2010/1/22 Rissone Ruggero: [...] > Quello che continua a non essermi chiaro e' che quanto riportato nel paper > mal si > concilia, per quanto di mia conoscenza, con quello cheho sempre trovato su > tutti i > documenti che parlavano di UMTS, ovvero : > > "UMTS uses mutual authentication which means the mobile user and the serving > network authenticate each other, providing security against false base > stations." [...SNIPpone...]
Ti stai perdendo in un bicchiere d'acqua. L'attaccante sta facendo jamming per far downgradare il protocollo e costringere i client a connettersi alla sua fake base station. L'attacco si basa sul fatto che le specifiche GSM dicono che se una autenticazione più forte non è disponibile, viene accettata una più debole. Il tuo telefono non trova più il segnale originale del provider corretto, ma soltanto quello fake, e si connette a quello. Magari non funziona se nelle impostazioni del telefono non usi la ricerca automatica dell'operatore ma imposti l'operatore manualmente, non ne ho idea - andrebbe provato. Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
