Re: [Hackmeeting] Gemalto e i telefoni spiati

Supprimer ce message

Répondre à ce message
Auteur: brno
Date:  
À: hackmeeting
Sujet: Re: [Hackmeeting] Gemalto e i telefoni spiati
Il 2015-02-26 09:46 bomboclat@??? ha scritto:
> On Thu, Feb 26, 2015 at 07:54:15AM +0100, Joe wrote:
>> Ciao,
>>
>> Qualcuno che conosce queste tecnologie mi spiega come funziona
>> l'encryption dei network 3G/4G? E' vero quel che dicono?
>
> a me vien da dire che e' una cagata, visto che chi ti spia quando
> si parla di questi soggetti si siede comodamente nei ced dei provider
> telefonici, percio' sti cazzi dell'encryption se poi le chiavi sono
> in mano al carrier e questo e' connivente con i suddetti soggetti.


c'e' un articolo di Matt Green, scritto in tempi non cosi' sospetti
http://blog.cryptographyengineering.com/2013/05/a-few-thoughts-on-cellular-encryption.html
per quanto riguarda GSM, l'encryption e' talmente weak che manco
servirebbe averci le key (anche se facilita molto per quanto riguarda la
OTA)

per 4g/lte gli algo usati sono molto meno weak e quindi sorge il vero
problema, IMHO..
ma ad ogni modo nessuno dei protocolli supporta il PFS, quindi, tutte le
passate conversazioni (forse pure future? cambieranno le key?) sono
compromesse..
e poi e' tutto simmetrico! niente DH! porcodio!


ciao