From: kmeaw
Date: 2022-09-09 16:36:14Z
Стоит задуматься о переходе на хотя бы 3G сотовый.
В старых стандартах никто не пытался защищать телефон и SIM-карту от
вышки, поэтому сделать MiTM сильно проще. В 3GPP UICC же происходит не
только аутентификация абонента сетью, но и аутентификация сети
абонентом.
А в LTE стек стал сильно проще, так как сеть в первую очередь стала
предназначенной для пакетной передачи (голосовые сервисы, IMS, стали
реализованы поверх сети передачи данных). Реализация стала проще, а
значит в ней меньше мест, где разработчик может допустить ошибку,
приводящую к нарушению безопасности.
Но, конечно же, всё зависит от конкретных условий (до сих пор есть
местности, где хорошо работает только 2G) и модели угроз (можно не
передавать через звонки, SMS и мобильный интернет никакой чувствительной
информации без дополнительных мер безопасности и не позволять другим
использовать свой номер телефона и/или IMSI для аутентификации).
From: Sergey Matveev
Date: 2022-09-09 17:36:35Z
*** kmeaw [2022-09-09 19:35]:
>В старых стандартах никто не пытался защищать телефон и SIM-карту от
>вышки, поэтому сделать MiTM сильно проще.
Чего чего, но я в любом случае чётко понимаю что канал связи абсолютно
небезопасен и может быть прослушен. Всё моё общение по сотовой связи это
с родными и друзьями, по сути, по всяким пустякам, просто болтовня или
назначение встреч. К 3G же тоже нет доверия, ибо что KASUMI так себе, с
криптографической точки зрения (https://en.wikipedia.org/wiki/KASUMI),
так и в LTE есть ReVoLTE атака. Причём атака то не на криптографию как
таковую, а на паршивую её реализацию. То, что в 3G есть аутентификация
базовой станции/сети -- не означает что она в действительности
выполняется честно. Я понятия не имею достойно ли или корректно ли
реализован протокол в устройстве. Аналогично я и WiFi поэтому ни в коем
случае не доверяю (если конечно его шифрование не выполняется вне чипа,
в внутри ОС где я могу свой доверенный софт поставить).
>LTE... Реализация стала проще, а
>значит в ней меньше мест, где разработчик может допустить ошибку,
>приводящую к нарушению безопасности.
Бесспорно! Но позорнейшую и фатальнейшую ошибку, с точки зрения
криптографии, ReVoLTE всё же смогли совершить. И как кто-то из известных
криптографов писал: проблема в закрытости их стандартов. Если ничего не
путаю. Мол, нельзя взять и скачать/посмотреть (без регистрации, SMS,
оплаты и NDA) эти протоколы и проводить анализ -- поэтому мы постоянно
видим серьёзные криптографические ошибки из-за малой вовлечённости людей
в процесс анализа. Я бы просто забивал на ожидание безопасности, если
вся эта экосистема настолько закрыта. Как проприетарное ПО -- оно может
быть безопасно, но его проще расценивать, в виду закрытости, как априори
небезопасное и не тешиться переживаниями.
>Но, конечно же, всё зависит от конкретных условий (до сих пор есть
>местности, где хорошо работает только 2G)
У меня как-раз, судя по всему, ситуация прямо обратная: я в квартире
могу говорить только рядом с окнами. Причём у меня буквально она
находится на распутье между сотами: переходе из одной комнаты в другую,
сигнал падает до нуля, а дальше восстанавливается. Перейти во время
разговора из одной комнаты в другую (они на разных сторонах дома) --
абсолютно всегда связь оборвётся. Но у гостей таких проблем нет. Думаю
что 2G транспондеров/вышек меньше ставят запросто.
>и модели угроз (можно не
>передавать через звонки, SMS и мобильный интернет никакой чувствительной
>информации без дополнительных мер безопасности и не позволять другим
>использовать свой номер телефона и/или IMSI для аутентификации).
Это именно мой случай. Ни при каких обстоятельствах у меня нет никаких
"личных кабинетов" авторизующихся по SMS, никаких двухфакторных
авторизаций, никаких решений через сотовую связь. В банк я всегда лично
являюсь. С адвокатом тоже только личные встречи. Мобильного Интернета
нет вовсе, даже поддержки в сотовом.
Про безопасность сотовых сетей я не думаю: это априори ужасные творения
(про 5G ничего не знаю) с криптографической точки зрения. Если не сами
протоколы, то реализации. А посмотреть что у них внутри я не могу.
Как и с WiFi.
Но я всеми руками за 3G или 4G, как минимум, просто потому что это CDMA
принцип работы, а не разделение по каналам и по времени. Мне CDMA даже
чисто эстетически больше нравится, не говоря про эффективность. Я уже не
помню почему я взял 2G (b9674f959f832c68a787472690bb29c866f7d9ba). То ли
не было 3G/4G сотовых в магазинах (что скорее всего), а мне относительно
быстро надо было заменить вышедший из строя OpenMoko. То ли пересилило
желание использовать именно Philips, ибо он до сих пор 1-1.5 недели
спокойно живёт на одном заряде батареи, регулярно слушая аудиокниги.
Не то чтобы мне так важно время жизни, но к хорошему быстро привыкаешь.
Ради интереса пошёл смотреть есть ли 3G/4G сотовые в наших магазинах.
Вообще есть выбор, что с 3G, что с 4G. Nokia 105 4G DS без камеры даже,
которую я бы очень не хотел иметь. Но менять буду когда или поломается
мой аппарат или у нас отрубят 2G/3G вышки, как это уже делают в других
странах. Или наконец-то откажусь от мобильной связи.