Ir para conteúdo


Foto
* * * * * 1 votos

Encryption algorithm used by GPRS phones - Portugal


  • Please log in to reply
3 respostas neste tópico

#1 LYCAT

  • Membro Graduado

  • PipPipPipPip
  • 717 posts
  • Localidade:Portugal
  • Interessses:- Cell Broadcast
  • Telemóvel: Realme X50 Pro 5G
  • Rede: UZO

Postado 19 Junho 2021 - 08:43

Results for Vodafone Portugal - NOS Portugal and altice Portugal.
 
In altice Portugal strangely indicates that it has no cipher. NOS Portugal and Vodafone Portugal are using the GEA/3. 
 
 
E4O5llcXIAI4Xzx.jpgE4O5llaXEAQueRt.jpgE4O5llcX0AMSSJG.jpg

Editado por LYCAT, 12 Julho 2021 - 06:13.


#2 LYCAT

  • Membro Graduado

  • PipPipPipPip
  • 717 posts
  • Localidade:Portugal
  • Interessses:- Cell Broadcast
  • Telemóvel: Realme X50 Pro 5G
  • Rede: UZO

Postado 18 Agosto 2021 - 07:43



#3 LYCAT

  • Membro Graduado

  • PipPipPipPip
  • 717 posts
  • Localidade:Portugal
  • Interessses:- Cell Broadcast
  • Telemóvel: Realme X50 Pro 5G
  • Rede: UZO

Postado 19 Agosto 2021 - 06:35

MEO não utiliza encriptação nos dados GPRS

 

 

O velho sistema GPRS nunca foi conhecido pela sua segurança, mas dos três grandes operadores portuguesas, apenas a MEO / Altice não utiliza encriptação dos dados, deixando-os ainda mais vulneráveis.

Apesar de antiquada, a rede GPRS dos dados 2G ainda é usada em larga escala por inúmeros dispositivos industriais, ou até mesmo pelos simples localizadores GPS que agora se podem comprar a baixo custo, e que também fazem a comunicação através deste sistema - sendo esse um dos grandes factores que complica o desejo de o encerrar e passar a usar o 4G/LTE como sistema base, ou até mesmo o tão falado 5G, que por cá ainda se continua a aguardar.

Mesmo assim, não deixará de ser curioso que tanto a Vodafone como a NOS estão a utilizar o sistema de encriptação GEA/3 (GPRS Encryption Algorithm 3), enquanto que a MEO não utiliza qualquer tipo de encriptação.


Como tem sido repetidamente demonstrado, nos dias de hoje não se pode confiar na boa sorte de que "ninguém se vai dar ao trabalho" de tentar aproveitar todas as opções à sua disposição para tentar tirar partido de qualquer falha ou vulnerabilidade. Isso tem sido feito até para roubar contas com autenticação 2-factor via SMS, o que demonstra que há sempre quem esteja disposto a fazer aquilo que a maioria das pessoas pensaria ser demasiado trabalhoso; e os múltiplos ataques de ransomware em larga escala, que afectam empresas, hospitais, e até entidades governamentais são também outro dos exemplos de como há quem esteja sempre à procura de uma nova forma de conseguir entrar numa rede. Quem sabe que tipo de dados poderão estar a circular na rede GPRS, assumindo que a mesma oferece um nível básico de segurança, e que afinal podem estar a ser literalmente transmitidos para o mundo sem qualquer codificação que dificulte a vida a potenciais hackers?

Investigadores têm alertado para os riscos há anos, bastando um equipamento de 1000 euros para que possam interferir com estas comunicações e injectar dados adulterados; ou apenas 10 euros para poder escutar e espiar estas comunicações - se não quiserem interferir com elas.

Esperemos que a MEO siga o exemplo dos demais operadores nacionais, e também passe a adoptar o GEA/3 para o GPRS.

 



#4 LYCAT

  • Membro Graduado

  • PipPipPipPip
  • 717 posts
  • Localidade:Portugal
  • Interessses:- Cell Broadcast
  • Telemóvel: Realme X50 Pro 5G
  • Rede: UZO

Postado 19 Agosto 2021 - 06:52

E9IoAxXWEAYkPyO.jpg


Editado por LYCAT, 19 Agosto 2021 - 07:06.





0 usuário(s) está(ão) lendo este tópico

0 membro(s), 0 visitante(s) e 0 membros anônimo(s)