Keresés

Hírek

Hírarchívum

Partnerek

Termékmonitor

Adatfeldolgozási tanácsadás, és revízió Adathozzáférés elleni védelem Adatkisugárzás elleni védelem Beszéd -, és jeltitkosító eszközök Biztonsági szoftverfejlesztés Dokumentum - megsemmisítő készülékek Lehallgatás elleni eszközök Villámvédelem

Audió és videó kaputelefonok Azonosító eszközök Behatolásjelzők (9) Beléptető rendszerek (2) CCTV biztonsági rendszerek (35) Inteligens épület felügyeleti rendszerek (2) Kapcsolóórák, őrjárat ellenőrző rendszerek Kapu és ajtónyitás vezérlő rendszerek Kártyakészítő eszközök Kül- és beltéri figyelőrendszerek (42) Kültéri objektumőrző rendszerek (8) Lakásriasztók (12) Riasztóközpontok (9) Robbanóanyag - keresők Személy és csomagvizsgáló eszközök (3) Személyi riasztó, segélyhívó eszközök, pánikkapcsolók (1) Távfelügyeleti rendszerek (11) Áruvédelmi rendszerek (1)

Autóriasztók GPS rendszerek Gépjármű távfelügyeleti rendszerek, elfogó szolgálattal Gépjárművek biztonsági átalakítása Gépjármü azonosító rendszerek, eredetvizsgálat

GSM/GPRS kommunikációtechnika Híradástechnikai kiegészítők Kárhely rádiók Személyi hívó URH – rádiókészülékek

Bankbiztonsági mechanikus eszközök Biztonsági zárak Biztonsági nyílászárók Forgalomkorlátozó eszközök Határoló elemek Értéktárolók

Biztonságvédelmi szolgáltatások Élőerős szolgáltatások

Oltás technika Tűzjelző központok (4) Tűzérzékelés (1)

biometrikus mágneskártyás (2) számkódos

Kamerák (39) multiplikálók rögzítők (3) vezérlők

GPRS alapú rendszerek rádiós telefonos (11)

bankjegyvizsgálók pénzszállító táskák átadóablakok

hevederzárak lakatok láncok reteszek vasalások ólomzárak

ajtók biztonsági üvegek fóliák redőnyök szelepek

gátak keresztek reteszek sorompók

drótok hálók kapuk kerítések rácsok

fegyvertárolók kazetták páncélszekrények trezorok

Biztonságtechnikai felülvizsgálat Biztonságvédelmi rendszerek tervezése, szervezése Biztonági képzés, továbbképzés, tréningek Biztosítók, biztosítások Kiadók, publikációk Átvilágítás, tanácsadás Őrszolgálati tervek készítése

Magánnyomozás Objektumőrzés Pénz és értékszállítás Pénz és értékőrzés Rendezvénybiztosítás Személyvédelem

Hírarchívum

Feltörték a lehallgathatatlan mobilt

A tavalyi Mobil Világkongresszuson mutatták be először a svájci és spanyol fejlesztésű BlackPhone-t, egy olyan okostelefont, amelyben minden funkciót az adatvédelemnek rendeltek alá.

Ennek megfelelően bár a rajta futó PrivatOS rendszer az Androidon alapul, a Google piacterét sem lehetett elérni a készülékről. A hívásokat és üzeneteket pedig az amerikai Silent Circle havidíjas szolgáltatásával titkosítja a készülék.

Mégsem volt lehallgathatatlan
Az ausztrál Azimuth Security nevű it-biztonsági cég szakértőjének mégis sikerült lyukat találni a rendszeren. Mark Dows egy biztonsági résen keresztül képes volt a titkosított üzenetek dekódolására. Ehhez csupán a készülékben lévő SIM-kártya telefonszámát, vagy a Silent Circle szolgáltatás regisztrációjához használt azonosítót kellett ismernie.

A biztonsági résen keresztül akár a BlackPhone telefonkönyvéhez is hozzáfért, elolvashatta a készüléken lévő üzeneteket, vagy akár bemérhette a készülék tartózkodási helyét is a cellainformációk alapján. A hiba arra is lehetőséget adott a kutatónak, hogy bármilyen programot lefuttasson a védett készüléken.

Nincs garancia a lehallgathatatlanságra
Az Ars Technica szerint Mark Dowd még az általa megtalált hiba ismertetése előtt jelezte annak létét a készülék gyártóinak. Mivel a hiba a Silent Circle egyik szolgáltatásában, az üzeneteket titkosító Silent Textben volt, azt kellett befoltozni.

A technológiai szaklap szerint azonban ez az eset jól illusztrálja azt, hogy hiába alkalmaznak egy telefonon nagyon erős titkosítást, ha a rendszer egy apró hiba miatt kijátszhatóvá válhat.

origo

2015.01.28 11:33:28

Vissza