Jump to content

Υποκλοπές... τέλος;


MsK
 Κοινοποίηση

Recommended Posts

Κινητά με κρυπτογράφηση; Νόμιμες συνακροάσεις; Κρυπτογράφηση; Το άρθρο δημιουργήθηκε για να λύσει κάποιες απορίες για τις υποκλοπές και να δημιουργήσει ακόμη περισσότερες...

 

Πριν από μερικές εβδομάδες ξεσκίσαμε τα στρώματα, τα μαξιλάρια και τους καναπέδες ψάχνοντας για κουρέλια και μολυσμένα ξέφτια από νοσοκομεία. Τώρα ανακαλύψαμε πως οι τηλεφωνικές μας συνομιλίες υποκλέπτονται (ακόμη και με χειραψία *, όπως ανέφεραν τηλεοπτικές εκπομπές) και σπεύδουμε να διασφαλίσουμε το απόρρητο των τηλεφωνικών μας συνδιαλέξεων με κάθε δυνατό τρόπο.

 

Μετά τις αποκαλύψεις για τα στρώματα, η αγορά «απάντησε» με διαφημιστικές καταχωρήσεις στις εφημερίδες που προωθούν υγιεινά, αντί-αλλεργικά στρώματα, τα οποία κατασκευάζονται από 100% «αγνά» υλικά. Μετά τις αποκαλύψεις για τις υποκλοπές, η αγορά απαντάει με κινητά, που εγγυώνται την κρυπτογραφημένη επικοινωνία στις συνομιλίες των χρηστών τους. Δεν αποτέλεσε έκπληξη λοιπόν η σημερινή ολοσέλιδη καταχώρηση σε εφημερίδα, η οποία υπόσχεται να βάλει τέλος στις υποκλοπές.

 

Το cipherPDA CP-1000 είναι σύμφωνα με την εν λόγω καταχώρηση «το σύγχρονο κινητό και σταθερό τηλέφωνο που προσφέρει πλήρως ασφαλή κρυπτογραφημένη επικοινωνία στις συνομιλίες των χρηστών του, χρησιμοποιώντας αποκλειστικά το σύστημα κρυπτογράφησης - αποκρυπτογράφησης 128-bit IDEA Encryption». Για να είμαστε ειλικρινείς δε γνωρίζαμε την ύπαρξή του, πόσο μάλλον τη διάθεσή του στην ελληνική αγορά. Πρόκειται για ένα smartphone που βασίζεται στο λειτουργικό σύστημα Windows CE.NET 4.2 και κρύβει στο εσωτερικό του τον επεξεργαστή Intel PXA255 στα 400MHz. Το CP-1000 διαθέτει μόνο 64MB μνήμης, ενώ η οθόνη του απεικονίζει 65.536 χρώματα σε ανάλυση 240 x 320 pixels.

 

Αναμφίβολα τα συγκεκριμένα τεχνικά χαρακτηριστικά δεν θα ενθουσιάσουν όσους τα συγκρίνουν με αυτά των σύγχρονων smartphones, που διατίθενται πλέον στην αγορά. Ωστόσο το CP-1000 απευθύνεται σε μια διαφορετική ομάδα χρηστών, η οποία γνωρίζει τα πλεονεκτήματα και τις αδυναμίες της κρυπτογραφίας ελλειπτικής καμπύλης και των κλειδιών Diffie-Hellman. Για να εκμεταλλευθεί ο κάτοχος του CP-1000 τα οφέλη της κρυπτογράφησης δεν έχει παρά να πραγματοποιήσει τις απαραίτητες ρυθμίσεις και στη συνέχεια να χρησιμοποιήσει την εφαρμογή GME Dialer Software για να καλέσει τον επιθυμητό αριθμό. Φυσικά, ο αποδέκτης της κλήσης θα πρέπει να διαθέτει το ίδιο κινητό ή οποιαδήποτε άλλη συσκευή της οικογένειας προϊόντων cipherWorld της Global Mobile Encryption, ώστε να τεθεί σε λειτουργία η κρυπτογράφηση των ψηφιακών δεδομένων που ανταλλάσσονται κατά τη συνομιλία. Αξίζει να σημειωθεί ότι με την χρήση των κατάλληλων αξεσουάρ, που τοποθετούνται στην υποδοχή CF της συσκευής είναι εφικτή και η πραγματοποίηση «κρυπτογραφημένων κλήσεων» από δίκτυα σταθερής τηλεφωνίας.

 

Δε γνωρίζουμε πόσο κοστίζουν δύο συσκευές CP-1000 και δεν είμαστε βέβαιοι για το αν αυτές θα μπορούσαν να προστατέψουν τους χρήστες τους από κάθε είδους υποκλοπή.

 

Νόμιμες συνακροάσεις και η άποψη της Cryptophone

 

Το CP-1000 δεν είναι πάντως το μόνο κινητό που ενσωματώνει λειτουργίες κρυπτογράφησης. Το Νοέμβριο του 2003 είχαμε αναφέρει για πρώτη φορά την ύπαρξη του [thread=10088]Cryptophone[/thread]. Με αφορμή τα γεγονότα που συγκλόνισαν το πανελλήνιο αυτήν την εβδομάδα, αποφασίσαμε να ανατρέξουμε στην ιστοσελίδα της γερμανικής εταιρίας και να μάθουμε περισσότερα για το κινητό που εκμεταλλεύεται τους αλγόριθμους κωδικοποίησης AES 256 και Twofish. Ωστόσο, το βλέμμα μας στράφηκε στην ενότητα των «ερωτήσεων & απαντήσεων» και συγκεκριμένα στις μεθόδους υποκλοπής των συνδιαλέξεων μέσω κινητών τηλεφώνων. Εκεί εντοπίσαμε με έκπληξη πληροφορίες για τους τρόπους με τους οποίους μπορεί να γίνει η υποκλοπή μέσω του συστήματος νομίμων συνακροάσεων (lawful interception) τις οποίες παραθέτουμε για όσους ενδιαφέρονται:

 

«Τα τελευταία χρόνια οι Αρχές έχουν αποκτήσει την πρόσβαση σε ολοένα και περισσότερα συστήματα (συνακροάσεων) με ολοένα και λιγότερους περιορισμούς για την χρήση τους. Σχεδόν σε όλες τις περιπτώσεις νόμιμων συνακροάσεων, έχουν παρακολουθηθεί οι συνδιαλέξεις αθώων ατόμων. Ακόμη και αν οι νόμοι του εκάστοτε κράτους επιβάλλουν την ειδοποίησή τους για το συγκεκριμένο γεγονός, κάτι τέτοιο δε συμβαίνει πάντα. Το σχετικό νομικό πλαίσιο στις περισσότερες χώρες είναι σχεδόν ανύπαρκτο, με αποτέλεσμα να καταπατείται με διάφορες δικαιολογίες.

 

Τα συστήματα συνακροάσεων σχεδιάζονται με τέτοιον τρόπο ώστε να είναι αδύνατο να πραγματοποιηθούν ανεξάρτητες έρευνες από φορείς ή οργανισμούς για την χρήση τους. Ακόμη και απλά στατιστικά για τον αριθμό των συνακροάσεων παραμένουν κρυφά. Η τεχνολογία που επιτρέπει τις συνακροάσεις κατασκευάζεται και διατίθεται από ύποπτες εταιρίες. Οι περισσότερες από αυτές διατηρούν στενούς δεσμούς με ξένες “υπηρεσίες πληροφοριών”. Πρακτικά, όλα τα προϊόντα που επιτρέπουν τη νόμιμη συνακρόαση ενσωματώνουν συστήματα απομακρυσμένης παρακολούθησης, οπότε συμπεραίνεται πως διαθέτουν “backdoors”. Ένα τέτοιο “backdoor” είναι, ασφαλώς, ένα ενδιαφέρον ατού για τις διαπραγματεύσεις στο διεθνές παζάρι της κατασκοπείας.

 

Η νόμιμη συνακρόαση διαφέρει από χώρα σε χώρα. Σε ένα διδακτορικό καθεστώς ή σε κάποιο άλλο “λιγότερο δημοκρατικό” καθεστώς είναι συχνά “νόμιμο” να παρακολουθείται οποιοσδήποτε κατά βούληση. Η τεχνολογία για συνακροάσεις είναι διαθέσιμη στην αγορά και έχει τεθεί σε χρήση ακόμη και στις πιο φτωχές χώρες του πλανήτη. Είναι ανόητο να πιστεύουμε ότι η νόμιμη συνακρόαση πραγματοποιείται μόνο από όσους έχουν το δικαίωμα αυτό από το νόμο».

 

Αλγόριθμοι, Κωδικοποίηση και GSM

 

Το Cryptophone, όπως και το cipherPDA είναι δύο από τα δεκάδες προϊόντα που διατίθενται στην παγκόσμια αγορά και διασφαλίζουν το απόρρητο των τηλεπικοινωνιών με υψηλό αντίτιμο, που πολλές φορές ξεπερνάει τα 3.000 ευρώ. Είναι όμως απαραίτητες αυτές οι συσκευές; Είναι δυνατόν το GSM, ένα «σύγχρονο» σύστημα τηλεπικοινωνιών, να μην έχει τους δικούς του αλγόριθμους κρυπτογράφησης; Τι είναι τελικά η κρυπτογράφηση;

 

Ο όρος κρυπτογραφία αναφέρεται στην επιστήμη που βασίζεται στα μαθηματικά για να διασφαλίσει ότι τα δεδομένα δεν μπορούν να αναγνωστούν από κάποιον που είναι ο αποστολέας ή ο αποδέκτης τους. Οι μέθοδοι κρυπτογράφησης καθιστούν τα ευαίσθητα προσωπικά δεδομένα προσβάσιμα μόνο από όσους είναι κατάλληλα εξουσιοδοτημένοι. Εξασφαλίζουν έτσι το απόρρητο στις ψηφιακές επικοινωνίες αλλά και στην αποθήκευση ευαίσθητων πληροφοριών. Το σύνολο ενός «απλού κείμενου δεδομένων» κωδικοποιείται / μετατρέπεται σε μια «δυσνόητη» μορφή η οποία ονομάζεται κρυπτογράφημα (ciphertext).

 

Το GSM πληρεί τις ελάχιστες δυνατές προϋποθέσεις ασφαλείας. Η επικοινωνία ανάμεσα στο τερματικό του συνδρομητή (κινητό) και το σταθμό βάσης («κεραία») μπορεί να κωδικοποιηθεί με τη χρήση των αλγόριθμων «Α5/1» ή «Α5/2». Στις αρχές της δεκαετίας του 1980 η αποκωδικοποίησή τους από κάποιον τρίτο ίσως να ήταν δύσκολη. Σήμερα όμως δεν είναι αδύνατη. Ο αλγόριθμος «Α5/1» κατασκευάστηκε πρώτος και χρησιμοποιείται ευρέως στην Ευρώπη και στις ΗΠΑ, ενώ ο αλγόριθμος «Α5/2» είναι ασθενέστερος και χρησιμοποιείται σε δίκτυα που δεν έχουν την απαραίτητη υποδομή για να υποστηρίξουν την κωδικοποίηση των δεδομένων με τον «Α5/1». Με την πάροδο του χρόνου διαπιστώθηκαν σοβαρές ελλείψεις και στους δύο αλγόριθμους, οι οποίοι πλέον δεν θεωρούνται ικανοί να διαφυλάξουν το απόρρητο των επικοινωνιών. Ο αλγόριθμος «Α5/0» σημαίνει πρακτικά ότι δεν γίνεται κρυπτογράφηση των δεδομένων, ενώ ένας άλλος αλγόριθμος ο «Α5/3» αναμένεται να χρησιμοποιηθεί στο μέλλον από τα δίκτυα κινητής τηλεφωνίας. Αν σας ενδιαφέρει να γνωρίζετε ποιος από τους προαναφερθέντες αλγόριθμους χρησιμοποιείται κατά την πραγματοποίηση των τηλεφωνικών σας κλήσεων θα χρειαστείτε ένα κινητό Nokia με ενεργοποιημένο Net Monitor - οι πληροφορίες για την κρυπτογράφηση παρουσιάζονται στη 12η σελίδα πληροφοριών.

 

Σημειώνεται ότι η κρυπτογράφηση με τη χρήση των συγκεκριμένων αλγορίθμων χρησιμοποιείται μόνο κατά την μετάδοση των δεδομένων από το κινητό προς το σταθμό βάσης και όχι σε όλη την πορεία τους μέχρι τον τελικό τους αποδέκτη. Πιο απλά, δε σχετίζονται και ούτε θα εμπόδιζαν τις πρόσφατες υποκλοπές οι οποίες έγιναν στο σύστημα των νόμιμων συνακροάσεων, εκεί που τα δεδομένα έχουν την μορφή «απλού κειμένου»...

 

Αντί επιλόγου...

 

... πρόλογος. Κινητά με κρυπτογράφηση; Νόμιμες συνακροάσεις; Κρυπτογράφηση; Το άρθρο δημιουργήθηκε για να λύσει κάποιες απορίες για τις υποκλοπές και να δημιουργήσει ακόμη περισσότερες... Το ίδιο άλλωστε κάνουν και όλες οι εφημερίδες που κυκλοφορούν σήμερα στα περίπτερα. Θέτουν ερωτήματα και ψάχνουν απαντήσεις. The truth is out there... σωστά;

 

* - φυσικά κάτι τέτοιο δεν ισχύει...

[sIGPIC][/sIGPIC]
Link to comment
Share on other sites

Πολύ ωραίο post MsK!

 

To cipherPDA CP-1000 είχε παρουσία και στην τελευταία dte COMDEX (ήταν στο ίδιο περίπτερο με το Flybook), και ο ούτε ο κύριος που μας το παρουσίασε ήξερε να μας πει για την τιμή του.

 

Για τα pocket PC phones υπάρχει και η λύση του SecureGSM, που είναι software encryption με 3 encryption layers (256 bit AES, Twofish & Serpent ciphers). Υποστηρίζονται και τα WM 5.0.

 

Αναμφίβολα τα γεγονότα -και οι αποκαλύψεις- των τελευταίων μηνών σε Αμερική και Ευρώπη θα αρχίσουν να ευαισθητοποιούν τον κόσμο στο θέμα της κρυπτογράφησης και της ασφαλούς επικοινωνίας και σίγουρα θα δούμε αρκετά προϊόντα να αναπτύσσονται πάνω σε αυτή την ανάγκη!

 

:)

Link to comment
Share on other sites

Μια τεχνική προσέγγιση του vodagate

#############################

H vodafone χρησιμοποιεί στα κέντρα κινητής τηλεφωνίας λογισμικό Ericsson, ας το ονομάσω firmware.

Ακούστηκε ότι βρέθηκε "ξένο" λογισμικό που προκάλεσε τις υποκλοπές, ας το ονομάσω malware.

To αν υπάρχει όντως malware, μπορεί να διαπιστωθεί, από ειδικευμένους προγραμματιστές, που θα εξετάσουν

τα backups του συστήματος της vodafone, θα πρέπει όμως να είναι προγραμματιστές τηλεπικοινωνιακών συστημάτων.

Αν λοιπόν υπάρχει malware:

--------------------------------------

Τότε εμπλέκεται μαζί με τη Vodafone και η ίδια η Erricson. Η Vodafone για κενό ασφάλειας και η Ericsson για τον ίδιο λόγο.

Ναι μεν η vodafone δεν προστάτεψε το σύστημά της σωστά, αλλά η τεχνογνωσία που χρησιμοποιήθηκε είναι βασικά της Ericsson και

από αυτήν έγινε η διαρροή. Τα firmwares είναι εξαιρετικά πολύπλοκα προγράμματα και η σχεδίασή τους, που είναι απαραίτητη για την

κατασκευή τέτοιου malware, είναι αποκλειστικότητα της Ericsson. Ενδιαφέρον παρουσιάζει και η πληροφορία ότι το firmware της

Ericsson κατασκευάζεται με σχέση outsourcing στην Intracom, όπως τα usa motorola made in china.

Βέβαια αν η vodafone έχει τμήμα ανάπτυξης λογισμικού(προγραμματιστές που γράφουν/αλλάζουν τον κώδικα του firmware), τότε δεν

μπορεί να διαπιστωθεί εμπλοκή Ericsson κλπ. Αυτό φυσικά μπορεί να ελεγχθεί πάρα πολύ εύκολα.

Αν δεν υπάρχει malware:

----------------------------------

Τότε η ευθύνη είναι αποκλειστικά της vodafone. Απλά κάποιος της vodafone έβαλε να δουλέψει το υποσύστημα

της συνακρόασης(or whatever) που υπάρχει ούτως ή άλλως μέσα στο firmware, για τους συγκεκριμένους αριθμούς κινητών.

Βέβαια και εδώ μπορεί να ελεγχθεί ποιοι της vodafone έχουν(ή είχαν) πρόσβαση στο υποσύστημα της συνακρόασης.

Εδώ η Ericsson δεν φαίνεται να έχει εμπλοκή.

Anyway

----------

Όπως και να έχει πρόκειται για ερασιτεχνικό hacking, μιας και η παράκαμψη του συστήματος τελικά αποκαλύφθηκε. Επομένως

εκ πρώτοις φαίνονται αθώες μυστικές υπηρεσίες τεχνολογικά ανεπτυγμένων χωρών που χρησιμοποιούν πιο "κομψά" συστήματα

παρακολούθησης, αντίστοιχα της τεχνολογικής τους ανάπτυξης, όπως αθώοι παραμένουν και οι πραγματικοί hackers γιατί όποιος

αποκαλύπτεται δεν είναι πλέον hacker ;-)

 

Βέβαια(3η φορά) όλα αυτά είναι καθαρά μια τεχνική προσέγγιση του vodagate, που μπορεί να αναλυθεί και με περισσότερη

λεπτομέρεια. Φυσικά τα παραπάνω στοιχεία μπορούν να δώσουν έναυσμα για πιο αστυνομικά σενάρια(όχι όμως και φανταστικά)

του στιλ "Γιατί δεν υποβαθμίστηκε το όλο κόλπο", "Μήπως είναι προβακάτσια με εσωτερικό ή εξωτερικό, θύμα ή θύτη" κλπ κλπ

(ο εγκέφαλος του ανθρώπου δεν έχει μετρήσιμα όρια)

 

Hasta kai Afista ;-)

Link to comment
Share on other sites

Λετε δηλαδη οτι η εκθεση προβλεψε κατα καποιο τροπο τα γεγονοτα αφου παρουσιαστηκε το εν λογω προιον. Παντως η κρυπτογραφηση περα απο τους υπολογιστες παιζει μεγαλο τελικα ρολο και στα κινητα μας ακομα και στα σταθερα μας.. Ιδωμεν. Ομως δεν ειπατε την τιμη του προιοντος παιδες.
Link to comment
Share on other sites

Ότι κλειδώνει, ξεκλειδώνει παιδιά. Είναι γνωστό αυτό. Απλώς είναι θέμα χρόνου.
Μέγιστο μέγεθος εικόνας υπογραφής 420x150 pixels και 16ΚΒytes.
Link to comment
Share on other sites

Πολύ ωραίο post MsK!

 

To cipherPDA CP-1000 είχε παρουσία και στην τελευταία dte COMDEX (ήταν στο ίδιο περίπτερο με το Flybook), και ο ούτε ο κύριος που μας το παρουσίασε ήξερε να μας πει για την τιμή του.

 

Για τα pocket PC phones υπάρχει και η λύση του SecureGSM, που είναι software encryption με 3 encryption layers (256 bit AES, Twofish & Serpent ciphers). Υποστηρίζονται και τα WM 5.0.

 

Αναμφίβολα τα γεγονότα -και οι αποκαλύψεις- των τελευταίων μηνών σε Αμερική και Ευρώπη θα αρχίσουν να ευαισθητοποιούν τον κόσμο στο θέμα της κρυπτογράφησης και της ασφαλούς επικοινωνίας και σίγουρα θα δούμε αρκετά προϊόντα να αναπτύσσονται πάνω σε αυτή την ανάγκη!

 

:)

To eixa dei kai egw ayto to thlefwnaki sthn Comdex...Tha elega pws einai arketa ogkodes. Me enthusiasmo thymamai mou eipe pws prosferei kryptografhsh 128 bit.Mou eipe akoma pws den tha mou xrhsimeve ena tetoio thlefwno kai proorizetai perissotero gia politikous kai epixeirhmaties...Pou na ksere....

http://www.myphone.gr/gallery/data/500/8915burberry.jpg
Link to comment
Share on other sites

Δυστύχώς τα 128 bit πλέον δεν είναι αρκετά....

Γι' αυτό εξάλλου επέτρεψαν οι Αμερικανοί στις εταιρείες τους να λανσάρουν λογισμικά με κρυπτογράφηση 128 bit στο εξωτερικό γιατί με τις φάρμες υπολογιστών που διαθέτουν το σπάσιμο του κρυπτογραφημένου μηνύματος είναι ζήτημα μερικών δεκάδων ωρών....

 

Βέβαια απ' την άλλη δεν θα μπουν στον κόπο να αποκρυπτογραφήσουν την ομιλία του καθένα αν δεν έχουν κάποιον σοβαρό λόγο...

 

Κρυπτογράφηση 512 bit και άνω συνιστώ σε όσους θέλουν να διασφαλίσουν καλά μυστικά.....

Και να ξέρετε ότι όπως λέει και το βιβλίο Applied Cryptography στην εισαγωγή του, υπάρχουν βασικά 2 είδη κρυπτογράφησης:

 

1. Κρυπτογράφηση από αρχεία που δεν θες να δει ο αδερφός/αδερφή σου

2. Κρυπτογράφηση από αρχεία που δεν θες να δουν οι κυβερνήσεις ....

 

Τέλος η απορία μου είναι το κατά πόσο άγνωστο είναι το Private key στις συσκευές αυτές που λέτε καθότι είναι το ίδιο και στις 2 (για να μπορεί να αποκρυπτογραφηθεί το μήνυμα)...

Αν δεν είναι και τόσο άγνωστο τότε η κρυπτογράφηση που προσφέρει είναι του πρώτου είδους κρυπτογράφησης που ανέφερα :X

Link to comment
Share on other sites

Ότι κλειδώνει, ξεκλειδώνει παιδιά. Είναι γνωστό αυτό. Απλώς είναι θέμα χρόνου.

 

Ναι αλλά αμα το ξεκλείδωμα θέλει 10+ χρόνια, δεν μας νοιάζει έτσι? ;)

Link to comment
Share on other sites

Ότι κλειδώνει, ξεκλειδώνει παιδιά. Είναι γνωστό αυτό. Απλώς είναι θέμα χρόνου.

ta eipes ola!!! kai egw mazi sou..

Xalara Gia Ola Yparxei Lush....

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Nokia-> 6610 , 6100 , 6600 , 7610 , 6630 , 6680 , N70 , N90... εχουμε και φυσικα μελλον..:!:

Link to comment
Share on other sites

Ολα αυτα ,ακομη και για συσκευες κρυπτογραφησης δεν μου λενε τιποτε,μια και οταν βγηκαν στην αγορα,πηραν πρωτα την αδεια της κυβερνησης της αμερικης "για λογους ασφαλειας"!!!

Εχουν πλεον ολο τον μηχανισμο ΑΠΟκρυπτογραφησης και ετσι την κρυπτογραφηση την διαθετουν για εμπορικους πλεον σκοπους.

Σιγουρα τωρα για δικη τους ασφαλεια διαθετουν καποιο αλλο συστημα κρυπτογραφησης.

Παντως ο,τι κυκλοφορει σε συχνοτητα η σε συρματα......υποκειτε σε υποκλοπη.

 

Αυτο ομως που παραμενει μυστηριο μετα απο την αποκαλυψη των υποκλοπων απο την βονταφον (ερικσον) ειναι το γιατι ακομη δεν πηραν την αδεια λειτουργειας της εταιρειας στην χωρα μας.

Ο κατασκοπος σε καιρο πολεμου εκτελειται.

Μαιιιισα Σεληνη........Νικο παλι εγραψες !

Μικρα & αλλα ενδιαφεροντα στην ιστοσελιδα μου

Link to comment
Share on other sites

Δεν υπάρχει περίπτωση στις εποχές που ζούμε να υπάρξει πλήρες απόρρητο των επικοινωνιών.

Υπάρχει περίπτωση να επιτρεψουν κάτι τέτοιο κυβερνήσεις και μυστικές υπηρεσίες;

Άλλωστε είναι γνωστό ότι οι εταιρείες κατασκεύης κινητών στις ΗΠΑ πιέζονται να διατηρούν το λογισμικό των κινητών προσιτό στις υποκλοπές.

Όλα τα υπόλοιπα που αφορούν τεχνολογίες κρυπτογράφησης και όλα τα συναφή θεωρώ ότι είναι μια προσπάθεια των εταιρειών να τονώσουν το κύρος τους και κατ' επέκταση και τα κέρδη τους.

Για κάθε κλειδί υπάρχει και αντικλείδι

[sIGPIC][/sIGPIC]
Link to comment
Share on other sites

Ολα αυτα ,ακομη και για συσκευες κρυπτογραφησης δεν μου λενε τιποτε,μια και οταν βγηκαν στην αγορα,πηραν πρωτα την αδεια της κυβερνησης της αμερικης "για λογους ασφαλειας"!!!

Εχουν πλεον ολο τον μηχανισμο ΑΠΟκρυπτογραφησης και ετσι την κρυπτογραφηση την διαθετουν για εμπορικους πλεον σκοπους.

Σιγουρα τωρα για δικη τους ασφαλεια διαθετουν καποιο αλλο συστημα κρυπτογραφησης.

Παντως ο,τι κυκλοφορει σε συχνοτητα η σε συρματα......υποκειτε σε υποκλοπη.

 

Αυτο ομως που παραμενει μυστηριο μετα απο την αποκαλυψη των υποκλοπων απο την βονταφον (ερικσον) ειναι το γιατι ακομη δεν πηραν την αδεια λειτουργειας της εταιρειας στην χωρα μας.

Ο κατασκοπος σε καιρο πολεμου εκτελειται.

 

Προφανώς όταν βρεθεί ο κατάσκοπος ίσως εκτελεστεί.

Link to comment
Share on other sites

Για τα pocket PC phones υπάρχει και η λύση του SecureGSM, που είναι software encryption με 3 encryption layers (256 bit AES, Twofish & Serpent ciphers). Υποστηρίζονται και τα WM 5.0.

Μακάρι να υπήρχε και για τα smartphone

Link to comment
Share on other sites

  • 2 weeks later...

Καλησπέρα παιδιά απο μένα.

Αν και δεν έχω αρκετό χρόνο ελεύθερο είδα το postaki και ήθελα να σας πω το εξής περίεργο συμβάν.

Ημουν κι εγώ στην έκθεση και επειδή μου φάνηκε αρκετά ενδιαφέρον είπα να ρωτήσω τιμές..

Απεύθυνα τον λόγο στον κατασκευαστή του καταπληκτικού αυτού συστήματος και ρώτησα την τιμή για το pda..

Αν και ρώτησε επανελημένως μια κοπελιά του περιπτέρου που ήταν εκεί μου είπε οτι μονο το pda κοστίζει περίπου 1.500 us dollars.

Μετά ρώτησα και τον εκπρόσωπο του περιπτέρου την τιμη και μου απάντησε οτι κοστίζει 2.990ευρώ

Αυτομάτως έμεινα καγκελο.Αφωνος.

Απλά έφυγα ήσυχα ήσυχα και με το στόμα ανοιχτό βέβαια.

Ηταν μαζί μου και ο κώστας (kostas.pav) ο οποίος έμεινε και αυτός με το στόμα ανοιχτό.

Συμπέρασμα :

Προφανώς ο κατασκευαστής το δίνει χονδρική στό κατάστημα με 1.500 δολλάρια και εμείς το αγοράζουμε με 3.000ευρωπουλάκια.

Θα προσπαθήσω να έρθω σε επαφή με τον κατασκευαστή και θα ξαναενημερώσω παιδιά.

Φιλικά Παναγιώτης.

Visit My Website!!!Full and Free - Everything you need.....

To follow the path: Look to the master,

Follow the master, Walk with the master,

See through the master, Become the master.

Plimper.

Link to comment
Share on other sites

  • 2 months later...

Παντα οι υοκλοπες γινονται γαργαρα απο τις κυβερνησεις οταν ξεσπασει το σκανδαλο.Ποσο μαλλον οταν ο ενεργων τις υποκλοπες ειναι και "προστατης" μας (νταβατζης).

Οι υποκλοπες ποτε δεν σταματουν.

Μαιιιισα Σεληνη........Νικο παλι εγραψες !

Μικρα & αλλα ενδιαφεροντα στην ιστοσελιδα μου

Link to comment
Share on other sites

Παντα οι υοκλοπες γινονται γαργαρα απο τις κυβερνησεις οταν ξεσπασει το σκανδαλο.Ποσο μαλλον οταν ο ενεργων τις υποκλοπες ειναι και "προστατης" μας (νταβατζης).

Οι υποκλοπες ποτε δεν σταματουν.

Pantos einai endiaferon pu akoma k egw enas 15xronos mporw na kanw an exw to kinito su gia 20 leptakia. :):):)

Link to comment
Share on other sites

  • 2 months later...
Η απορια μου εμενα ειναι γιατι οι υποκλοπες ταραξαν τα νερα του μέσο άνθρωπο. Αγαπητοί μου, ποιος πιστεύται ότι έχιε την όρεξη να ακούει τι λέτε με τον/την συντροφο σας ή με τον παιδικό σας φίλο. Ενταξει δεν λέω, αν προκείτε για δουλεία αλλάζει το θέμα, αλλά εμένα ούτε και αυτό δεν με απασχολεί! :)
Link to comment
Share on other sites

  • 4 months later...
  • 4 weeks later...

Η δική μου η γνώμη είναι ότι η Vodafone φέρει από καθόλου, εώς ελάχιστη ευθύνη, και ήταν απλά ο αποδιοπομπαίος τράγος της υπόθεσης, αυτός στον οποίο έπρεπε να επιβληθεί το εντυπωσιακό πρόστιμο για να καταλαγιάσουν τα πνεύματα. Και εξηγούμαι.

 

 

Η τεχνική της συνακρόασης

 

Είναι σημαντικό να καταλάβουμε, ότι στην ιστορία των συνακροάσεων δεν χρησιμοποιήθηκε κανένα επί πλέον "malware", παρά μόνο το επίσημο software της Ericsson. Ενσωματωμένο στο software λοιπόν αυτό είναι το κατά τ' άλλα νόμιμο, λογισμικό της νόμιμης συνακρόασης, το οποίο όταν ενεργοποιηθεί εγγράφεται η οποιαδήποτε ανάλογη δραστηριότητα στα αντίστοιχα logfiles. Τώρα, για παράκαμψη των οποιωνδήποτε τεχνικών εμποδίων στο software configuration, η Ericsson έχει αναπτύξει τα λεγόμενα program corrections τα οποία μπορεί κάποιος να τα φανταστεί ως patches. Αυτά είναι γραμμένα σε γλώσσα μηχανής - βιομηχανικό και άκρως απόρρητο μυστικό της εταιρείας, και ως εκ τούτου γράφονται από την ίδια την Ericsson. Ένα τέτοιο λοιπόν χρησιμοποιήθηκε για να ενεργοποιηθεί το λογισμικό των νομίμων συνακροάσεων χωρίς ίχνη.

 

Αγοράζοντας ένα λογισμικό με τρύπες

 

Αν λοιπόν υπήρχε ανεπτυγμένη τέτοια δυνατόητα συνακρόασης, η Vodafone δεν θα μπορούσε να πράξει απολύτως τίποτα για να εμποδίσει τις συνακροάσεις. Όποιο firewall, intrusion detection και άλλο ήθελε να βάλει, αυτό δεν θα ήταν κανένα εμπόδιο για τον εισβολέα, ο οποίος θα είχε πρόσβαση στο λειτουργικό σύστημα πλέον σε γλώσσα μηχανής.

 

Για να το δώσω και μεταφορικά, η Ericsson έστω ότι παρέδωσε ένα κτίριο στην Vodafone, η οποία το χρησιμοποίησε ως πρεσβεία και ως εκ τούτου το προστάτεψε με την τελευταία λέξη της τεχνολογίας: συστήματα laser και εγώ δεν ξέρω τι άλλο. Αν η Ericsson όμως είχε κατασκευάσει υπόγεια τούνελ για να δίνεται η δυνατότητα να εσέρχεται κάποιος στο εσωτερικό της πρεσβείας, το όποιο μέτρο δεν θα μπορούσε να προσφέρει τίποτα.

 

Έτσι λοιπόν, κατά τη γνώμη μου, οι συνακροάσεις γίνανε από απόσταση από εντεταλμένους κρατικών φορέων κατασκοπείας.

 

 

Η Vodafone ήταν καταδικασμένη εξ αρχής.

 

 

Η τεχνική αριστεία

 

Εντύπωση προκαλεί επίσης και ο αριστοτεχνικός τρόπος κατασκευής του συστήματος αυτού. Χαρακτηριστικά αναφέρω ότι για την οποιαδήποτε αναβάθμιση δικτύου, οι τεχνικοί οποιασδπήποτε εταιρείας δουλεύουν νυχθημερών και πάλι προβλήματα έρχονται στην επιφάνεια λόγω της εξαιρετικής πολυπλοκότητας που συνοδεύει το εγχείρημα..

 

Όποιος έκανε λοιπόν τις συνακροάσεις είχε και τα μέσα και τα χρήματα να αγοράσει από την Ericsson όχι μόνο βιομηχανικά μυστικά επιπέδου γλώσσας μηχανής, αλλά και ένα πλήρες σύστημα κινητής τηλεφωνίας, στο οποίο θα δοκιμάζονταν το προγραμματιστικό εγχείρημα!

 

 

 

Ο λόγος της αποκάλυψης

 

 

Δεδομένου λοιπόν του τεχνικού επιπέδου της κατασκοπείας, γιατί αποκαλύφτηκε; Ο λόγος είναι ότι το δίκτυο χαρακτηριζόταν από μια ιδιαιτερότητα έναντι των ξένων δικτύων, και μάλλον το correction είχε σχεδιαστεί με global μορφή: Το εθνικό roaming της Vodafone με την Q-Telecom. Δεν προβλέφτηκε, δεν υλοποιήθηκε όπως θα έπρεπε με αποτέλεσμα να χτυπήσει και να αποκαλυφτεί.

 

 

Οι πράξεις της Vodafone

 

 

Αλήθεια, τι έκανε ή τι δεν έκανε η Vodafone που θα έπρεπε;

 

Η αλήθεια είναι ότι

- Δεν υπάρχει ΚΑΝΕΝΑ θεσμοθετημένο πλαίσιο για κανόνες ασφαλούς πρόσβασης και λειτουργίας, άρα η εταιρεία δεν ήταν δυνατόν να παρανομήσει. Αντιθέτως, είχε από μόνη της υλοποίησει ένα εξαιρετικά πολύπλοκο και αποτελεσματικό σύστημα ασφαλείας.

- Άσχετα με το ότι διατείνεται η ΑΔΑΕ, το Σύνταγμα προβλέπει ένα: Τη στιγμή που θα αποκαλυφτούν οι υποκλοπές, διακόπτεται η διαδικασία η αντίστοιχη. Αυτό έγινε, και επί πλέον ενημερώθηκε επί τόπου η πολιτική ηγεσία.

 

 

Μόνο η Vodafone

 

 

Αλήθεια, υπάρχει κανείς που πιστεύει ότι συνακροάσεις γίνανε μόνο στο δίκτυο της Vodafone, η οποία μάλιστα ήταν και η καλύτερα οχυρωμένη και οργανωμένη από τις υπόλοιπες;

 

Οι "συνακροατές" κάνανε πάρτυ τω καιρώ εκείνο σε σταθερά και μη δίκτυα επικοινωνιών.

 

 

 

 

 

Αν τελειώνοντας σκεφτούμε την πρόταση της ΑΔΑΕ μετά την επιβολή του προστίμου στην Vodafone ότι τα λεφτά που εισπράττονται από τα πρόστιμα να κατατίθενται στο ... ταμείο της ΑΔΑΕ - αντί στο ταμείο του κράτους, καταλαβαίνουμε και τους λόγους και διαδικασίες λειτουργίας της ΑΔΑΕ.

 

 

Ντροπή.

 

 

 

Μια τεχνική προσέγγιση του vodagate

#############################

H vodafone χρησιμοποιεί στα κέντρα κινητής τηλεφωνίας λογισμικό Ericsson, ας το ονομάσω firmware.

Ακούστηκε ότι βρέθηκε "ξένο" λογισμικό που προκάλεσε τις υποκλοπές, ας το ονομάσω malware.

To αν υπάρχει όντως malware, μπορεί να διαπιστωθεί, από ειδικευμένους προγραμματιστές, που θα εξετάσουν

τα backups του συστήματος της vodafone, θα πρέπει όμως να είναι προγραμματιστές τηλεπικοινωνιακών συστημάτων.

Αν λοιπόν υπάρχει malware:

--------------------------------------

Τότε εμπλέκεται μαζί με τη Vodafone και η ίδια η Erricson. Η Vodafone για κενό ασφάλειας και η Ericsson για τον ίδιο λόγο.

Ναι μεν η vodafone δεν προστάτεψε το σύστημά της σωστά, αλλά η τεχνογνωσία που χρησιμοποιήθηκε είναι βασικά της Ericsson και

από αυτήν έγινε η διαρροή. Τα firmwares είναι εξαιρετικά πολύπλοκα προγράμματα και η σχεδίασή τους, που είναι απαραίτητη για την

κατασκευή τέτοιου malware, είναι αποκλειστικότητα της Ericsson. Ενδιαφέρον παρουσιάζει και η πληροφορία ότι το firmware της

Ericsson κατασκευάζεται με σχέση outsourcing στην Intracom, όπως τα usa motorola made in china.

Βέβαια αν η vodafone έχει τμήμα ανάπτυξης λογισμικού(προγραμματιστές που γράφουν/αλλάζουν τον κώδικα του firmware), τότε δεν

μπορεί να διαπιστωθεί εμπλοκή Ericsson κλπ. Αυτό φυσικά μπορεί να ελεγχθεί πάρα πολύ εύκολα.

Αν δεν υπάρχει malware:

----------------------------------

Τότε η ευθύνη είναι αποκλειστικά της vodafone. Απλά κάποιος της vodafone έβαλε να δουλέψει το υποσύστημα

της συνακρόασης(or whatever) που υπάρχει ούτως ή άλλως μέσα στο firmware, για τους συγκεκριμένους αριθμούς κινητών.

Βέβαια και εδώ μπορεί να ελεγχθεί ποιοι της vodafone έχουν(ή είχαν) πρόσβαση στο υποσύστημα της συνακρόασης.

Εδώ η Ericsson δεν φαίνεται να έχει εμπλοκή.

Anyway

----------

Όπως και να έχει πρόκειται για ερασιτεχνικό hacking, μιας και η παράκαμψη του συστήματος τελικά αποκαλύφθηκε. Επομένως

εκ πρώτοις φαίνονται αθώες μυστικές υπηρεσίες τεχνολογικά ανεπτυγμένων χωρών που χρησιμοποιούν πιο "κομψά" συστήματα

παρακολούθησης, αντίστοιχα της τεχνολογικής τους ανάπτυξης, όπως αθώοι παραμένουν και οι πραγματικοί hackers γιατί όποιος

αποκαλύπτεται δεν είναι πλέον hacker ;-)

 

Βέβαια(3η φορά) όλα αυτά είναι καθαρά μια τεχνική προσέγγιση του vodagate, που μπορεί να αναλυθεί και με περισσότερη

λεπτομέρεια. Φυσικά τα παραπάνω στοιχεία μπορούν να δώσουν έναυσμα για πιο αστυνομικά σενάρια(όχι όμως και φανταστικά)

του στιλ "Γιατί δεν υποβαθμίστηκε το όλο κόλπο", "Μήπως είναι προβακάτσια με εσωτερικό ή εξωτερικό, θύμα ή θύτη" κλπ κλπ

(ο εγκέφαλος του ανθρώπου δεν έχει μετρήσιμα όρια)

 

Hasta kai Afista ;-)

iPhone XS max 256GB

iPad Pro 10.5" WiFi 256GB

Link to comment
Share on other sites

  • 2 weeks later...
Η δική μου η γνώμη είναι ότι η Vodafone φέρει από καθόλου, εώς ελάχιστη ευθύνη, και ήταν απλά ο αποδιοπομπαίος τράγος της υπόθεσης, αυτός στον οποίο έπρεπε να επιβληθεί το εντυπωσιακό πρόστιμο για να καταλαγιάσουν τα πνεύματα. Και εξηγούμαι.

 

 

Η τεχνική της συνακρόασης

 

Είναι σημαντικό να καταλάβουμε, ότι στην ιστορία των συνακροάσεων δεν χρησιμοποιήθηκε κανένα επί πλέον "malware", παρά μόνο το επίσημο software της Ericsson. Ενσωματωμένο στο software λοιπόν αυτό είναι το κατά τ' άλλα νόμιμο, λογισμικό της νόμιμης συνακρόασης, το οποίο όταν ενεργοποιηθεί εγγράφεται η οποιαδήποτε ανάλογη δραστηριότητα στα αντίστοιχα logfiles. Τώρα, για παράκαμψη των οποιωνδήποτε τεχνικών εμποδίων στο software configuration, η Ericsson έχει αναπτύξει τα λεγόμενα program corrections τα οποία μπορεί κάποιος να τα φανταστεί ως patches. Αυτά είναι γραμμένα σε γλώσσα μηχανής - βιομηχανικό και άκρως απόρρητο μυστικό της εταιρείας, και ως εκ τούτου γράφονται από την ίδια την Ericsson. Ένα τέτοιο λοιπόν χρησιμοποιήθηκε για να ενεργοποιηθεί το λογισμικό των νομίμων συνακροάσεων χωρίς ίχνη.

 

Αγοράζοντας ένα λογισμικό με τρύπες

 

Αν λοιπόν υπήρχε ανεπτυγμένη τέτοια δυνατόητα συνακρόασης, η Vodafone δεν θα μπορούσε να πράξει απολύτως τίποτα για να εμποδίσει τις συνακροάσεις. Όποιο firewall, intrusion detection και άλλο ήθελε να βάλει, αυτό δεν θα ήταν κανένα εμπόδιο για τον εισβολέα, ο οποίος θα είχε πρόσβαση στο λειτουργικό σύστημα πλέον σε γλώσσα μηχανής.

 

Για να το δώσω και μεταφορικά, η Ericsson έστω ότι παρέδωσε ένα κτίριο στην Vodafone, η οποία το χρησιμοποίησε ως πρεσβεία και ως εκ τούτου το προστάτεψε με την τελευταία λέξη της τεχνολογίας: συστήματα laser και εγώ δεν ξέρω τι άλλο. Αν η Ericsson όμως είχε κατασκευάσει υπόγεια τούνελ για να δίνεται η δυνατότητα να εσέρχεται κάποιος στο εσωτερικό της πρεσβείας, το όποιο μέτρο δεν θα μπορούσε να προσφέρει τίποτα.

 

Έτσι λοιπόν, κατά τη γνώμη μου, οι συνακροάσεις γίνανε από απόσταση από εντεταλμένους κρατικών φορέων κατασκοπείας.

 

 

Η Vodafone ήταν καταδικασμένη εξ αρχής.

 

 

Η τεχνική αριστεία

 

Εντύπωση προκαλεί επίσης και ο αριστοτεχνικός τρόπος κατασκευής του συστήματος αυτού. Χαρακτηριστικά αναφέρω ότι για την οποιαδήποτε αναβάθμιση δικτύου, οι τεχνικοί οποιασδπήποτε εταιρείας δουλεύουν νυχθημερών και πάλι προβλήματα έρχονται στην επιφάνεια λόγω της εξαιρετικής πολυπλοκότητας που συνοδεύει το εγχείρημα..

 

Όποιος έκανε λοιπόν τις συνακροάσεις είχε και τα μέσα και τα χρήματα να αγοράσει από την Ericsson όχι μόνο βιομηχανικά μυστικά επιπέδου γλώσσας μηχανής, αλλά και ένα πλήρες σύστημα κινητής τηλεφωνίας, στο οποίο θα δοκιμάζονταν το προγραμματιστικό εγχείρημα!

 

 

 

Ο λόγος της αποκάλυψης

 

 

Δεδομένου λοιπόν του τεχνικού επιπέδου της κατασκοπείας, γιατί αποκαλύφτηκε; Ο λόγος είναι ότι το δίκτυο χαρακτηριζόταν από μια ιδιαιτερότητα έναντι των ξένων δικτύων, και μάλλον το correction είχε σχεδιαστεί με global μορφή: Το εθνικό roaming της Vodafone με την Q-Telecom. Δεν προβλέφτηκε, δεν υλοποιήθηκε όπως θα έπρεπε με αποτέλεσμα να χτυπήσει και να αποκαλυφτεί.

 

 

Οι πράξεις της Vodafone

 

 

Αλήθεια, τι έκανε ή τι δεν έκανε η Vodafone που θα έπρεπε;

 

Η αλήθεια είναι ότι

- Δεν υπάρχει ΚΑΝΕΝΑ θεσμοθετημένο πλαίσιο για κανόνες ασφαλούς πρόσβασης και λειτουργίας, άρα η εταιρεία δεν ήταν δυνατόν να παρανομήσει. Αντιθέτως, είχε από μόνη της υλοποίησει ένα εξαιρετικά πολύπλοκο και αποτελεσματικό σύστημα ασφαλείας.

- Άσχετα με το ότι διατείνεται η ΑΔΑΕ, το Σύνταγμα προβλέπει ένα: Τη στιγμή που θα αποκαλυφτούν οι υποκλοπές, διακόπτεται η διαδικασία η αντίστοιχη. Αυτό έγινε, και επί πλέον ενημερώθηκε επί τόπου η πολιτική ηγεσία.

 

 

Μόνο η Vodafone

 

 

Αλήθεια, υπάρχει κανείς που πιστεύει ότι συνακροάσεις γίνανε μόνο στο δίκτυο της Vodafone, η οποία μάλιστα ήταν και η καλύτερα οχυρωμένη και οργανωμένη από τις υπόλοιπες;

 

Οι "συνακροατές" κάνανε πάρτυ τω καιρώ εκείνο σε σταθερά και μη δίκτυα επικοινωνιών.

 

 

 

 

 

Αν τελειώνοντας σκεφτούμε την πρόταση της ΑΔΑΕ μετά την επιβολή του προστίμου στην Vodafone ότι τα λεφτά που εισπράττονται από τα πρόστιμα να κατατίθενται στο ... ταμείο της ΑΔΑΕ - αντί στο ταμείο του κράτους, καταλαβαίνουμε και τους λόγους και διαδικασίες λειτουργίας της ΑΔΑΕ.

 

 

Ντροπή.

 

 

Επιτελους μια σωστη αποψη.

 

Γιατι το οτι οι αλλες εταιριες δεν βρηκαν τιποτα, δεν σημαινει απαραιτητα οτι ηταν καλυτερες στην ασφαλεια. Ισως σημαινει τελικα, οτι δεν μπορεσαν να ανακαλυψουν. Εκτος βεβαια και αν οι συνδρομητες των αλλων δικτυων θεωρητε οτι ειναι ... "ασημαντοι".

Link to comment
Share on other sites

  • 4 years later...
καταρχήν γειά σε ολους, θέλω να απαντήσει μόνο κάποιος που ξέρει σίγουρα. Προέκυψε ένα πρόβλημα στην οικογένεια μου, ένα μέλος της κατηγορείται για παρενόχληση μεσω κινητού τηλεφώνου. η cosmote στην οποία είναι συνδρομητής υπέδειξε σε κάποιον κύριο ο οποίος ζήτησε τα προσωπικά στοιχεία του ατόμου που τον καλούσε και αυτή υπέδειξε τον συγγενή μου. θέλω τώρα να ρωτήσω, γίνεται με κάποιο τρόπο να χρησιμοποιήσει κάποιος έναν αριθμό τυχαία ώστε να ενοχοποιήσει κάποιον ή απλά για να μην αποκαλυφθεί ο ίδιος ακόμα κι αν πέρνει κάποιον στο λαιμό του; αν ναι μπορεί να αποδειχθεί αυτό με κάποιον τρόπο; η υποθεση αφορά υβριστικά τηλ/τα και sms. εμένα πάντως μου φαίνεται παράλογο να προβεί κάποιος σε μια τέτοια ενέργεια χρησιμοποιώντας τον επίσημο αριθμό του (σύνδεση κιόλας) και μάλιστα χωρίς καν να χρησιμοποιήσει απόκρυψη. η μοναδική μου σκέψη προς το παρόν είναι τα αρχεία εξερχόμενων κλήσεων του κινητού που κατηγορείται, χωρίς να ξέρω αν θα μας τα δώσουν. ευχαριστώ πολύ εκ των προτέρων
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Επισκέπτης
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Κοινοποίηση

×
×
  • Create New...