Új hozzászólás Aktív témák

• #7 dchard veterán

  Új Válasz 2019-08-07 16:34:41 #7

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dchard

  veterán

  Elolvasva a forrást, mostmár világos, hogy abban is butaságok garmadája szerepel, és egyszerű fordítással készült az eredmény:

  "the international mobile subscriber identity number attached to every cell phone"

  Nem telefonhoz, hanem az előfizetéshez tartozik az IMSI.

  "Once they trick a device into connecting to it"

  Hogyan? Természetesen nem írják le, mivel nem lehetséges.

  "One good thing in 5G is it was developed to fix the issues that allow fake base station attacks"

  Már a 3G megoldotta ezt a problémát.

  Elég egyértelmű, hogy megpróbálják összemosni az IMSI catcher működését, és a trackelést és a lehallgathatóságot, amiknek semmi közük nincs egymáshoz. Az IMSI catcher csak és kizárólag arra jó, hogy elkapja az előfizető IMSI-jét és IMEI-jét. Ettől még nem lehet lehallgatni, meg visszafejteni semmilyen forgalmazást a telefon és a bázisállomás között, illetve arra sem lehet rávenni a telefont, hogy felcsatlakozzon egy megszemélyesített állomásra.

  A rész ahol megpróbálják elhitetni, hogy a UE category megváltoztatásával rá lehet venni a telefont arra, hogy 4G helyett 2G-re csatlakozzon, meg egyenesen röhejes. Megint hiányzik a "hogyan", nem véletlenül. Az alábbi képen látható a 4G csatlkaozás folyamata:

  

  A telefon a UEcapability üzenetet csak a sikeres authentikáció és titkosítás után küldi el, ezt mégis hogyan gondolják manipulálni, miközben már az authentikációnál megbukik a folyamat az operátor kulcs hiánya miatt?

  Kíváncsian várom a Black Hat-es előadást...

  A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]

Új hozzászólás Aktív témák