён fallback на более старые 3G/2G/EDGE присутствует в GrapheneOS. Несмотря на то что звучит это интересно, если я правильно понял, то эта фича встроена именно в сборку системы, и я не уверен насколько хорошо и надёжно это работает под капотом, потому что окончательные решения по использованию протоколов и режимов выбирает прошивка модема, а не андроид, и я не могу быть уверен что со стороны андроида это можно полноценно контролировать.

Режим LTE-only штатно доступен в android начиная с 4.чего-то там. В вендорском варианте приложения 'Настройки' такого обычно нет, но через код ##4636#*#* есть переключалка.

Посмотрел на двух смартфонах — не работает код.

Конечно не работает, у меня же в коде "опечатка" : ( Ведь очень удобно править текст в мобильном редакторе, когда всё скачет, прыгает и ещё на лету применяет markdown.

*#*#4636#*#*

На картинке первые два варианта — это "Только LTE (4G)", "UMTS (3G) + LTE (4G)".

Заработало!
Посмотрел в двух аппаратах: есть вариант «на понижение», то есть «не выше», а вот задать «не ниже» нельзя, хотя можно задать «только 3G», что отсекает самый энергоэффективный протокол.
Это точно перевод? Дайте, плиз, линк на оригинал, а то линк под заголовком ведёт на статью с кучей технических подробностей, в которой не наблюдается слов «бэкдор» и «ФСБ».

Основной источник информации этого материала https://dx.doi.org/10.1007/978-3-030-77886-6_6 Именно поэтому он оформлен как перевод.

А насколько сложно вообще создавать уязвимые алгоритмы? Причём такие, что их уязвимость было бы очень сложно проверить/подтвердить, не обладая каким-то "секретным" знанием. Что-то вроде механизма публичного/секретного ключа, но уже над алгоритмом. Например, безопасность шифрования на эллиптических кривых очень сильно зависит от самой кривой. Может ли любитель сгенерировать кривую, стойкость которой будет намного ниже, чем должно быть у алгоритма, но при этом чтобы было практически невозможно это проверить, не обладая каким-то исходными данными?

Затем, что это и была цель спецслужб - создать уязвимый алгоритм.

Также как и дырка в OpenSSL была целью.

Всё же было на слайдах самизнаетекого про анб.

*чем больше надзора за населением — тем больше прибыли

По логике спецслужб, чем больше надзора за населением — тем лучше для безопасности.

Это верно, учитывая, как много тайных американских агентов работает в России. И часто только таким способом можно их отследить.

Наибольшая концентрация прослеживается рядом с красной площадью.

Вообще немного странно все это читать: насколько я понимаю, мобильный траффик и так вполне доступен для российских или других СНГ спецслужб (через СОРМ или аналоги). Зачем им использовать какие-то дурацкие уязвимости в протоколе, если они вполне имеют доступ к незашифрованному контенту?

>мобильный траффик и так вполне доступен для российских или других СНГ спецслужб
В своей стране.

С доступом к SS7 — не только.
Будем надеяться, что в будущем такие несуразности станут невозможны — и политики перестанут использовать граждан как заложников
Эта конкретная уязвимость — эхо холодной войны

… я, прям, завидую вашему оптимизму
По логике спецслужб, чем больше надзора за населением — тем лучше для безопасности

Это по логике олигофренов. Нормально подготовленный специалист знает что и где искать. А не «изводит тушканчиков ковровыми бомбордировками»

Нормально подготовленные спецалисты идут в коммерческие структуры, где и платят больше, и условия комфортней. А в спецслужбах остаются именно что олигофрены.

Олигофрены из спецслужб имеют возможность подвешивать за колокольчики специалистов из коммерческих структур, чтобы те делали нужную работу. Сам в 2016м оказался свидетелем того, как легко это делается. Маски-шоу делают предложение, от которого невозможно отказаться )
А разве для этого обязательно надо обладать выдающимися интеллектуальными способностями? Вот быть носителем определённых моральных норм или отсутствия таких норм — обязательно.
И существуют сценарии, когда смартфон можно принудительно переключить в режим GEA-1.

Например, злоумышленник может через оператора связи или фальшивую базовую станцию перевести ваш смартфон в режим 2G/GPRS (GEA-1) — и взломать алгоритм шифрования.
А толку с этого? Если я захожу на ресурс без https то мой траффик и так видно оператору, который предоставит его властям по первому запросу. Если я захожу на ресурс защищенный https тогда взлом шифрования траффика не сделает содержание моей переписки более доступным.

Некоторые исследователи считают, что будущее интернета — за пиринговыми mesh-сетями на базе блокчейна
Вы про тот скандальный твит от RSA?

Хорошая новость заключается в том, что GEA-1 и GEA-2 практически не используются после того, как поставщики сотовых телефонов приняли новые стандарты 3G и 4G.

О бэкдорах которых мы вам расскажем через 20 лет. Дорогие читатели.

Подождите. Если я не ошибаюсь в мобильной связи шифрование идет от абонента до базовой станции. По крайней мере в GSM (когда я учился). А дальше, все эти ваши государства могут снимать информацию сколько хотят. Поэтому узявимости в алгоритмах не очень то и нужны. Разве что они заменяют решение суда.

Помню я было возмутился — зачем тогда такое шифрование нужно. Оказывается нужно чтобы кто угодно не мог прослушать, а кто нужно — мог. C'est La Vie
А подобную вундервафлю реально собрать, только не с целью перехвата сигнала, а чтобы в помещении раздавать GSM сигнал, принимаемый антенной с другой БС? Типа ретранслятора.
Можно просто обратиться к оператору связи получить от него готовую к употреблению базовую станцию, которая втыкается проводом в Интернет и гонит сигнал на сервер оператора. Не скажу, сколько это стоит, потому что сам не интересовался, но статьи про такое читал.

То есть, можно просто переключиться в "WCDMA only" и всё?

«Будем надеяться, что в будущем такие несуразности станут невозможны»

Непростительный для безопасника идеализм в этой фразе есть! Пока есть капитализм и проистекающая из него экономическо-военная конкуренция между государствами — государства будут воевать против своих граждан точно также как и против чужих, как против уже осуждённых преступников, установкой явных и/или неявных инструментов тоталитарной слежки.

Невозможно разделить капитализм и тоталитаризм.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.