Re: [ml] Autenticazione Radius di SIM teleofniche

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2008 ml@sikurezza.org
Soggetto: Re: [ml] Autenticazione Radius di SIM teleofniche
Mittente: Marco Ermini
Data: Fri,  5 Dec 2008 14:51:24 +0100 (CET)

2008/12/4 Paolo Ruggero:
>> Le 13 cifre sono uguali al numero di telefono oppure no?
>> Se no, è possibile dal numero di telefono ricavare l'IMSI?
>
> Non c'è un nesso matematico tra IMSI e numero di telefono, ma è possibile
> con una query all'HLR ottenere l'IMSI corrispondente ad un numero di
> telefono!
[...]

Vorrei ben sperare che un end user (anzi, nessun altro che non sia
personale autorizzato dall'operatore, con accessi loggati e tutto il
resto - oppure un pubblico ufficiale durante una azione di legal
interception) non abbia alcun tipo di accesso all'HLR. Al massimo al
VLR locale, ma non dovrebbe comunque ottenere questa specifica
informazione, se non autorizzato.

In ogni caso è chiaro che i dati che identificano una SIM vanno
trasmessi out-of-band - la baseline security è la stessa di qualsiasi
altro ambiente



Cordiali saluti
-- 
Marco Ermini
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - http://www.linkedin.com/in/marcoermini
"Jesus saves... but Buddha makes incremental back-ups!"

Messaggi successivi:
- Re: [ml] Autenticazione Radius di SIM teleofniche, Paolo Ruggero

Data:
- precedente: Re: [ml] Audit di traffico tcp e udp, Marco Ermini
- successivo: Re: [ml] Studio autonomo per la CISSP, Marco Ermini
- indice

Argomento:
- precedente: Re: [ml] Autenticazione Radius di SIM teleofniche, Paolo Ruggero
- successivo: Re: [ml] Autenticazione Radius di SIM teleofniche, Paolo Ruggero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005