Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика технологию VoLTE (Voice over LTE)...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53541
Каким же нужно быть долбоящером, чтобы переиспользовать IV или ключи для поточных шифров/режимов со счетчиком?
Вас много а майор один
Товарищу майору не нужно перехватывать радиоразговор - он будет слушать прямо с базовой станции.
Или просто потом затребует запись разговора от оператора.
Зато дешевые индусы - нагенерили мудрен алгоритм. Они не со зла так, просто насяльника с кнутом очень торопил.
Зачем такое шифрование уровня телеграма в 2020? Сейчас нужно делать как Signal.
Это серьезные продукты от крупных компаний.В крупной компании за безопасность отвечает служба безопасности, а программист пишет код.
В итоге никто ни за что не отвечает. Вся суть корпораций и корпоративной культуры.
увы, это правда. вот только поводом тому не корпоративная культура, а элементарная человеческая лень. либо увлечение чем-то другим в ущерб работе
Так это не корпоративная культура, а ее отсутствие.Когда программисту за дерьмо в коде ничего не будет, потому что это задача безопасников, а за превентивное исправление дерьма - либо тоже ничего не будет, либо вообще нагоняй, это задача безопасников, а у тебя еще sjw-смайлики не добавлены в приложение, задача уже пять минут как поставлена.
Это и есть корпоративная культура. Регламенты, отчеты, трекинги, кпи и прочее.
Опять про sjw.
Ой лол, они тебе как-то жить мешают? Ютуб-блохеров пересмотрелся, дитя?
Наверно просто так настроены БС т к работают быстрее, а на безопасность чхать.
>серьезные продукты от крупных компанийHuawei?
Тоже подумал, но там еще 11 брендов, а вот каких..
кто это сделал себе несколько недокументированных возможностей
Скорее просто наняли индусов с биржи. А, ну еще китайцев, перегнав с ближайшего завода. А то что криптографы хреновые - зато за плошку риса пашут!
Ну это как раз западный подход, кмк.
Всегда так было, зачем удивляться?
Разговоры 99.995% абонентов можно вполне безопасно в открытую передавать. а те 0.005% абонентов, чьи разговоры _могут_ представлять интерес пользуются... ну, скажем так, другим шифрованием.Так что расскажи нам, от каких угроз у тебя так припекло?
> Так что расскажи нам, от каких угроз у тебя так припекло?Ну, выложи запись разговора с банком, где ты идентификацию проходишь и называешь всякие интересные данные, а мы посмотрим - припечет тебя потом или нет. Да что там, достаточно разговора где ты адрес назовешь, уже хватит любителям лулзов.
И какой унас банк базарит с клиентами через LTE?P.S. Интересуюсь...
> И какой унас банк базарит с клиентами через LTE?Да вроде у почти всех саппорт по телефону есть.
> P.S. Интересуюсь...
Смотрите чтобы вами товарищ майор не поинтересовался.
Эта "технология", гипотетически, позволяет перехватить разговоры абонентов находящихся в одной соте с тобой.Какова вероятность что эти абоненты будут общаться в банком именно в момент когда ты ведешь перехват?
Для расшифровки ты должен, _сразу_, не замедлительно после "интересного" звонка абонента в банк, перезвонить этому абоненту и побазарить с ним те же полтора _часа_, что абонент пробивался через роботов и может быть называл свои ПД.
В переводе на язык понятный: для перехвата ты уже должен знать про этого абонента достаточно инфы. Знать столько, что ничего нового из разговора этого абонента с банком не узнаешь.
> Эта "технология", гипотетически, позволяет перехватить разговоры абонентов находящихся
> в одной соте с тобой.Если в конкурентских офисах жуки появляются, хоть формально это и УК, всего дищб на той соте послушать врядли покажется тем кто этим занимается чем-то таким.
> Какова вероятность что эти абоненты будут общаться в банком именно в момент
> когда ты ведешь перехват?Элементарно, Ватсон: пара нехитрых смс "от банка" и клиент ошпареной кошкой ломится в сапорт.
> Для расшифровки ты должен, _сразу_, не замедлительно после "интересного" звонка абонента
> в банк, перезвонить этому абоненту и побазарить с ним те же
> полтора _часа_, что абонент пробивался через роботов и может быть называл свои ПД.Кому надо - и не такие махинации обтяпывают, а это вообще уровень даже не разводил бабушек.
> В переводе на язык понятный: для перехвата ты уже должен знать про
> этого абонента достаточно инфы. Знать столько, что ничего нового из разговора
> этого абонента с банком не узнаешь.Клиенты все не вывешивают ответы на секретные вопросы, пинкоды и прочие глупости на видном месте.
>>>пара нехитрых смс "от банка" и клиент ошпареной кошкой ломится в сапорт.товарищ, включите моск. ок, вы расшифруете этот разговор. банковский суппорт ни при каких обстоятельствах не спросит у клиента полный номер карты, пин код или сививи. ну вот просто не спросят. им даже сравнить не с чем будет. теперь, обсуждаемая уязвимость здесь поможет чем?
> товарищ, включите моск. ок, вы расшифруете этот разговор. банковский суппорт ни при
> каких обстоятельствах не спросит у клиента полный номер карты, пин код или сививи.Они в любом случае запрашивают достаточно интересных данных - и потом - только подумайте - зная все это атакующий может попытаться пройти идентификацию как легитимный клиент банка. Вон тот вон. И порулить его счетом по своему усмотрению.
> ну вот просто не спросят. им даже сравнить не с чем будет. теперь, обсуждаемая
> уязвимость здесь поможет чем?Тем что атакующий в следующий раз позвонит как клиент банка, ответит на все вопросы, порулит всем чем можно через саппорт в принципе порулить по своему усмотрению. Что это дает - зависит от конкретного банка, разумеется.
> Они в любом случае запрашивают достаточно интересных данных - и потом -
> только подумайте - зная все это атакующий может попытаться пройти идентификацию
> как легитимный клиент банка. Вон тот вон. И порулить его счетом
> по своему усмотрению.товарищ теоретик, вы давно последний раз пытались рулить чьим-то счетом через клиентскую поддержку? много ли нарулили?
вы ведь даже карточку заблокировать не сможете.
>> Эта "технология", гипотетически, позволяет перехватить разговоры абонентов находящихся
>> в одной соте с тобой.
> Если в конкурентских офисах жуки появляются,Могу только порекомендовать, меньше смотреть телевизор, а выйти на улицу, устроится на работу и знакомится с жизнью лично.
любой клиент подвижной мобильной связи с включенной галкой VoLTE
>И какой унас банк базарит с клиентами через LTE?LTE - это про связь последней мили, а не про связь с банком (или с кем бы то ни было). атакующий просто будет рядом сидеть и прослушивать твой звонок с банком, где ты назовешь девичью фамилию твоей мамы (ну или какой там будет секретный вопрос)
>> вполне безопасно в открытую передаватьвероятно имел(а) ввиду безопасно для задницы оператора связи
выйди на улицу в людное место, сними наушники и послушай что и о чем говорят по телефону абоненты.
30 лет назад слушал радиоканал "база-трубка" на УКВ-приемнике, узнал адрес, телефон, возможности, время, присутствие и т.д., прозвонил, дядя совсем не проникся, и таких равнодушных я видел много-много за свою жизнь, круговорот равнодушных в природе. если вы не искушены в сценариях, то просто не надо успокаивать, спасибо.
Ну, нарисовал бы ему на двери ... что-нибудь в меру талантов.
Поймал как-то приемником разговор двух пацанов. И тут один из них говорит "а вдруг нас кто-то подслушивает?".
> 30 лет назад слушал радиоканал "база-трубка" на УКВ-приемнике, узнал адрес, телефон, возможности,
> время, присутствие и т.д., прозвонил, дядя совсем не проникся, и таких
> равнодушныхони не равнодушные, они трезво оценили степень угрозы и не беспокоятся по пустякам.
некто D.C.Williams в 1864 прослушивал корпоративный телеграф и продавал сведения биржевым трейдерам, в наше время незаконно получить информацию в случае конфликта интересов (простейший случай) является лишь вопросом цены, но скорее всего вы намекаете на "естественный отбор".
ps. даже книгу пишу "безопасность жизнедеятельности", да только читать её никто не будет, или навредит.
> ps. даже книгу пишу "безопасность жизнедеятельности", да только читать её никто не
> будет, или навредит.книжка с таким названием на обложке будет интересна только тем, кто профессионально занимается работой с продуктами жизнедеятельности.
(ассенизаторам)
ну, если вы живёте ошибками других тогда это логично
Ой, да не смеши. Все, на что способны любители лулзов, "наложить кучу" на Красной Площади (не снимая штанов).
> Ой, да не смеши. Все, на что способны любители лулзов, "наложить кучу"
> на Красной Площади (не снимая штанов).Кроме них есть еще довольно много относительно компетентных и весьма беспринципных господ, которые вместо лулзов предпочитают извлекать из лоха деньги, что несколько прагматичнее.
>> Ой, да не смеши. Все, на что способны любители лулзов, "наложить кучу"
>> на Красной Площади (не снимая штанов).
> Кроме них есть еще довольно много относительно компетентных и весьма беспринципных господ,
> которые вместо лулзов предпочитают извлекать из лоха деньги, что несколько прагматичнее.У "беспринципных господ" есть значительно более простые и, что важнее, значительно более дешевые способы извлекать деньги из лохов.
Сначала, небось, сделали по спеке, а потом выяснилось, что под нагрузкой энтропии не хватает, и началась самодеятельность.
С приёмной антенны столько энтропии снять можно - только успевай сеансы инициализировать.
Все что придумывают традиционные связисты - дерьмо.
Вот очередное подтверждение.
А нетрадиционные — это кто? Те, кто отказался от тамтамов, дыма костров и нарочных в пользу новомодного радио?
Он повесточку проталкивает
Те кто отказался от убогих телефонных протоколов, полных дыр, легаси и дыр из-за легаси. Вся история LTE это сплошной беспредел, LTEa, VoLTE вестники его...
Так дыра не в протоколе, а в его реализации совтом БС.
А когда звук передается по GSM, а другие данные в тот же момент по LTE, это тоже протокол не причём?
> А когда звук передается по GSM, а другие данные в тот же
> момент по LTE, это тоже протокол не причём?У GSM шифрование тоже такое что сразу видно - телефонисты делали. За это сейчас специфичные типки с оборудованием извлекают море лулзов и не только из абонентов.
> А нетрадиционные — это кто?Сетевики, вестимо. Эти умеют в более-менее потребное шифрование и безопасность.
уточните, пожалуйста, умеют до https://en.wikipedia.org/wiki/Dual_EC_DRBG или после
> уточните, пожалуйста, умеют до https://en.wikipedia.org/wiki/Dual_EC_DRBG или послеИ до и после. Когда в GSM внедрили куцее шифрование - в сетях ключи такого размера уже не были в ходу. И уже тогда всем было понятно что скоро это будут ломать буквально на десктопах.
Всё уже придумано давно, зачем нужен VoLTE, когда есть тот же самый h323 или SIP на худой конец.
Ведь ЛТЕ это про пакетную передачу.
> Всё уже придумано давно, зачем нужен VoLTE, когда есть тот же самый h323 или SIP на худой конец.вот именно - нах не надо ничего шифровать, гони h323, все равно товарищмайор слушают-с.
Сколько реально работающих реализаций _s_sip_ местные анонимы видели? Дай угадаю - ноль, он файрволонеустойчив.
> Ведь ЛТЕ это про пакетную передачу.
а h323 и sip - про передачу по ethernet, с низким джиттером и нулевыми потерями. И уж вовсе не про защиту от подслушивающеподглядывающих. Но эксперты опеннета в своем репертуаре.
> вот именно - нах не надо ничего шифровать, гони h323, все равно товарищмайор слушают-с.Кроме товарищмайоа при цене железки в 7k$ (и это будет стремительно дешеветь) - слушать будут всякие доморощеные хацкеры, которые отобьют все это парой целевых прослушек за скромное вознаграждение или угоном банковских аккаунтов.
Что h323,что sip это про передачу голоса через IP. Т.е. интернет. Так что садись, два, студент, зачёт не сдал. И шифрование там часть стандарта, причем может быть e2e.
> Что h323,что sip это про передачу голоса через IP.Это про видение кривых телефонистов как голос через IP гнать. Получились уродцы нежизнеспособные, и в результате весь мир под какой-то проприетарщиной, виноватой тем что сделали лучше этих убожеств.
>> Что h323,что sip это про передачу голоса через IP.
> Это про видение кривых телефонистов как голос через IP гнать.как голос через IP гнать -- это RTP.
Все так и есть: телефонист - это диагноз, близкий к шизе. В народе их можно назвать словами характерезующими склонноть к выбору не рациональных, переусложненных и не надежных решений.Телефония всегда собиралась на коленке, обслуживаласть отбросами которым не дали допуска к электрике, а инженерилась такими же дятлами.
В итоге там дырка на дырке и просто не человеческая логика и такой же не человеческий синтаксис.Желающие приобщится могут вспомнить хотя бы обязятельный пппое у ростелека, потому что телефонисты не умеют ничего кроме звонка, и вот пппое там у них как раз как дозвон, в адсл он не нужен, там можно сразу по дхцп адрес отдать.
Еще пример: берем фрирадиус и пытаемся его настроить под себя. Это настоящий рак мозга прямо из мозгов телефонистов.
И у них так везде.
Можно почитать их планы на оси 7 уровней модель интернета, или посмотреть на схему хотя бы 4/5г чтобы понять какие неадекваты там сидят, на фоне того как оно в вифи.Мир станет намного лучше когда весь этот телефонистический легаси закопают целиком.
Ну конечно, а вот прогрессивные интернетщики за это время родили кучу протоколов, которые зачастую не стыкуются друг с другом. И снова изобретают новые протоколы.
ПППоЕ это не про ДХЦП, это от того что надо как то авторизовывать и вести учет пользователей.
И где у дхцп авторизация? 802.1х(переусложненный донельзя протокол авторизации)?
Изобретают, и я пару десятков протоколов наизобретал для себя.
Авторизация на основе выделенного влана или дхцп релей агент в коммутаторе приклеивает опцию 82 для ипв4 дхцп, и там есть номер порта абонента.
Вменяемые провайдеры на это еще лет 10 назад перешли.
И не надо никакие логины с паролями никуда вбивать, нажал на ресет на роутере и онвсе равно будет работать.
И если ты не знал, то в больнстве головных станций для адсл и пон тоже или влан или опцию 82 можно реализовать.802.1х не переусложнен, более того, в отлиии от дерного пппое он не требует инкапсуляции и имеет нулевой оверхэд.
В провайдерскиз сетях такая авторизация нафик никому не упала, они уже давно навели порядок у себя в сетях и точно знают какой абонентк какому порту какого свича подключен.
Это телефонисты постоянно по пьяни пары путают :)))
ах если бы во всём мире. а-то ведь до сих пор PPPoE и MTU ручками для туннелей (VPN, IPv6 и т.п.)
Я вот щас не спешно выбираю нового провайдера вместо корбины, там до сих пор л2тп для выхода в инет - достало.
Бонусом за те же деньги можно полуть до х5 скорости.
> они уже давно
> навели порядок у себя в сетях и точно знают какой абонентк
> какому порту какого свича подключен."Вот на этом невысказанном предположении и держится весь хрупкий механизм нашего молодого народовластия"
Ничего хрупкого там нет, все отлажено и автоматизировано.
На крайний случай всегда можно всех заставить авторизоватся как это делается на хотспотах через браузер.
> Ничего хрупкого там нет, все отлажено и автоматизировано.см. мой предыдущий комментарий. эти "вменяемые провайдеры" со своим кабельным хозяйством не всегда разобраться могут-то, не говоря уже про клиентскую последнюю милю на езернете, которую они строят на самых дешевых подрядчиках.
> На крайний случай всегда можно всех заставить авторизоватся как это делается на
> хотспотах через браузер.а давайте! идеальный способ вызвать лютую попоболь клиентов с их последующим оттоком с конкурентам, рекламой которых обклеен каждый подъезд.
Кто с хозяйством разобратся не моет то и юзает ппп для авторизации ибо по другому не может.Про хотспот было в том смысле что это нужно будет сделать один раз, при подключении абонента, чтобы идентифицировать на каком порту какого коммутатора он есть. И сделает это скорее всего монтажник.
> На крайний случай всегда можно всех заставить авторизоватся как это делается на
> хотспотах через браузер.Так и представляю себе хомяка у которого на середине пьесы отпал вазап, гугл тоже не кажет - ну он и пойдет.. сапорт вам иметь, а вовсе не то что вы подумали. Хотя если это бесплатно раздавать, как в метро - там конечно можно и послать с претензиями.
> На крайний случай всегда можно всех заставить авторизоватся
> как это делается на хотспотах через браузер.Или даже через специальную софтину: http://botik.ru/~botik/tools/ (ну, пока ты один в городе)...
Ну-ну, сказки, байки, а где то в подъездах страны стоят неуправляемые длинки, ничего не знающие про вланы и другие вещи.
Люто тебя плюсую!
Еще можно вспомнить PPTP от Билайна.пох, учись как надо вбрасывать.
пох - барыга, он вбрасывает там где пахнет деньгами.
Дорогая, с кем ты там разговаривала по телефону 40 минут?!
- Да ни с кем, просто ошиблись номером!
>> используют один и тот же поток ключей для двух последовательных вызовов по одному радиоканалуЭм, либо я чего-то недопонимаю, либо кривой перевод (да, лениво идти читать оригинал), либо поток ключей в принципе неизменный.
Жертва В поговорила с неким А, и для этого разговора использовался поток ключей Х. Потом мы в лице С поговорили с жертвой В, и для этого разговора, судя по новости, использовался тот же поток ключей Х. Если следовать логике цитаты, то если с нами созвонится какой-нить D или еще кто, то поток ключей будет снова Х (ибо звонок C-D был последовательным относительно прошлого B-C), плюс еще и то, что мб во втором случае это мы выступаем жертвой и злостный D пытается узнать беседу между B-C.
Жертва сидит на радиоканале с бс. Пока этот канал активен и не ушёл в idle, все звонки по каналу идут без рекея. Смысл атаки - позвонить жертве сразу после подслушанного и записанного звонка и наговорить не меньше, чем первый звонок. Если радиоканал ушёл в idle, то при повторной активации произойдёт рекей.
> Если радиоканал ушёл в idle, то при повторной активации произойдёт рекей.ну то есть как обычно - работает либо в сферическом вакууме, либо если за тобой следят разом ФСБ, ЦРУ и Моссад.
В последнем случае можно ни о чем не беспокоиться.
> ну то есть как обычно - работает либо в сферическом вакуумеГде требование, которое очень сложно выполнить на практике? Вклиниться между БС и абонентом было бы сложнее и не без следов для самих нелегально подслушивающих. А тут просто пиши эфир.
Вы читали статью-то?Для трех опсосов, на которых тестировали, нужно было успеть дозвониться не позднее, чем через 10 секунд после завершения звонка. При этом у одного из этих трех опсосов конфигурация бс не подходила для атаки.
> нужно было успеть дозвониться не позднее, чем через 10 секунд после завершения звонка.Вот и хорошо, что он ещё не успеет отойти от трубки и сразу поднимет.
Ну и как вы собираетесь узнать, когда цели ваших орм будут звонить? В реальном мире у вас на все про все будет шанс на один, от силы два звонка. Потом Борман заподозрит что-то неладное.
А когда в новостях снова об утечке данных. Разве часто повторяется, чтобы из одной и той же конторы. Вот тут уже от реальности не деться. Один (ну или два) раза - и спохватились, так что даже хорошо.
> Для трех опсосов, на которых тестировали, нужно было успеть дозвониться не позднее,
> чем через 10 секунд после завершения звонка....с чем может успешно справится даже самый тупой скрипт по идее.
>> Для трех опсосов, на которых тестировали, нужно было успеть дозвониться не позднее,
>> чем через 10 секунд после завершения звонка.
> ...с чем может успешно справится даже самый тупой скрипт по идее.эт по идее. irl самый тупой скрипт не осилил даже прочесть ветку, в которой отвечает.
> Где требование, которое очень сложно выполнить на практике?да не очень сложно, а просто бессмысленно - подойди на метр ближе и ухом слушай своего абонента, раз уж ты ТАК с ним хорошо знаком. И возни меньше, и шансов на успех гораздо больше и цена "оборудования" $70, а не 7000.
> А тут просто пиши эфир.
нет, не просто. Но опеннетовские специалисты по всему, как обычно, дальше заголовка нечитатели.
Какой ты унылый.
> В последнем случае можно ни о чем не беспокоиться.Вообще-то как раз ровно наоборот. И в этом случае оптимальный вариант - вспомнить про твой способ с плотом, чтоли. Понадеявшись что эти не настолько же отчаянные.
> В последнем случае можно ни о чем не беспокоиться.В смысле последних сразу послать в Мосводоканал своим ходом?
Уже понятнее. Выходит, что если б постоянно совершались новые звонки на данном канале, неважно между кем и кем, не давая просрочится потоку ключей, то можно все их расшифровывать. И наверно даже не важно созваниваться непосредственно с жертвой, главное, чтобы звонок шел по тому же каналу.
Ртфм какую-нибудь мурзилку, как лте работает.
> Стоимость оборудования, необходимого для проведения атаки оценивается в 7000 долларов.Как-то дороговато выходит. Неужели LimeSDR с 4-мя антеннами всего за 300+ у.е. не подошёл?
> Here are just some of the applications that are possible with the LimeSDR:
> ...
> 2G to 4G cellular basestation
> ...https://myriadrf.org/projects/component/limesdr/
https://www.crowdsupply.com/lime-micro/limesdr
> AirScope is a software radio LTE air interface analyzer. It provides real-time over-the-air decoding capabilities for network analysis using standard PC and general purpose SDR frontends.А чем свободный GNU Radio не угодил? Ну, не знаю, может, он и не так оптимизирован, чтобы в реальном времени, ну так и не особо важно.
https://www.gnuradio.org/blog/2018-02-13-the-limesdr-project/
>mobile_sentinel/app/src/main/python/Они там смузи перепили?
Синтола перепили.
А на скрине-то вверху - значок Магиска! (и походу необновлённого, по дефолту он показывается, только когда апдейт приехал).
Как будто что-то плохое.
> Как будто что-то плохое.А кто сказал про плохое? Заметил, написал, без выставления оценок.
Что это, и почему это важно?
> Что это, и почему это важно?Никто не говорил, что важно. Это рут-менеджер такой, на LineageOS его тоже использую.
Что это за понос "Атака Reзнак&знак#цифры173;Volзнак&знак#цифры173знак;TE"?
И чего он затирает знаки, если прямо написано?
100-"нельзя", 1000-"можно", 100000-"комплекс под ключ", https://racurs.ua/content/images/Publication/News/14/24/22/c...
Подумаешь перехват звонков, когда дяди в погонах и так напрямую к сервакам операторов подключены.
дяди ревнуют
> Все что придумывают традиционные связисты - дерьмо.Традиционные связисты закончились на UMTS.
А когда манагеры набрали смyзuхлёбoв в разработчики, родился LTE (everything over IP, P-gateway и прочая мygотень), который теперь взламывают все, кому не лень.
А с7 тоже смузихлебы придумали?
Впрочем ладно, бгп совсем немного лучше.У смузихлебов вифи, который изрыли исследователи вдоль и поперек, патчили и апгрейдили кучу раз.
У фуфлофонистов все оборудование закрытое и зоопарк протоколов, но как только туда залезает очередной студент дипломник то сразу находит 100500 бэкдоров и дыр.
Крипта то же часто мутная, которая после реверса оказывается легко ломаемой.
Да какие нафиг бэкдоры и дыры, там даже смску "от вашего банка" может послать кто угодно. И ничего с этим особо не поделаешь, уг-протоколы основаны на том что джентльменам верят на слово. Ну вот Петьке после того как он об этом узнал - карта как поперла, как поперла.
> А с7 тоже смузихлебы придумали?Что такое с7?
SS7 придумали комитетчики (CCITT) — они же — "традиционные связисты".
"Бгп" к SS7 вообще никаким боком. В SS7 весь "роутинг" — вручную.
"Вифи" придумали в Lucent, они же Bell Labs от American Telephone & Telegraph.
У "фуфлофонистов" "зоопарк протоколов" весь описан в Рекомендациях (доступны для членов, за взносы).Для прочищения башки от интернет-синдрома NIH советую посмотреть лекцию Radia Perlman и выступление Larry Roberts о работе в ARPA (протокол NCP) и о том, что TCP/IP в нынешнем виде себя изжил и для 100 Gbps сетей нужны совсем другие подходы, и TCP/IP для таких скоростей не годится.
> SS7 придумали комитетчики (CCITT) — они же — "традиционные связисты".И по нему заметно.
> У "фуфлофонистов" "зоопарк протоколов" весь описан в Рекомендациях (доступны для членов,
> за взносы).А радости с того? Ну вот может каждое тело подписаться вашим банком. И это соответствует стандартам, типа. А довольно хреновые стандарты, когда кто-то левый почему-то называется вашим банком, не?!
> том, что TCP/IP в нынешнем виде себя изжил и для 100
> Gbps сетей нужны совсем другие подходы, и TCP/IP для таких скоростей не годится.Да он и для wireless не особо годится. А вы думали quic просто так придумали?
> А радости с того? Ну вот может каждое тело подписаться вашим банком.а вот и нехрен выдумывать несуществующие "подписи".
> И это соответствует стандартам, типа.
а еще могут просто позвонить голосом твоей любимой тещи. Тоже соответствует. Немедленно ликвидировать все голосовые сети, ведь тебя так легко смогли обмануть!
> А довольно хреновые стандарты, когда кто-то левый почему-то называется вашим банком, не?!
довольно хреново, что подобные тебе козлятки не читали этих стандартов, и почему-то считают что идентификация по номеру это "подписаться", а не "ваша мама пришла, молочка принесла", и служит только для удобства абонента, а вовсе не гарантией что с той стороны не серый волк после деликатной операции на...хм, связках, сказочка все же, детская.
> Да он и для wireless не особо годится. А вы думали quic просто так придумали?
его придумали чтоб нагадить окружающим. Больше ни для чего он не пригоден в принципе.
А все сказочные "100G сети" обычно заканчиваются соседним свитчом в полутора метрах, потому что дальше - начинаются некоторые трудности.
В том числе и банально с тем, откуда столько взять, и куда влить.
> А радости с того?Про радость я ничего не обещал.
> стандарты, когда кто-то левый почему-то называется вашим банком, не?!
В трейсах SS7 прекрасно видно из какого SCP вам шла мессага.
Ну так в стандарте авторизацию отправителя никто не обещал.
Зачем вы используете инстрýмент не по назначению?> А вы думали quic просто так придумали?
Вот Larry Roberts как раз об этом и говорит, что quic не поможет, а усугубит нагрузку на бекбоны, что они уже это проходили в 1983 году на протоколе NCP.
Квик придумали чтобы гугл отдавал рекламу быстрее чем хомяк сможет среагировать.
Причем тут них, когда я за то чтобы фуфлофонию целиком закопать, ваще все что есть.
100г хорошо, но мало кому надо, кроме странных корпораций, вотпустьи страдают.
Дома даже сотки почти на все хватает, а выше гига уже пляски с железом, тцп на таких скоростях без проблем давно пашет.
> А с7 тоже смузихлебы придумали?Не, там что-то явно потяжелей было...
я один не понимаю, почему передача data over lte безопасна, а voice over lte - сплошная дыра, объясните убогому?)
да так же ничего небезопасно... товарищ майор может слушать в любом случае и то и тотак что шифруемся на Application Layer / Transport Layer
На YouTube было выступление корейских студентов, которые гоняли трафик между двумя UE (VPN) поверх сигнализации VoLTE, и этот трафик проходил без тарификации, т.к. PDP Context на данном этапе не поднимается. Вот это умора. Everything over IP — это вам не хухры-мухры. Отбросим древние кости мамонта (телефонистов) и построим новый мірЬ на базе bulletproof технологий IP!
> (VPN) поверх сигнализации VoLTE, и этот трафик проходил без тарификацииНу это ты просто на 4pda не заползал, иначе узнал бы еще пару десятков менее извращенских но от того не менее угарных способов.
Ну так скинь Cyber'у 100 пару ссылок, это он спрашивал.
> Отбросим древние кости мамонта (телефонистов) и построим новый мірЬничего нового - использовать сигнализационные таймслоты для передачи данных мы научились еще в 96м, вполне в рамках древней телефонии. Потом проиграли суд, и перестали так делать. "не тарифицируется" не означает что тебя никто не видит, это означает только что не тарифицируется.
Кстати, запросто окажется что под эту сигнализацию выделена priority queue, что здорово, конечно - но в 1.5% пропускной способности, потому что больше ей не требуется.
> использовать сигнализационные таймслоты для передачи данных мы научились еще в 96мТак вы междугородке сигнализацию инкапсуляцией левого трафика в SS7 уложили?
Нуууу, это некрасиво. Если правильно помню, то у телефонистов стандарт до 2000
вызовов в минуту на один тайм-слот для сигнализации. Т.е. для большинства опорных
и опорно-транзитных станций это будет один тайм-слот. О том, чтобы кто-то когда-то
поднимал для сигнализации HSL ни разу за время своей работы в телекоме не слышал.
> ничего нового - использовать сигнализационные таймслоты для передачи данных мы научились
> еще в 96м, вполне в рамках древней телефонии. Потом проиграли суд,Связисты, конечно, те ещё марамойки, особенно линейщики, но так делать фу. Суд судом, но на их месте я бы с вами перестал здороваться и отказал бы в канализации, например.
> я один не понимаю, почему передача data over lte безопаснаона примерно так же безопасна в большинстве случаев, как и страшная и ужастная дыра в том, что кто-то может (потратив 7000 на аппаратуру) расшифровать разговор какого-нибудь пустомели, находясь в нескольких метрах от него (поскольку ему надо знать, кому перезванивать и когда - так что, вероятно, в пределах слышимости ;)
Ну то есть если ты мериканский шпион - ты, наверное, все же сливаешь секретные сведения через https или там s/mime в tls-обертке?
Ну так и болтать голосом тоже скорее всего будешь в режиме "бизоны идут на йух!", и только в исключительной ситуации, а уж если тебе сразу после этого перезвонили непонятно кто - вряд ли станешь вообще отвечать, еще и телефон выбросишь подальше.
Неплохо бы списочек "уязвимых" вендоров... Что-то, сдаётся мне, он будет весьма специфичным.
Всё бросаем и бежим за Телеграмом.
Градус неадекваты сильно подскочил в этой теме, а с ним - усилилась моя грусть. (