Apek se še odloča o morebitnih ukrepih

Telekom deloma odpravil pomanjkljivosti podatkovne varnosti, Tušmobil ne. Simobil zavaroval omrežje.

sob, 11.08.2012, 12:00

Ljubljana – Varnostne nadgradnje Mobitelovega omrežja GSM so precej otežile prestrezanje podatkov in krajo mobilne identitete uporabnikov omrežja. Po rezultatih testiranja Tušmobil varnostnih pomanjkljivosti do danes ni odpravil.

Da sta GSM-omrežji Mobitela in Tušmobila zaradi uporabe zastarelega načina kriptiranja, imenovanega A5/1, varnostno ranljivi, smo v Delu poročali sredi junija. Operaterja ne uporabljata boljšega načina kriptiranja A5/3, ki je na voljo že deset let. Zato je lahko računalniško bolj vešč posameznik s pomočjo navodil na svetovnem spletu, opremo za 200 evrov in prenosnim računalnikom spisal program za prestrezanje SMS-sporočil in prisluškovanje klicem uporabnikov omenjenih omrežij.

Še več, program mu je omogočal celo krajo mobilne identitete uporabnika, ki je ni bilo mogoče odkriti. Preverjanje omrežij, ki so ga sodelavci spletnega portala Slo-tech izvedli ta teden, je pokazalo, da je Telekom varnostno posodobil Mobitelovo GSM-omrežje. Omrežje sicer še kar uporablja standard kriptiranja A5/1, saj bi bila, kot pojasnjujejo pri Telekomu, preusmeritev sistema na uporabo standarda A5/3 zelo draga. So pa vpeljali dodatne varnostne mehanizme, ki precej otežujejo prestrezanje podatkov in krajo mobilne identitete uporabnikov omrežja.

Oboje je zdaj v praksi mogoče izvesti le z zelo drago opremo, ki jo imajo ponavadi le tajne službe in nekateri drugi varnostni organi držav. Vdore teh organov pa lahko operater prepreči le z vpeljavo standarda A5/3.

Simobil se je že zavaroval

Preverjanje omrežij ni pokazalo nikakršnih varnostnih nadgradenj Tušmobilovega omrežja. Simobil, ki je v svojem omrežju omogočal celo nekriptiran prenos podatkov, zaradi česar je bila kraja identitete še lažja kot v drugih omrežjih, je svoje omrežje ustrezno zavaroval takoj po objavi omenjenih junijskih člankov.

Obenem je edini operater, ki v vsem omrežju omogoča način kriptiranja A5/3. Agencija za pošto in elektronske komunikacije (Apek) je junija Telekom, Tušmobil in Simobil pozvala, naj se izrečejo o očitanih varnostnih pomanjkljivostih njihovih GSM-omrežij.

V Apeku so potrdili, da so odgovore operaterjev že dobili, zdaj pa morajo preveriti, ali njihovi varnostni ukrepi zagotavljajo ustrezno varnost in zaščito. Ko bo agencija ugotovila resnično stanje, se bo odločila o ukrepih. Na vprašanje, kdaj lahko odločitev pričakujemo, v Apeku odgovarjajo, da najpozneje do konca septembra. Apek bo moral podati svoje mnenje tudi o pojasnilih v zvezi z varnostjo GSM-omrežij, ki jih je od operaterjev sredi julija zahtevala komisija DZ za nadzor varnostnih in obveščevalnih služb. V nasprotnem primeru bi agencija o ukrepih odločila prej, so nam še povedali na Apeku.

Komentiraj članek

Spoštovani komentatorji!

Komentiranje je preprosto, vendar pa zaradi spodbujanja kulturne in dostojanstvene razprave pred oddajo komentarjev zahtevamo vnos osebnih podatkov.
Za komentiranje morate biti prijavljeni. Še nimate uporabniškega imena in gesla? Registrirajte se!

Spoštovani komentatorji!

Komentiranje prispevkov na straneh Dela ni pravica, temveč možnost, ki jo omogoča medijska družba Delo, d. d. S komentarji prispevkov izražate svoje mnenje ali stališče na lastno odgovornost. Za objavo komentarjev, ki bodo na ogled takoj vidni vsem obiskovalcem portala, zahtevamo vnos osebnih podatkov. Kot registriran uporabnik, ki osebnih podatkov v uporabniškem računu ni dopolnil, pa imate možnost oddaje komentarjev, pri čemer si uredništvo pridržuje pravico do objave po lastni presoji.

Uredništvo Dela in izdajatelj Delo, d. d., spodbujata argumentirano razpravo in ne dovoljujeta zlorabe medijskega prostora za žalitve, napeljevanje k sovraštvu ali nasilju, osebno diskreditacijo identificiranih piscev, oglaševanje izdelkov ali storitev ali kako drugače pravno spornih komentarjev.

Po kazenskem zakoniku je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti ter za grožnjo, da bo napadel življenje ali telo druge osebe, kakor tudi za razžalitev, žaljivo obdolžitev in obrekovanje. Uredništvo Dela bo pomagalo pri ugotavljanju identitete avtorjev sporočil, če bodo to zahtevali pristojni organi. Podatke lahko na zahtevo sporoči tudi prizadeti osebi zaradi uveljavljanja njenih pravic.

Uredništvo Dela bo zato po svoji presoji brisalo sporna sporočila; posameznim avtorjem bo tudi odvzelo možnost komentiranja.

Za vsebino, naslove in priloge sporočil v forumih so odgovorni avtorji sami.

Medijska družba Delo, d. d., uredništvo Dela

Prijavi se

Komentarji

Prikaži: starejši prej
1 komentar
ajdazv

Apek po moji oceni išče dlako v jajcu. Nesmislno je govoriti o neki varnosti oz. nadgradnji, če pa novi standardi ne podpirajo nekaterih rešitev ki so nujna za delovanje v vseh omrežjih. Ne vem zakaj Tušmobilovo ne ustreza vsem standardom, pa saj imajo med vsemimi operaterji v Sloveniji nanjovejšo tehnologijo, ki podpira vse EU standarde. Zdi se mi, da je na Apeku kar nekaj ljudi ki sploh ne vedo kaj počnejo oz. opravljajo dela ki jim niso kos. Najprej popucat med zaposlenimi in na pravo mesto prave ljudi, potem se pa lahko pogovarjamo o tehnologiji!

13. avgust 2012, ob 09:36:44
1 komentar
Stran: <|1|>
Prikaži: starejši prej