Hoe is het telefoonnetwerk beveiligd? - Netwerken

vrijdag 14 juli 2017 22:32

Acties:

Verwijderd

Topicstarter

Ik heb een Visa debit card aangevraagd en voordat ik deze via de post krijg kan ik een pincode voor deze kaart doorgeven. De instructies daarvoor heb ik van ICS via de post gekregen: een nummer bellen, een authenticatie code invoeren en een pincode invoeren. Dit heb ik gedaan, maar nu heb ik eigenlijk geen idee hoe veilig zo'n verbinding is waarover ik mijn betaalgegeven jas

. Kan iemand me meer vertellen over de beveiliging van zo'n verbinding?

vrijdag 14 juli 2017 22:34

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Ligt eraan of je mobiel belt, via een koperen kabeltje, of via VOIP.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

vrijdag 14 juli 2017 22:35

Acties:

Juup

Die is bijzonder slecht. Het protocol, SS7 kent geen enkele beveiliging.

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

vrijdag 14 juli 2017 22:36

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Juup schreef op vrijdag 14 juli 2017 @ 22:35:
Die is bijzonder slecht. Het protocol, SS7 kent geen enkele beveiliging.

Wie zegt dat de verbinding over het SS7 systeem gaat

?

Los van dit alles zou ik wel het telefoonnummer en eventueel ingetoetste cijfers uit het laatst gebelde telefoongeheugen halen. Sommige telefoons slaan ook de ingetoetste cijfers (en sterretje en hekje) mee op na het telefoonnummer.

[ Voor 27% gewijzigd door AW_Bos op 14-07-2017 22:38 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

vrijdag 14 juli 2017 22:51

Acties:

Verwijderd

Topicstarter

Ik heb mobiel gebeld, gaat het in dat geval over SS7?

vrijdag 14 juli 2017 22:54

Acties:

Juup

AW_Bos schreef op vrijdag 14 juli 2017 @ 22:36:
Wie zegt dat de verbinding over het SS7 systeem gaat ?

Verwijderd schreef op vrijdag 14 juli 2017 @ 22:51:
Ik heb mobiel gebeld, gaat het in dat geval over SS7?

Bij mijn weten gaat elke telefoonverbinding over SS7 tenzij het Skype naar Skype is oid.

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

vrijdag 14 juli 2017 23:05

Acties:

Verwijderd

Topicstarter

En als ik het goed begrijp kan iedereen die toegang heeft tot het netwerk meegluren? Dus dat zouden dan evt telco's/overheidsinstanties zijn?

vrijdag 14 juli 2017 23:10

Acties:

johnkeates

Verwijderd schreef op vrijdag 14 juli 2017 @ 23:05:
En als ik het goed begrijp kan iedereen die toegang heeft tot het netwerk meegluren? Dus dat zouden dan evt telco's/overheidsinstanties zijn?

Ja, dat kunnen ze.

vrijdag 14 juli 2017 23:12

Acties:

RocketKoen

Verwijderd schreef op vrijdag 14 juli 2017 @ 23:05:
En als ik het goed begrijp kan iedereen die toegang heeft tot het netwerk meegluren? Dus dat zouden dan evt telco's/overheidsinstanties zijn?

Iedereen die toegang heeft tot het signaal ja.

Overigens heb je je betaalgegevens niet over de telefoon gestuurd. Alleen een pin-code uitgekozen.
Dus als iemand je afluistert weten ze hooguit je PIN.

TheS4ndm4n#1919

zaterdag 15 juli 2017 11:52

Acties:

Frogmen

Overigens moet je je volgens jouw denkpatroon ook zorgen maken over de post bezorging, is die envelop niet open gestoomd geweest? Ik zeg die omdat iedere overdracht in potentie een risico is, alleen is de oplossing ervoor niets meer overdragen en dat is ook lastig. Kortom je zal systemen moeten vertrouwen en risico's accepteren. Al is het maar omdat deze ook door de creditcard maatschappijen worden afgedekt.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zaterdag 15 juli 2017 20:29

Acties:

ik222

Juup schreef op vrijdag 14 juli 2017 @ 22:54:
[...]

[...]

Bij mijn weten gaat elke telefoonverbinding over SS7 tenzij het Skype naar Skype is oid.

Dat is achterhaald, genoeg providers tegenwoordig die onderling ook gewoon VoIP doen.

Maar het kan zeker dat een van de providers of een tussenliggende carrier nog op SS7 zit.