Jodios chinos.

Con las buenas relaciones que tenemos con ellos y no se lo cuentan a nuestro gobierno, que tiene que hacerlo vía BOE. Ten amigos para esto...

Jamás habría sospechado que un país de vanguardia en los derechos civiles espíe a sus ciudadanos.

En el caso de la noticia es algo muy sencillo. Simplemente pedían a otras operadoras la ubicación de abonados a los que están siguiendo.

Lo que no entiendo es por qué una operadora tiene que dar a otra la ubicación de un abonado. No es necesario para el servicio. Con saber que un abonado está haciendo roaming en la otra red es suficiente para saber donde enviar el tráfico. Ya se ocupará la red en la que está invitado el abonado de saber en que celda está para enviar el tráfico destinado al abonado solo a esa celda.

Con respecto a la pila SS7 está rota por diseño. Comenzó a desplegarse a mediados de los ochenta y en fechas tan recientes como 2013 seguían publicando vulnerabilidades fáciles de explotar y difíciles de mitigar. Y lo peor es que siempre han estado ahí.

Algunas operadoras y fabricantes de equipamiento han mitigado algunas por su cuenta, extendiendo el protocolo. Por ejemplo de esas vulnerabilidades anunciadas en 2013 una de ellas permitía a cualquier persona ubicada en la misma celda recibir una copia de cada uno de tus SMS. Y la otra vulnerabilidad era explotable desde cualquier punto de la red. Aunque claro, explotarlas requiere hacer uso de un "maletín" que es ilegal.

¿Cual es la noticia?.........¿Que ha sido en Arabia Saudí?, ¿Que se ha utilizado un protocolo básico? ¿o que ha sido a millones de ciudadanos?.

Porque no creo que la noticia sea que se les ha espiado a través del movil.

#5 Maletin o un BTS software libre . El cual esta capado por defecto y tienes que compilarlo a modo personal sin ninguna garantia (y pasando de cualquier responsabilidad).

#6 No. La noticia es que las tres operadoras de Arabia Saudí utilizan de manera maliciosa los protocolos de la pila SS7 para seguir a abonados que están en redes de terceros.

Y que les han pillado porque lo hacen masivamente.

#7 Básicamente un portátil con OpenBTS y un módem GSM.

O si solo quieres listar los abonados un SDR y algún software adicional.

#9 No me jodas que con un triste SDR y GNURadio se pilla todo...

#10 Capturar puedes capturar. Descifrar es otro asunto. Hay alguna prueba de concepto con un modem GSM y wireshark para analizar/detectar vulneravilidades en SIGTRAN.

Y en 3G y 4G el terminal autentica a la red y la red al terminal, pero en 2G solo es la red la que autentica al terminal.De ahí que si con OpenBTS te identificas como una red existente cualquier terminal usando 2G se lo trague con patatas. De ahí puedes robar el SMS del dobde factor de autenticación y hacer auténticas maldades.

Una de las debilidades del SS7 está en que cuando se diseñó se asumió que las otras operadoras no eran maliciosas, por lo que a nivel interno no lleva apenas seguridad. Las operadoras están conectadas entre si mediante las centrales de roaming. Además de las debilidades del protocolo el software tiene fallos, como el incidencidente de Telenor en 2016, en el que otra operadora inyectó mensajes SS7 mal formados y les tiró una parte de red. Y todo por una actualización incorrecta.

#11 Creo que GSM se rompia con tablas de unos 70GB. No recuerdo bien.

Nos son ciudadanos, son súbditos.

A todo esto, el coronavirus va a dejar en el olvido a los mahometanos, las torres gemelas etc, aquello de los ataques del mundo mahometano fue una cosa imaginaria comparado con lo que viene mundial y va a quedar de esto ... ya habia un dicho ingles o sueco no lo recuerdo bien ... algo asi ...
"para acabar con un problema hace falta un problema real o un problema mayor"

#3 Internet también

#14 teniendo en cuenta que cada vez que se intenta limpiar Idlib de terroristas de Al Qaeda los medios de masas montan una campaña de lloros, apoyados por la diplomacia de EEUU, sí, hace tiempo que se olvidó todo el mundo de Al Qaeda.

#13 como aquí...

#16 El problema del Islam en este siglo XXI siempre fue un problema de zombies ficticios y eso ya que los zombies atacan la maraton de Boston pues los achuchamos a los sirios total van para donde se les lleva ... y asi tirando ... y ahora con esto del coronavirus es cuando empieza de verdad el XXI lo de antes eran chorradas

Es lo normal, cuando hay que desarrollar aplicaciones para ellos, siempre sus funcionalidades "básicas", según las cuales el producto no puede salir, son features de monitoreo de actividad y extracción de datos de usuarios; nada nuevo

#17 Ouch!

#18 esto va a marcar tanto como el Crash del 29 o más.