forum.opennet.ru

"Выявлены уязвимости, позволяющие манипулировать трафиком в с..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Выявлены уязвимости, позволяющие манипулировать трафиком в с..."	+/–
Сообщение от Аноним (75), 01-Июл-18, 17:51
Более реалистичным выглядит вариант, где dst ip подменяется на адрес какогонибудь DPI, который оценивает что это за трафик и что с ним стоит сделать, в соответсвии с целями злого дяди с SDR. А точнее решает кем именно прикинуться для мобилы. IP заголовок будет всегда, DST IP по известному смещению лежит. Остается только найти мобильные приложения, которые не чекают сертификаты, или каким либо образоим имеют возможность отключения проверки сертификатов и можно идти стрич аккаунты людей пачками.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выявлены уязвимости, позволяющие манипулировать трафиком в с..., opennews, 30-Июн-18, 12:43 [смотреть все]

Я всегда с собой беру Orbot Удачи в анализе моего трафика , Аноним, 30-Июн-18, 12:43 (1) //
- ты так переживаешь, что кто-то увидит твоих котиков , Аноним, 30-Июн-18, 12:47 (4)
- Молодец Я тоже так делаю И родственникам настроил , Аноним, 30-Июн-18, 16:55 (18) //
  - А его настраивать нужно Я включил режим VPN и всё завелось само , Аноним, 03-Июл-18, 08:06 (144)
- Даже для старого доброго GSM с 64-битным шифрованием у нас в стране 54-битное с , Аноним, 01-Июл-18, 02:27 (44) //
  - Вариант что нашли, но не доложили об этом анониму, не рассматривается , Аноним, 01-Июл-18, 15:05 (64)
  - А зачем вам немедленно Пара минут ничего не изменят А это уже очень давно сдел, Аноним, 01-Июл-18, 15:48 (66)
  - Это не не нашли способ, а намеренно оставленная дыра Впрочем, всё и так тепер, Аноним, 01-Июл-18, 17:31 (74) //
    - Хранение трафика и как показывает практика Гугля и даже машинная обработка е, Клыкастый, 02-Июл-18, 19:33 (138)
кто-то, похоже, неплохо башляет кому ни попадя за пропихивание вредных и ненужны, Аноним, 30-Июн-18, 12:46 (2) //
- Я даже не знаю что сказать Принаться я шокирован подобным невежеством , Аноним, 30-Июн-18, 12:51 (6)
- Тов майор, перелогиньтесь , Аноним, 30-Июн-18, 16:56 (19)
- вам же нечего скрывать не забивайте себе голову всякой глупостью, Аноним, 30-Июн-18, 17:17 (26)
- 1Тут никто не думает что это мегакостыль и что через это избранные тов майоры б, Ivan_83, 02-Июл-18, 00:49 (85) //
  - Да вооопче Все все отрубят И тебя отрубят , Аноним, 02-Июл-18, 09:33 (98)
хмм, а dnscrypt не , Аноним, 30-Июн-18, 12:47 (3) //
- Рискну вызвать гнев адептов DNSCrypt хотя, это смешно, адепты софтины, лол , но, AnonPlus, 30-Июн-18, 14:30 (11) //
  - Гнева нет, но есть рекомендации посмотреть различия повнимательнее хотя бы на т, Аноним, 30-Июн-18, 17:29 (27)
  - Что взамен Какой клиент будет шифровать , Аноним, 30-Июн-18, 17:30 (28) //
    - На моём роутере - https-dns-proxy или unbound , AnonPlus, 30-Июн-18, 23:37 (36)
      - А при работе через сотовую сеть всё равно настоятельно рекомендуется завернуть т, AnonPlus, 30-Июн-18, 23:41 (37)
      - Тут вопрос вот в чем, роутер здорово если он мобильный и есть возможность постав, Аноним, 01-Июл-18, 10:46 (58)
- Вопрос только зачем Для простого юзера и даже админа всё закончится на проверке , Ivan_83, 02-Июл-18, 00:57 (86) //
  - Крепко Напоминаю, что веб вторичен, а первичен всё же контент , Ю.Т., 02-Июл-18, 07:19 (94) //
    - Сайтик с котиками или новостями не несёт ничего что стоит защищать используя TLS, Ivan_83, 02-Июл-18, 16:48 (115)
      - Ну да, что уж там, можно везде хеши-токенцы клиртекстом передавать, они же не не, Аноним, 03-Июл-18, 22:38 (156)
А как там с этим делом в Android , anonymous, 30-Июн-18, 12:49 (5) //
- В новом андроиде есть Покупай новый смартфон , Аноним, 30-Июн-18, 13:00 (8) //
  - Достаточно иметь смартфон с поддержкой treble, чтобы без проблем накатить новую , AnonPlus, 30-Июн-18, 14:33 (12) //
    - А бывают не новые смартфоны с поддержкой treble , Аноним, 30-Июн-18, 21:34 (34)
      - Для старых девайсов есть Magisk с модулем DNSCrypt возможно, кто-то соорудит и , AnonPlus, 30-Июн-18, 23:44 (38)
        
        Ну так dnscrypt-proxy умеет в DoH В чем проблема , dimqua, 01-Июл-18, 04:42 (47)
        
        Только смартфон не умеет root по умолчанию , Аноним, 01-Июл-18, 11:02 (60)
        
        Не покупайте вендорлоченную каку и будет Вам рут и прочее щастье , Аноним, 01-Июл-18, 16:46 (70)
        
        Т е вот так вот все китайцы, сертифицированные ФСБ, имеют root , Аноним, 01-Июл-18, 17:58 (76)
        
        Купи Pixel и перепрошей наконец , Аноним, 03-Июл-18, 13:42 (147)
  - В Firefox и Chromium уже есть DoH , dimqua, 30-Июн-18, 14:33 (13)
  - Что в новом андроиде есть , Аноним, 30-Июн-18, 17:15 (25)
- Нужен rootИли dns over vpn - таких приложений в маркете вагон, Аноним, 30-Июн-18, 17:14 (24)
- Проверил, нормально все с этим в андроид , Аноним, 02-Июл-18, 18:16 (130)
ОМГ, детский сад Я по такое шифрование у студента первого курса ревьювил, а тут, Анонимусис, 30-Июн-18, 13:39 (9) //
- Та же первая реакция По нынешним временам шифровать без проверки целостности - , Crazy Alex, 30-Июн-18, 21:31 (32)
- В следующий раз употребите слово рецензировал , Ю.Т., 01-Июл-18, 07:25 (51)
Thanks, Qualcomm , Аноним, 30-Июн-18, 15:39 (15)
Мобильные девайсы История о том, как мы клали и ложили , Аноним, 30-Июн-18, 16:20 (16)
нормальные такие себе заложенные изначально бекдоры , Baz, 30-Июн-18, 17:00 (21) //
- Не стоит искать умысел фбр там, где достаточно тупости электриков с патентами , Мамкины ценители инноваций, 30-Июн-18, 23:57 (40) //
  - Не стоит искать глупость электриков - где касается контроля трафика в США Помо, Аноним, 01-Июл-18, 05:51 (50)
На каждую уязвимость и ограничение найдётся свой способ шифрования , Аноне, 01-Июл-18, 09:37 (56) //
- Может быть найдется, а может быть и нет , Аноним, 02-Июл-18, 17:44 (122) //
  - Обратно тоже актуально , Аноне, 02-Июл-18, 20:03 (139)
haha, classic, Аноним, 01-Июл-18, 09:52 (57)
А китайцы рапортуют то что уже произвели тестирование и выкатывают в продакшен , mandala, 01-Июл-18, 14:59 (63) //
- А ты больше верь узкоглазым демонам , Аноним, 02-Июл-18, 18:08 (126)
Уязвимость выглядит как то не очень правдоподобно В LTE на радиоканале и на учас, Аноним, 01-Июл-18, 16:04 (67) //
- Хотя наверно я погорячился, для User Plane действительно осуществлятеся только ш, Аноним, 01-Июл-18, 16:22 (68) //
  - СМС, кстати говоря, ходят в Control Plane, Аноним, 01-Июл-18, 16:37 (69) //
    - Есть варианты, SMS могут ходитьт и внутри SIP сообщений Зависит от того что у с, Alex, 02-Июл-18, 15:54 (111)
      - До абонента-то , Michael Shigorin, 04-Июл-18, 20:45 (163)
        
        Да, если абонент умеет IMS, Alex, 06-Июл-18, 15:25 (165)
  - Да и кстати, даже если шифрование делается через xor c keystream, как понять, чт, Аноним, 01-Июл-18, 16:50 (71)
Более реалистичным выглядит вариант, где dst ip подменяется на адрес какогонибуд , Аноним, 01-Июл-18, 17:51 (75)
У телефонистов как всегда безопасность через неизвестность и кучу костылей Как , Ivan_83, 02-Июл-18, 00:46 (84) //
- Защищенность обычного SIP тоже от идеала далека, и не совсем ясно, станет ли зна, ssh, 02-Июл-18, 01:07 (88) //
  - Сейчас телефония внутри - полный треш куча слоёв, куча не пойми чего Может на з, Ivan_83, 02-Июл-18, 03:28 (91)
- Ага, так они и убрали заложенные дыры, имя не нужно, 02-Июл-18, 01:13 (89) //
  - Так я про то и говорю, что убрать всё вместе с дырами Говорят там лучше чем в Wi, Ivan_83, 02-Июл-18, 03:30 (92) //
    - Внезапно, LTE - вполне себе IP сеть, Alex, 02-Июл-18, 15:53 (110)
- В LTE SS7 уже нет ни в каком виде, в 3G используется Sigtran, Аноним, 02-Июл-18, 10:27 (99) //
  - SS7 это было не конкретно к LTE а ко всей телефонии в целом Эксплуатировать SS7 , Ivan_83, 02-Июл-18, 16:45 (114)
- Да и ваш любимый SIP в LTE таки используется во всю Для менеджмента мобильности, Аноним, 02-Июл-18, 10:33 (100) //
  - Он стандартиизирован во всю Но почти не используется - операторы не спешат пере, Alex, 02-Июл-18, 15:46 (107) //
    - Не спешат потому, что скорее всего еще СОРМ IMS удовлетворяющий всем требованиям, Аноним, 02-Июл-18, 16:05 (112)
      - Я не про Россию - про весь мир , Alex, 02-Июл-18, 18:00 (125)
Это шутка такая что ли , Аноним, 02-Июл-18, 12:14 (103) //
- А в чем проблема Рсзмуеется малограмотный ОП забыл добавить что keystream для к, Alex, 02-Июл-18, 15:47 (108) //
  - Ну от описанного вектора атаки уникальность keystream не спасает Суть в том, чт, Аноним, 02-Июл-18, 16:31 (113) //
    - Это если они смогут фейковую БСку сначала настроить правильно, я ниже уже писал , Alex, 02-Июл-18, 18:10 (127)
- Бэкдор встроили, все как обычно , Аноним, 02-Июл-18, 17:49 (123)
Безопасность через неясность - все что можно сказать про современные мобильные с, Аноним, 02-Июл-18, 12:45 (104) //
- Мля, ничего что все спецификации открыты - бери да читай , Alex, 02-Июл-18, 15:52 (109) //
  - Что толку от твоих спецификаций, ламер, если все оборудование у опсосов, а СВОЕ , Аноним, 02-Июл-18, 18:20 (132) //
    - Лол, интересно а производители оборудования для опсосов - они по каким-то другим, Alex, 02-Июл-18, 18:57 (135)
Фейковая базовая танция в LTE Какой-то лютый 4 2, Alex, 02-Июл-18, 15:39 (106) //
- А чего, низя что ли Законы физики или математики это запрещают На практике они с, Ivan_83, 02-Июл-18, 17:36 (121) //
  - Им нужно в таком сценарии уметь читать назначенную БСкой конфигурацию радио линк, Alex, 02-Июл-18, 17:58 (124) //
    - Не очень разбираюсь в RRC Но почему не возможен такой вариант, где SDR ловит тр, Аноним, 02-Июл-18, 18:18 (131)
      - Нереально ИМХО - там хрен разберешь где какие сигналы и куда и когда их мобила д, Alex, 02-Июл-18, 18:59 (136)
    - А что, нельзя просто принять от трубки а потом передать дальше, и с ответом так , Ivan_83, 02-Июл-18, 20:38 (140)
      - Чтобы принять сигнал от трубки надо знать где, когда и что она будет передавать , Alex, 02-Июл-18, 20:41 (141)
- Норм тема я вифи точку поднял публичную дома Радиус на 150 метров подключаютс, ломаю стереотипы, 02-Июл-18, 18:13 (128)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру