Re: GPRS безопасность.
24.06.2008 8:14, Alex Grigorovich пишет: Alexey Lobanov wrote: Во-вторых, протоколы GSM имеют достаточно тёмную историю происхождения. Спецификации не опубликованы, и предоставляются только производителям оборудования. Спецификации чего не опубликованы на 3GPP? http://www.3gpp.org/specs/numbering.htm 1. Нет причин считать, что реальное абонентское и станционное оборудование (производимое в мире очень малым числом производителей) основано на этих и только этих спецификациях. А вот очевидные причины предполагать обратное есть. 2. Для радикального снижения криптостойкости алгоритма нужно очень маленькое воздействие, которое может находиться вообще за рамками опубликованных спецификаций. Свежая история с OpenSSL в Дебиане весьма показательна. Другой пример - знаменитые "таблицы подстановок" в алгоритме ГОСТ. Дьявол живёт в деталях. Так что хорошо бы приложить к этим спецификациям ещё клятву на Коране ответственного разработчика Сименса о том, что их чипы и прошивки разрабатывались исключительно по кашруту... А.Л. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: GPRS безопасность.
Alexey Lobanov wrote: Во-вторых, протоколы GSM имеют достаточно тёмную историю происхождения. Спецификации не опубликованы, и предоставляются только производителям оборудования. Спецификации чего не опубликованы на 3GPP? http://www.3gpp.org/specs/numbering.htm -- Alexei Grigorovich <[EMAIL PROTECTED]> Shamrock Technologies -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: GPRS безопасность.
Hi. 23.06.2008 20:50, QN пишет: Здрасте. :-P Меня давно волнует проблема безопасности GPRS сетей. Я могу быть уверенным в том, что трафик в GPRS сети никем не перехватывается? Нет конечно. Во-первых, трафик может легально перехватываться на станции провайдера. СОРМ и его эквиваленты в других странах. Во-вторых, протоколы GSM имеют достаточно тёмную историю происхождения. Спецификации не опубликованы, и предоставляются только производителям оборудования. И есть многочисленные слухи про то, что на ещё на этапе разработки над этими протоколами поработало FBI для того, чтобы обеспечить себе возможность _нелегального_ перехвата трафика в эфире, не беспокоя лишний раз прокуратуру и суд. Вывод: используйте GPRS и прочий публичный Интернет как носитель для собcтвенной VPN. Штатная OpenVPN, помимо открытого кода, имеет много других имеющих отношение к делу вкусностей: например, внезапная смена IP-адреса клиента может игнорироватся сервером и не приводить к разрыву соединения, что очень приятно на нестабильном диалапе и GPRS. Кстати, о спуфинге: пусть хоть обспуфятся, это ни на что не влияет. А.Л. Иными словами: абоненту через DHCP выделяется IP адрес, но на мобиле нету ARP кэша, в качестве ARP используется IMSI (типо аппаратный адрес мобилы). Протокол по типу PPP. А если ARP нетути, то и ARPspoofing осуществить нельзя. Так? Да,это так... А есть ли методы спуфинга IMSI? И вообще может ли кто-нибудь перехватить трафик в GPRS сети? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]