> >-----Messaggio originale----- > >Da: [email protected] > >[mailto:[email protected]] Per conto di Marco Ermini > >Inviato: lunedì 18 gennaio 2010 10.35 > >A: [email protected] > >Oggetto: Re: [ml] intercettazioni 2.0 e reale apporto di sicurezza > >
> > Esistono per legge specifici sistemi tecnici che > >consentono le intercettazioni chiamati per l'appunto "lawful > >itnerception system". Stesso discorso vale per la telefonia fissa (analogica e VoIP) > >Se avete sentito parlare dello scandalo successo in Grecia > >durante i giochi Olimpici - gli "hacker" si sono intrufolati > >esattamente in quel sistema. > > > >http://spectrum.ieee.org/telecom/security/the-athens-affair > > Me lo ricordo...se non erro avevano attivato una funzione "dimenticata" all'interno della centrale Ericsson, modificando porzioni di codice che agivano sia sull'Intercept Access Point che sull'Intercept Management System. Fu scoperto solo a seguito di un fallito update del S.O. della centrale, che pero' risultava obsoleto rispetto a quanto era presente da tempo in analoghe centrali nel resto dell'Europa. Di sicuro conoscevano molto bene l'ambiente AXE ed il linguaggio PLEX, che non e' proprio diffuso come il C++. Comunque, con tutte i sistemi di LI che si possono implementare, vorrei sapere come intercettare una comunicazione tra due cellulari che, opportunamente modificati nel firmware, effettuano un pre-encrypt dell'audio con un algoritmo "inventato" (una versione moderna dello scrambling)e condiviso con il/i terminali chiamati. Da evitare ovviamente i terminali con tali caratteristiche attualmente disponibili sul mercato i cui algoritmi, presumo, siano gia' ben noti alle forze di Polizia. Intercettazioni 2.1 : la presunta debolezza dell'A5-3 apre nuove scenari (Notizia riportata su piu' blogs e siti)...Onestamente mi sembra una mezza "bufala", visto che richiede un tempo di 11.6 giorni per acquisire i dati necessari per il cracking (che invece e' abbastanza rapido, 2 ore), periodo nel quale il cellulare non deve mai essere spento e non deve nemmeno cambiare stazione base... Saluti RR Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
