Что: 9efbcf62bc71043d22408ff66087b62dd5bac00f Когда: 2022-09-08 21:02:52+03:00 ------------------------------------------------------------------------ Темы: apple ------------------------------------------------------------------------ Apple продаёт только 5G смартфоны https://lenta.ru/news/2022/09/08/no4g/ А у меня до сих пор 2G сотовый. 3G вообще не приходилось использовать. ------------------------------------------------------------------------ оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20Apple%20%D0%BF%D1%80%D0%BE%D0%B4%D0%B0%D1%91%D1%82%20%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE%205G%20%D1%81%D0%BC%D0%B0%D1%80%D1%82%D1%84%D0%BE%D0%BD%D1%8B%20%289efbcf62bc71043d22408ff66087b62dd5bac00f%29 ------------------------------------------------------------------------ комментарий 0: From: kmeaw Date: 2022-09-09 16:36:14Z Стоит задуматься о переходе на хотя бы 3G сотовый. В старых стандартах никто не пытался защищать телефон и SIM-карту от вышки, поэтому сделать MiTM сильно проще. В 3GPP UICC же происходит не только аутентификация абонента сетью, но и аутентификация сети абонентом. А в LTE стек стал сильно проще, так как сеть в первую очередь стала предназначенной для пакетной передачи (голосовые сервисы, IMS, стали реализованы поверх сети передачи данных). Реализация стала проще, а значит в ней меньше мест, где разработчик может допустить ошибку, приводящую к нарушению безопасности. Но, конечно же, всё зависит от конкретных условий (до сих пор есть местности, где хорошо работает только 2G) и модели угроз (можно не передавать через звонки, SMS и мобильный интернет никакой чувствительной информации без дополнительных мер безопасности и не позволять другим использовать свой номер телефона и/или IMSI для аутентификации). ------------------------------------------------------------------------ комментарий 1: From: Sergey Matveev Date: 2022-09-09 17:36:35Z *** kmeaw [2022-09-09 19:35]: >В старых стандартах никто не пытался защищать телефон и SIM-карту от >вышки, поэтому сделать MiTM сильно проще. Чего чего, но я в любом случае чётко понимаю что канал связи абсолютно небезопасен и может быть прослушен. Всё моё общение по сотовой связи это с родными и друзьями, по сути, по всяким пустякам, просто болтовня или назначение встреч. К 3G же тоже нет доверия, ибо что KASUMI так себе, с криптографической точки зрения (https://en.wikipedia.org/wiki/KASUMI), так и в LTE есть ReVoLTE атака. Причём атака то не на криптографию как таковую, а на паршивую её реализацию. То, что в 3G есть аутентификация базовой станции/сети -- не означает что она в действительности выполняется честно. Я понятия не имею достойно ли или корректно ли реализован протокол в устройстве. Аналогично я и WiFi поэтому ни в коем случае не доверяю (если конечно его шифрование не выполняется вне чипа, в внутри ОС где я могу свой доверенный софт поставить). >LTE... Реализация стала проще, а >значит в ней меньше мест, где разработчик может допустить ошибку, >приводящую к нарушению безопасности. Бесспорно! Но позорнейшую и фатальнейшую ошибку, с точки зрения криптографии, ReVoLTE всё же смогли совершить. И как кто-то из известных криптографов писал: проблема в закрытости их стандартов. Если ничего не путаю. Мол, нельзя взять и скачать/посмотреть (без регистрации, SMS, оплаты и NDA) эти протоколы и проводить анализ -- поэтому мы постоянно видим серьёзные криптографические ошибки из-за малой вовлечённости людей в процесс анализа. Я бы просто забивал на ожидание безопасности, если вся эта экосистема настолько закрыта. Как проприетарное ПО -- оно может быть безопасно, но его проще расценивать, в виду закрытости, как априори небезопасное и не тешиться переживаниями. >Но, конечно же, всё зависит от конкретных условий (до сих пор есть >местности, где хорошо работает только 2G) У меня как-раз, судя по всему, ситуация прямо обратная: я в квартире могу говорить только рядом с окнами. Причём у меня буквально она находится на распутье между сотами: переходе из одной комнаты в другую, сигнал падает до нуля, а дальше восстанавливается. Перейти во время разговора из одной комнаты в другую (они на разных сторонах дома) -- абсолютно всегда связь оборвётся. Но у гостей таких проблем нет. Думаю что 2G транспондеров/вышек меньше ставят запросто. >и модели угроз (можно не >передавать через звонки, SMS и мобильный интернет никакой чувствительной >информации без дополнительных мер безопасности и не позволять другим >использовать свой номер телефона и/или IMSI для аутентификации). Это именно мой случай. Ни при каких обстоятельствах у меня нет никаких "личных кабинетов" авторизующихся по SMS, никаких двухфакторных авторизаций, никаких решений через сотовую связь. В банк я всегда лично являюсь. С адвокатом тоже только личные встречи. Мобильного Интернета нет вовсе, даже поддержки в сотовом. Про безопасность сотовых сетей я не думаю: это априори ужасные творения (про 5G ничего не знаю) с криптографической точки зрения. Если не сами протоколы, то реализации. А посмотреть что у них внутри я не могу. Как и с WiFi. Но я всеми руками за 3G или 4G, как минимум, просто потому что это CDMA принцип работы, а не разделение по каналам и по времени. Мне CDMA даже чисто эстетически больше нравится, не говоря про эффективность. Я уже не помню почему я взял 2G (b9674f959f832c68a787472690bb29c866f7d9ba). То ли не было 3G/4G сотовых в магазинах (что скорее всего), а мне относительно быстро надо было заменить вышедший из строя OpenMoko. То ли пересилило желание использовать именно Philips, ибо он до сих пор 1-1.5 недели спокойно живёт на одном заряде батареи, регулярно слушая аудиокниги. Не то чтобы мне так важно время жизни, но к хорошему быстро привыкаешь. Ради интереса пошёл смотреть есть ли 3G/4G сотовые в наших магазинах. Вообще есть выбор, что с 3G, что с 4G. Nokia 105 4G DS без камеры даже, которую я бы очень не хотел иметь. Но менять буду когда или поломается мой аппарат или у нас отрубят 2G/3G вышки, как это уже делают в других странах. Или наконец-то откажусь от мобильной связи. ------------------------------------------------------------------------ Сгенерирован: SGBlog 0.34.0