Hacker konferansı Kaos İletişim Kongresi 31c3 şu anda Hamburg, Almanya'da yapılıyor ve burada üç SS7 görüşmesi, istilacı cep telefonu gözetiminin kolaylığını ortaya koyuyor.
Hacker konferansı Kaos İletişim Kongresi 31c3 şu anda Almanya'nın Hamburg kentinde yapılıyor ve burada bir dizi SS7 görüşmesi, istilacı cep telefonu gözetiminin kolaylığını ortaya koyuyor.
SS7 hakkında çığır açan üç araştırma sunumu ve canlı gösteriler, NSA'nın veya herhangi bir hükümetin yeteneği veya erişimi - sizi cep telefonunuzla tamamen (ve korkunç bir şekilde) takip etmek için gerekli değildir telefon.
CCC 31c3 konuşmalarının tamamını canlı yayınlamak ve bunları anında arşivleyerek konferansın harika sunumlarından daha fazlasını görebilirsiniz. şu an çevrim içi.
SS7 Locate Track Manipulate'den slayt (Tobias Engel)
Dünyanın en eski ve Avrupa'nın en büyük hacker organizasyonu Kaos Bilgisayar Kulübü, bu yılki 31c3: Yeni Bir Şafak'taki konuşmalarla gücünü kanıtlıyor.
Ancak konferansın yalnızca bir gün önce sahnede yapılan ilk sunumlarından üçünde araştırmacılar, neyin olduğunu gösteriyor. telefon casusluğu alanında ticari olarak mevcuttur ve sizi Snowden'dan daha fazla korkutabilir belgeler.
Her üç konuşma da... SS7: Bulun. İzlemek. Manipule etmek., SS7map: Uluslararası Mobil Dolaşım Altyapısının Güvenlik Açığının Haritalanması, Ve Mobil Öz Savunma -- muhtemelen (şimdiye kadar) tüm 31c3 sunumları arasında en korkunç ve potansiyel olarak dünyayı sarsacak olanıdır.
Bu videolar, cep telefonları aracılığıyla takip ve gözetimle ilgilenen herkesin mutlaka izlemesi gereken videolar.
Bu oturumlarda izleme gösterilerini izleyin ve izleme ve izleme için inanılmaz kullanımdaki teknikler hakkında bilgi edinin. cep telefonu kullanıcılarının belirlenmesi, NSA'ya gerek yoktur: kullanılan araçlar kanun uygulama araçları değildir ve bazıları ticari amaçlıdır mevcut.
önemini vurgulayamıyorum SS7: Bulun. İzlemek. Manipule etmek. yeterince güçlü. Araştırmacı Tobias Engel şöyle açıklıyor: "Şirketler artık gittiğiniz her yerde telefon numaranızı takip etme olanağını satıyor. 50 metreye varan hassasiyetle, detaylı hareket profilleri siz farkında olmadan dünyanın öbür ucundaki biri tarafından derlenebiliyor. Ama bu buzdağının sadece görünen kısmı."
İçinde SS7map: Uluslararası Mobil Dolaşım Altyapısının Güvenlik Açığının Haritalanması, "SS7'nin güvensiz bir protokol olduğu defalarca gösterildi: sahtekarlık, sahtekarlık, bulanıklaştırma yoluyla çökertme, sahtekarlık. Çalışmamızın temel sorusu, bu güvensizliğin şebeke operatörlerinin müdahaleleri ile nasıl azaltıldığını tespit etmektir. Hem altyapının ağın açığa çıkmasından hem de gizlilik ihlalinden ödün verilmesini önlemek için eylem aboneler. Bu yüzden SS7map'i ortaya çıkarmak istedik."
Üç telefon güvenlik nükleer bombasına eşdeğer kümeyi tamamlayacak olursak, Mobil Meşru Savunma (SnoopSnitch) SS7 sayesinde 3G'yi ele geçirmenin ne kadar ucuz ve kolay olduğunu gösteriyor.
Sunucu Karsten Nohl şöyle başlıyor: "Mobil ağların bize birçok cepheden saldırabileceğini ve saldıracağını biliyoruz. Bu konuşmanın da göstereceği gibi 3G bile saldırıya açık. Şikayet etmekten meşru müdafaa aşamasına geçmemizin zamanı geldi."
Mobil Öz Savunma'dan slayt (Karsten Nohl)
Bay Nohl ve ekibi ayrıca Android uygulamasını da yayınladı SnoopSnitchSS7 gözetleme saldırıları üzerine yaptıkları çalışmalar ve çalışmalar sonucunda.
Bu yıl 31c3'te çığır açıcı pek çok konuşma var ve kısa listemizden daha ilgi çekici bulacağınızdan emin olabilirsiniz. Eğer kaçırırsanız, 31c3'ün tüm konuşmaları şu tarihte arşivlenecektir: 31c3: Yeni Bir Şafak video sayfası.