nova
mobilna
aplikacija
stara aplikacija bo delovala samo še
mobilne trgovine

Apek od Telekoma in Tušmobila zahteva pojasnila o varnosti omrežij

Zaradi prejšnji teden razkrite slabe varnosti njunih GSM omrežij je Apek operaterjema poslal poziv za razjasnitev.

čet, 21.06.2012, 06:00

Ljubljana – Iz Agencije za pošto in elektronske komunikacije (Apek) so v zvezi s poročanjem medijev o slabi zaščiti GSM-omrežij poslali Telekomu Slovenije in Tušmobilu dopis, v katerem so predvidoma zapisali, naj preučita varnost svojih GSM-omrežij in o morebitnih pomanjkljivostih ustrezno opozorita javnost.

O neustrezni zaščiti prenosa podatkov v GSM-omrežjih Mobitela in Tušmobila smo prejšnji teden obširno poročali. Obe omrežji za kriptiranje podatkov uporabljata zastarel in premalo varen način, zato jih je z malo računalniškega znanja in opremo v vrednosti 200 evrov možno prestreči oziroma celo ukrasti mobilno identiteto uporabnikov brez njihove vednosti. Boljši način kriptiranja podatkov je na voljo že deset let, a ga operaterja ne uporabljata. Zato se postavlja vprašanje, kakšna je odgovornost operaterjev zaradi neustrezne varnosti uporabnikov.

Iz pisarne Informacijskega pooblaščenca so nam odgovorili, da bi zaradi slabe varnosti omrežja oba operaterja lahko kršila zakon o elektronskih komunikacijah (ZEKom). Njegov 102. člen namreč določa, da morajo izvajalci javnih komunikacijskih storitev vsak zase ali, če je treba, skupaj sprejeti ustrezne tehnične in organizacijske ukrepe za zagotavljanje varnosti svojega omrežja oziroma storitev. Obenem poudarjajo, da spada nadzor nad to določbo v pristojnost Apeka.

V Apeku so za Delo potrdili, da so seznanjeni s poročanjem medijev o ranljivosti GSM-omrežij, a da uradnega postopka proti Tušmobilu in Telekomu Slovenije še niso sprožili. Povedali pa so, da lahko v takšnih primerih operaterje najprej pozovejo, naj proučijo očitane nepravilnosti in jih odpravijo ter javnost ustrezno seznanijo z morebitnimi varnostnimi tveganji pri uporabi njihovega omrežja. Ali so takšen poziv poslali tudi v tem primeru, nam niso hoteli povedati, saj je ta informacija menda zaradi določil zakona o upravnem postopku zaupna. Svetovali so nam, naj se s tem vprašanjem obrnemo na operaterje. Telekom Slovenije in Tušmobil pa sta nam potrdila, da so dopis Apeka o izjasnitvi glede opaženih ranljivosti njunih GSM-omrežij že dobili, njegove vsebine pa nam niso hoteli izdati.

Povezane novice

Prestreči SMS? Malenkost!
13. junij ob 06:00
Mobitel in Tušmobil uporabljata zastarel model zaščite prenosa informacij v omrežju GSM, kar omogoča hude zlorabe.

Komentiraj članek

Spoštovani komentatorji!

Komentiranje je preprosto, vendar pa zaradi spodbujanja kulturne in dostojanstvene razprave pred oddajo komentarjev zahtevamo vnos osebnih podatkov.
Za komentiranje morate biti prijavljeni. Še nimate uporabniškega imena in gesla? Registrirajte se!

Spoštovani komentatorji!

Komentiranje prispevkov na straneh Dela ni pravica, temveč možnost, ki jo omogoča medijska družba Delo, d. d. S komentarji prispevkov izražate svoje mnenje ali stališče na lastno odgovornost. Za objavo komentarjev, ki bodo na ogled takoj vidni vsem obiskovalcem portala, zahtevamo vnos osebnih podatkov. Kot registriran uporabnik, ki osebnih podatkov v uporabniškem računu ni dopolnil, pa imate možnost oddaje komentarjev, pri čemer si uredništvo pridržuje pravico do objave po lastni presoji.

Uredništvo Dela in izdajatelj Delo, d. d., spodbujata argumentirano razpravo in ne dovoljujeta zlorabe medijskega prostora za žalitve, napeljevanje k sovraštvu ali nasilju, osebno diskreditacijo identificiranih piscev, oglaševanje izdelkov ali storitev ali kako drugače pravno spornih komentarjev.

Po kazenskem zakoniku je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti ter za grožnjo, da bo napadel življenje ali telo druge osebe, kakor tudi za razžalitev, žaljivo obdolžitev in obrekovanje. Uredništvo Dela bo pomagalo pri ugotavljanju identitete avtorjev sporočil, če bodo to zahtevali pristojni organi. Podatke lahko na zahtevo sporoči tudi prizadeti osebi zaradi uveljavljanja njenih pravic.

Uredništvo Dela bo zato po svoji presoji brisalo sporna sporočila; posameznim avtorjem bo tudi odvzelo možnost komentiranja.

Za vsebino, naslove in priloge sporočil v forumih so odgovorni avtorji sami.

Medijska družba Delo, d. d., uredništvo Dela

Prijavi se

Komentarji

Prikaži: starejši prej
4 komentarji
matijadmin

natko45, nič čudnega ... če še operater nima vsega tehničnega kadra 100 %-nega!

21. junij 2012, ob 16:47:23
natko45

Zanimivo kako recimo v APEKU zaposlujejo kader, ki nima pojma o mobilni tehnologiji. Če si pogledate na slo-tech kjer se vse piše o tem, lahko vidite, da določeni tipi terminalne opreme ne podpirajo novejšega tipa kodirnega algoritma A5/3, kar predstavlja glavni razlog da so operaterji uporabljali algoritem A5/1. Torej vsi ki imate stare telefone vam pri vseh operaterjih lahko takole "berejo" SMSe. Pa še to: Tisti, ki to želi, mora biti priključen na vašo napravo, tako da ni strahu in nihče ne more brati vaših smsov. Zanimivo da niso hekal v Simobil pa T2, enostavno je ker morajo vsi imeti algoritem A5/1 če želijo imeti v omrežju še stare telefone.. Res me zanima kdo zaposluje takšne kadre tam, ki še google ne znajo uporabljati?

21. junij 2012, ob 11:42:08
matijadmin

Nihče se ne vpraša (očitno tudi novinarji ne), kakšne posledice imajo lahko za našo družbo tako slabotna in ranljiva omrežja ... In to, lahko bi rekel, spletnemu vedenju o potencialnih ranljivostih navkljub, saj je veliko relevantnih novic obkrožilo prav splet v zadnjih nekaj letih kot posledica dela navdušencev in njihovih skupnosti. Organi pregona v zadregi in trepetu molčijo, sodna veja oblasti pa je tako otopela, da jo lastne, tudi kardinalne, napake niti ne vznemirijo več.

Če začnem pri slabi sodni praksi, ki ni posledica izključno slabotnosti omrežij, temveč tudi slabega dela izvedencev in neizkušenosti sodnikov, ki so se velikokrat zadovoljili zgolj s pojasnili prič - predstavnikov telekomunikacijskih operaterjev in internetnih ponudnikov -, lahko pričakujemo porast predlogov za obnove (predvsem kazenskih) postopkov. Odslej so na voljo novi dokazi, oziroma so znana nova dejstva; da je bilo moč, ne le nemo poslušati, temveč ponarejati identiteto naročnika v omrežju in s tem zavajati beleženje gibanja naročnikov, prestrezati in pošiljati SMS sporočila ... Takšna sodna praksa je ob enem dajala jasen in zavajajoč signal preiskovalcem, da so takšni - kilavi - dokazni standardi povsem dovolj za obsodilne sodbe; in smo se znašli v začaranem krogu!

Če je naša država vsaj približno tudi pravna, lahko pričakujemo množična nižanja kazni, izrečenih v preteklih obsodbah, in tudi kakšno "oprostilno". Skrbeti bi nas moralo, kako bo to dodatno obremenilo sodstvo, kje bomo izpraskali denar za vse te postopke in morebitne odškodnine in nenazadnje, ali bo kdo tudi odgovarjal!

21. junij 2012, ob 10:55:58
vike84

Če sem jaz prav razume tole zadevo je zadeva takšna da če pa bi uporabljali drugi algoritem, itak ne bi morali zajemati vse uporabnikov in bi bil to tudi problem. Pa saj tudi drugi operaterji uporabljajo isti zapis, ki še dopolnjujejo z drugim algoritmov, vendar to spet ne bi bila najboljša rešitev. Meni tukaj marsikaj ni razumljivo. Potem takem ima tudi Simobil, Izimobil probleme? Ali ne gre mogoče zopet za finto, da se mora nekaj narediti v smislu, da bo zopet neki dobavitelj zaslužil, ker si je pač nekdo zmislil neke rešitve ki to niso. Sej to je v tem času kar moderno!

21. junij 2012, ob 07:33:54
4 komentarji
Stran: <|1|>
Prikaži: starejši prej