SS7 de fout in ons telefonie systeem

Algemene discussies over telecommunicatie
Gebruikersavatar
AnD
Elite Poster
Elite Poster
Berichten: 4026
Lid geworden op: 18 okt 2003, 10:29
Locatie: Hasselt
Uitgedeelde bedankjes: 331 keer
Bedankt: 81 keer

Bericht

Wie heeft de volgende youtube video al gezien, is eens interessant om te kijken?
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5509
Lid geworden op: 10 maa 2010, 11:30
Uitgedeelde bedankjes: 57 keer
Bedankt: 471 keer
Recent bedankt: 3 keer

Bericht

als je interesse hebt in SS7 / hoe telefonie werkt (en hoe makkelijk het eigenlijk is om dat te misbruiken) is het zeker een leuke video om eens te kijken.
echt veel nieuws zat er voor mij niet in, maar veritasium videos zijn over het algemeen altijd wel goed gemaakt vind ik, dus deze heb ik dan ook gekeken toen die uitkwam :)
Gebruikersavatar
lacer
Elite Poster
Elite Poster
Berichten: 3071
Lid geworden op: 24 feb 2007, 22:15
Locatie: 09
Uitgedeelde bedankjes: 121 keer
Bedankt: 152 keer
Recent bedankt: 2 keer

Bericht

Ook zien passeren gisteren, maar nog niet gezien. Staat nu in mijn lijst Later Bekijken.
EdpNet XL 99/35 Mbps
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2200
RPi 2B Pi-Hole / 3B Kodi-18 / 3B+ Node-Red+Grafana
FLUKSO monitoring Elec-Gas-Water-PV > Grafana
Ubuntu Mate 24.04
Gebruikersavatar
AnD
Elite Poster
Elite Poster
Berichten: 4026
Lid geworden op: 18 okt 2003, 10:29
Locatie: Hasselt
Uitgedeelde bedankjes: 331 keer
Bedankt: 81 keer

Bericht

Ik vond het wel informatief als noob op dit gebied ;)
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 15496
Lid geworden op: 07 okt 2010, 07:35
Locatie: Kempen
Uitgedeelde bedankjes: 388 keer
Bedankt: 751 keer
Recent bedankt: 2 keer

Bericht

Of als je wat wil lezen zonder video te hoeven zien
https://www.economist.com/leaders/2024/ ... -it-harder
https://www.economist.com/science-and-t ... lds-phones

Conclusie: geen enkele klant maalt erom, dus investeren telco's niet in een veiligere setup
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5509
Lid geworden op: 10 maa 2010, 11:30
Uitgedeelde bedankjes: 57 keer
Bedankt: 471 keer
Recent bedankt: 3 keer

Bericht

artikels vallen niet te lezen zonder in te schrijven.... en dat gaan we niet doen hé.

de conclusie is trouwens ook niet correct.... klanten (en telco's) malen er wel om, maar het komt er niet van door "first mover disadvantage",
niemand wil al de nadelen zonder de voordelen natuurlijk.
Gebruikersavatar
cloink
Elite Poster
Elite Poster
Berichten: 3668
Lid geworden op: 29 okt 2007, 09:29
Twitter: cloink
Uitgedeelde bedankjes: 78 keer
Bedankt: 127 keer

Bericht

Splitter schreef: 1 maand geledenartikels vallen niet te lezen zonder in te schrijven.... en dat gaan we niet doen hé.
https://archive.ph/jE9rg
https://archive.ph/TN6O5
ooh. shiny.
bvhalst
Pro Member
Pro Member
Berichten: 429
Lid geworden op: 22 dec 2020, 20:46
Uitgedeelde bedankjes: 141 keer
Bedankt: 69 keer

Bericht

Informatief maar scary vind ik. Als een instantie je wil nekken om welke reden ook, dan kan dat makkelijk blijkbaar.
Vermoedelijk denken veel: « ik heb niets te verbergen ». Maar dat gewoon 2 stap verificatie sms kan onderschept worden, dan zie ik toch wel gevaar voor de normale gebruiker.
Mobile Vikings Fiber 1000/500
MobileVikings
MacBook Pro mid 2012 - MacOS Ventura via OpenCore
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5509
Lid geworden op: 10 maa 2010, 11:30
Uitgedeelde bedankjes: 57 keer
Bedankt: 471 keer
Recent bedankt: 3 keer

Bericht

bvhalst schreef: 1 maand geleden Als een instantie je wil nekken om welke reden ook
als je met "een instantie" een legale instantie wil bedoelen, die kunnen dat ook zonder een hack (lawful intercept, werken alle operatoren aan mee)
bvhalst schreef: 1 maand geleden Vermoedelijk denken veel: « ik heb niets te verbergen ».
heeft niets te maken met wat iemand wel of niet denkt, dit toont gewoon aan dat, indien iemand (op onwettige wijze) gegevens over je wil,
of iets van je wil overnemen dat te maken heeft met je telefonie (zoals dus je 2fa codes via sms), dat dat eenvoudig mogelijk is.
je hoeft dus niet eens wat te verbergen te hebben: dit kan prima gebruikt worden om, in combinatie met social engineering, zaken zoals je bankrekening bv te plunderen.
bvhalst
Pro Member
Pro Member
Berichten: 429
Lid geworden op: 22 dec 2020, 20:46
Uitgedeelde bedankjes: 141 keer
Bedankt: 69 keer

Bericht

Gelukkig hebben we itsme dan nog? Of zou dat ook op een andere smartphone kunnen geïnstalleerd worden zonder dat de gebruiker het weet?
Mobile Vikings Fiber 1000/500
MobileVikings
MacBook Pro mid 2012 - MacOS Ventura via OpenCore
Avenger 2.0
Elite Poster
Elite Poster
Berichten: 1739
Lid geworden op: 13 okt 2005, 18:50
Uitgedeelde bedankjes: 10 keer
Bedankt: 57 keer
Recent bedankt: 1 keer

Bericht

bvhalst schreef: 1 maand geleden Gelukkig hebben we itsme dan nog? Of zou dat ook op een andere smartphone kunnen geïnstalleerd worden zonder dat de gebruiker het weet?
Gezien het met sms en email werkt voor verificatie zou een aanvaller beide kunnen onderscheppen gezien ze beide kwetsbaar zijn.
bvhalst
Pro Member
Pro Member
Berichten: 429
Lid geworden op: 22 dec 2020, 20:46
Uitgedeelde bedankjes: 141 keer
Bedankt: 69 keer

Bericht

Wat zou je dan nog kunnen gebruiken wat volledig waterdicht is?
Mobile Vikings Fiber 1000/500
MobileVikings
MacBook Pro mid 2012 - MacOS Ventura via OpenCore
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6480
Lid geworden op: 17 mei 2006, 18:10
Uitgedeelde bedankjes: 750 keer
Bedankt: 485 keer
Recent bedankt: 11 keer

Bericht

We weten toch al een eeuwigheid dat gsm/2g/sms niet veilig is... wil je enige notie van een relatief betrouwbaar kanaal, dan moet je iets gebruiken dat e2e encrypted is.

Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5509
Lid geworden op: 10 maa 2010, 11:30
Uitgedeelde bedankjes: 57 keer
Bedankt: 471 keer
Recent bedankt: 3 keer

Bericht

bvhalst schreef: 1 maand geleden Wat zou je dan nog kunnen gebruiken wat volledig waterdicht is?
puur voor de 2de factor kan je een hardware key, zoals een yubikey, gebruiken.

dus:

- sterk paswoord
- opgeslagen in een paswoordmanager (zodat je het niet hoeft te onthouden én op geen enkele site hetzelfde gebruikt)
- met 2fa aan, indien mogelijk
- en die 2fa opgeslagen op een hardware key, zoals een yubikey

.... maar je mag nooit een van de zwakste schakels vergeten: de mens zelf (kijk maar naar hoevelen zich nog laten vangen ivm de bank & de code van de kaartlezer gewoon uit te delen)