bezpečnost sms

Po technické stránce přenosu sms sice moc nerozumím, ale šokovaly mne dvě věci, když se operátorka  u Eurotelu  při reklamaci počtu zaplacených sms z go karty ptá, zda chcete odeslané sms přečíst, zde neplatí žádné soukromí?! Operátoři se baví námi poslanými sms?! Píšeme v nich i docela soukromé věci, že?   Další bomba byla, když se můj bývalý přítel snadno na internetu dozvěděl, že mi přišlo na oskara tolik a tolik sms a od koho.. opravdu bezpečné... :-(

Zajimavejsi pokus

Zdravim,

sice to sem uplne nepatri, ale ... velice podobne, nicmene naramne zajimavejsi je falzifikace cisla volaijiciho pri beznem telefonnim volani. U nas to zatim nefunguje, ale uz jsou operatori kteri to za nejaky maly peniz nabizeji jako KOMERCNI sluzbu. Samozrejme tohle uz neni legrace pro maly kluky, je na to potreba SS7 connection, to neni levny, jednoduchy, je potreba velka licence atd.. a hlaven v CR to odporuje zakonum. Operatori jsou ovsem opet v zahranici, k nim jde hovor pres IP s nastavenou falesnou identitou a pres skvely SS7 cite se vrati zpatky do CR s jakymkoliv telefonnim cislem jako cislem odesilatele, sit tomu prihodi priznak screeningu a cislo se Vam vesele zobrazi na displeji telefonu. Plati to na spoustu lidi, co pouzivaji CLIP na to, aby vedeli komu nezvedat telefon (a obvykle neplatit ) ... to ej teprve sranda, kam se na to hrabou smsky :-)

je to mozna paranoia, ale asi bude lepsi prestat verit na takovy ty zaruceny veci, jako ze kdyz se vam na telefonu zobrazi vas partner/ka, nemusi to byt vzdy pravda ... treba to je ta oskliva pani z uctarny, co ji dluzite prasulky

btw. falsovani odesilatele smsek je pro pokrocileho a znaleho uzivatele legrace, znama od Te doby, co existuji smscentra v takovem rozsahu jako tomu je dnes ...

SS7 zdar :o)

Vim a mam prakticky odzkouseno na svedskych branach uz asi ctyri roky. Nechapu co tady resite. Mi uz to teoreticky jeste na stredni napadla moznost podvrhnuti. Pamatuju jak jsme se tomu s kamaradem chlamali. Mno dobry. Tak jsme to mezi sebou vyzkouseli,brali jsme to jako klukovinu a dal se tim nezabyvali a nijak jsme to nezneuzivali(jak kdejakej lamer). To zas nekdo obevil ameriku. Myslel jsem ze to ostatni vi. Mno nic. Ja jdu ted zavolat na CT1 ze jde spoofovat odesilatel u emailu:))))

Re:

ja si to chci taky jenom ze zvedavosti zkusit...

jak to fakci:

Je na to potreba modemove (tj. telefoni) spojeni s sms centrem nebo lze tyto falesne sms posilat pouze s vyuzitim internetoveho ip spojeni bez telefonu? Na netu se totis da najit programek, ktery ma presne takove sms s libovolnym odesilatelem umet poslat pres sms centrum, ktere nepouziva autentizaci. Tento program ale vytvari modemove spojeni na telefoni cislo sms centra, coz neni zrovna idealni, kdyz sms centrum ukazovane dnes v udalostech je v nemecku? To pak za takovou smsku zaplatite, jako za zahranicni volani, ne? Programek je tady (pro palm) http://www.waste.org/~terje/palm/SMSspoof/ vcetne zdrojaku, takze bez problemu lze upravit. Staci mi odpoved, zda to jde i bez modemoveho spojeni po ip siti nebo ne.

Re: jak to fakci:

Tak jsem ten palmotopackej programek naportoval do linuxu, ale je to k nicemu, bez funkcniho sms centra:-( Ty dve cisla sms center co se objevily 10.12. v udalostech komentarich, kdyz tam kecali ty plky, nefunguji: - toto bylo na displayi mobilu jako ukazka neduveryhodneho sms centra: +491722270000 - toto bylo na lcdcku toho notase dole pri vytvareni spojeni na smsc: +491722270020 Ani jedno z nich nenavaze datove spojeni (neprijde CONNECT po tom co prijde ATD po vytoceni cisla pres modem v mobilu). Pritom, kdyz zkusim navazat spojeni s overenym cislem pro internet, tak CONNECT prijde, takze navazani spojeni by v tom programku melo chodit, cili nechodi ani jedno z tech sms center co byly v TV. Ze by to k sakru tak rychle zakazali? Jeste bych chapal, ze na tom notasovy mohlo byt fake cislo, ale na tom mobilu, se mi to moc nezda - ukazovali tam primo na mobilu message centre prichozi falesne smsky... Hodte sem, nekdo, please, funkcni cislo sms centra, kruci, kdyz uz sem se zlobil s tim programkem tak dlouho do noci... Ja si to chci jen jednou zkusit a kaslu na to, nechce se mi ale nahodne zkouset zahranicni sms centra, kdyz kazdy pokus stoji skoro 12Kc:-( Funguje jedno z tech cisel co sem tady uvedl nekomu? Me to z Oskara nejede. Jestli treba neni problem u nej... Kdo ma zajem o ten programek (linux only), muzu poslat;-)

novinka

To je mi novinka, takhle jsem se bavil pred tremi lety ve 12snap. Bracha cumel, kdyz mu prisla smska od sebe sameho :-D

clanek naprosto vo nicem

tohle u nas vime uz rok, ale neni to  vubec k nicemu.tesim se na dalsi clanek, kterej rozebere podvod vysilacky, ktera umi vysilat a hifi veze, ktera prehrava cedecka furt dokola. To bude skandalni odhaleni

Re: clanek naprosto vo nicem

a kde to je to u vas ? na strome? chvili mi o tom povidej asi jsi nepochopil princip dostanes na mobil sms a jako odesilatele tam mas cislo treba brachy nic vic nic min zednej voprus s tim ze je sms poslana z www.... a podobny zvasty tak mi rekni kde to u vas mate?

SMS z mobilu zdarma?

Jeste nedavno slo pres jednoho naseho operatora s urcitym telefonem (opravdu to muselo byt specificke spojeni) posilat SMS zdarma. Bohuzel uz se mi to nekolikrat nepodarilo, takze soudim, ze operator zmenil software a my sme vsichni nahrany :(

Re: SMS z mobilu zdarma?

vono slo posilat neco pres T-Mobile, uz si nepamatuju, co to bylo za SMS centrum, ale nejak 603xxx111... mozna, slo to ze vsech telefonu, ale na nekterych to napsalo "neodeslano", pricemz SMS byla odeslana, fungfovalo to prerusovane asi rok, potom to nejak opravili.... mluvis o tomdle, nebo bylo jeste cosik ineho ?

Kdo účtuje SMS?

V tomto oboru jsem značný laik, proto položím jednu otázku. Kdo provádí zaúčtování (odečtení kreditu) za odeslanou zprávu? Pokud odpověď zní, "že ve článku zmiňované SMS centrum", což doufám že ne, tak zde máme podstatně větší problém než to, že je někdo uveden v omyl. A ten problém by byl v tom, že mnou odeslana a zvalšovaná zpráva bude zaúčtována ne mě, ale chudákovi, jehož číslo jsem použil. Co by z toho plynulo asi každému dojde.

Re: Kdo účtuje SMS?

nikdo se neozývá...asi jste ťal do živého...

Pane Volyňský jste "hvězda", ta dychtivost s kterou jste včera ten zázrak prezentoval v televizi byla k popukání. Volyňský programátor přišel na fígl........Volyňský plagiátor (na webu existuje již x let x programů) se jen potřeboval zviditelnit.... 

Re:

Fakt?A kde mas ty tvoje probramky?Na internetu jsem nasel akorad jeden na Palma!

neni to legrace

Jde o vážnou věc. Na SMS jsou založeny mnohé různě důležité procesy, systémy apod. Všichni, "technicky jednoduchý lidi" (a těch je drtivá většina), kteří doteďka spoléhali na důvěryhodnost SMS, si nyní musí uvědomit, že to přitom v praxi díky snadné možnosti falšování může znamenat vážné problémy. Je zábavné pozorovat, jak neuroticky teď na tu věc reagují různí extrémně loajální zaměstnanci a PR makeři mobilních operátorů. No jak by ne, vyhřeznul jejich parádní průšvih, o kterém se v IT komunitě už nějaký čas ví... Ale pro různý big heady na koženejch židlích to asi doteď bylo nulový téma... Teď se to ale pěkně zmedializovalo a začne asi trochu tanec... Operátoři mají povinnost garantovat důvěryhodnost komunikace. Zde se ukazuje, že v případě SMS toho nejsou schopni. To je ten problém. A proto ty laciné urážky novinářů a proto to zlehčování a zkreslování, že vlastně vo nic nejde... Jde celkem o dost...

Re: neni to legrace

Ještě že tu vaší IT komunitu máme, bez ní bysme nevěděli vůbec nic ....