Author: brno Date: To: hackmeeting Subject: Re: [Hackmeeting] Gemalto e i telefoni spiati
Il 2015-02-26 13:29 P@sKy ha scritto: > Il 26/02/2015 12.14, Joe ha scritto:
>> Io avevo capito che con quelle sostanzialmente basta intercettare la
>> comunicazione e sei in grado di decrittare il traffico. Non e' cosi'?
>
> Le chiavi non servono a nessuno, tutti i carrier mobili, che siano
> reali o virtuali hanno l'obbligo di conservare per minimo 6 mesi
> tutti i dati delle chiamate anche quelle senza risposta, per quanto
> riguarda le intercettazioni QUALSIASI CENTRALE permette di farlo
> fosse solo per sentire la qualità della telefonata, inoltre per
> il "mobile" esistono dispositivi che permettono di simulare una
> cella (BTS) per cui il telefono si registra su questa "cella fantasma"
> che essendo nel mezzo (MITM o uomo nel mezzo come volete) potrà
> potenzialmente tracciare tutto ciò che passa.
>
> Credete realmente che gli sbirri hanno bisogno di chiedere ai
> carrier di intercettare una telefonata, magari quando era
> ancora in voga il "fisso" era vero, ma ora se ne sbattono
> la "wallera" e noi siamo sempre i "cavalieri della wallera d'oro"
> come diceva Guzzanti. :^)
io invece credo che avere le key sia molto importante per queste
agenzie, li rende, in qualche modo, "indipendente" dai carrier per fare
i loro giochetti..
e limita anche il numero di futuri whistleblowers, nel senso, facciamo
tutto internamente, cosi' meno persone sanno meglio e' per noi. ma forse
dico cazzate..
inoltre, avendo le key anche di OTA, possono attuare attacchi
tergettizzati senza dover chiedere nulla al carrier, non mi sembra poco,
sempre IMHO..
