Skip to content →

Archiv rubriky: Služby

Analýza sítí TETRA

  • Analýza zabezpečení TETRA sítí
    • Typické problémy zabezpečení (nenasazení end-to-end encryption, nepoužití šifrování air interface, …)
    • Atypické problémy (pasivní analýza sítě, zjištění napadnutelných aplikačních služeb a závažnosti úniku informací)
  • Analýza komunikace (Voice, SDS, TCP/IP over TETRA, …)
    • Demodulace hlasových dat a možný záznam hlasového provozu
    • Analýza SDS datové komunikace a zneužitelnosti obsažených dat
  • Analýza infrastruktury a anomálií provozu
    • Nasazení našeho sledovacího softwaru do Vaší infrastruktury
    • Korelace problémů se signálem vůči např. počasí
    • Upozornění na anomálie v provozu (množství přihlášených stanic, množství komunikace, klíčová slova v provozu, re-send rate, …)
  • Měření výkonu a dosahu sítě (jak RSSI, tak měření Bit-Error-Rate, tj. chybovosti dekódování provozu)
    • Drive-by testování výkonu a dosahu síťové infrastruktury
Comments closed

Detailní analýza zabezpečení Android telefonu

  • Zahrnuje kompletní „AirGap analýzu“
  • Kontrola použitého software, hardware, ovladačů (při podezření na hw odposlouchávaný telefon)
    • Označení a/nebo odstranění potenciálně závadného software, případně nahrazení nebezpečného software otevřeným řešením (hlasová/textová komunikace, správa e-mailů, klíčů, šifrované úložiště)
    • Kontrola hardware a nestandardního úniku informací (vyzařování ve vybraných oblastech rádiového spektra, ukládání dat na nešifrované úložiště, napadnutelnost skrze sériový port v audio jacku nebo USB konektoru, …)
  • Kontrola zabezpečení odchozí komunikace (jak WiFi tak 1-4G/LTE)
    • Referenční kontrola použití nebo nepoužití šifrování přenosu k nejbližší BTS
    • Analýza nezabezpečeného provozu po mobilní datových sítích a WiFi
    • Nasazení firewallu pro plnou kontrolu nad datovými přenosy
    • Nasazení Auditního řešení pro možnou forenzní analýzu chování telefonu
  • Kontrola zabezpečení bootloader/recovery/factory a šifrování dat
    • Zjištění nešifrovaného úložiště dat, případně nestandardního zavaděče, factory nebo recovery složek
Comments closed

AirGap bezpečnostní analýza Vašeho telefonu

  • Analýza napadnutelnosti a/nebo odolnosti telefonu proti napadení IMSI catcherem
  • Analýza funkcí dostupných na konkrétní implementace GSM Um Interface (Air Interface) / RAP, včetně detekce nebezpečných funkcí (jako je např. Silent call i za vypnutého telefonu, Silent SMS)
  • Fuzzing / Jamming Um Interface (SMS of Death, SMS Fuzzing, remote brick, …)
  • Napadení pomocí konfigurační SMS
  • Napadení WIFI komunikace
    • Analýza nebezpečných informací dostupných poskytovateli WIFI
    • Podvržení SSL certifikátů aplikační vrstvě
Comments closed