通信人家园

标题: LTE的加密问题 [查看完整版帖子] [打印本页]

时间: 2020-3-7 15:28

作者: 联通5年老用户 标题: LTE的加密问题

今天没事翻了一下信号大师的信令，在Security Mode Command里发现移动和电信的LTE居然都是EEA0，没开加密。而联通的开了EEA1，是AES128的加密。移动和电信这样会导致安全问题吗？

时间: 2020-3-7 15:33

作者: tianzhongshan

还有这功能

时间: 2020-3-7 15:47

作者: 联通5年老用户

流川枫枫发表于 2020-3-7 15:44
是不是特地吹斗通？还好我是斗通用户

实事求是，你可以自己去看

时间: 2020-3-7 15:57

作者: yz98061

现在网页本身也是加密的，就算监听了信号又如何？

时间: 2020-3-7 17:37

作者: 联通5年老用户

yz98061 发表于 2020-3-7 15:57
现在网页本身也是加密的，就算监听了信号又如何？

通话和短信呢

时间: 2020-3-7 17:50

作者: 联通5年老用户

流川枫枫发表于 2020-3-7 17:37
你一个晚辈，在这些大佬年前别太露了，低调一点，你跟我说话冲一点没关系，我能包容你，明白你小年轻那种 ...

“每个人最终都会变成自己所讨厌的样子”，看来你连讨厌都不会讨厌。

他说的是对的，怎么了？讨论技术问题还搞官liao？

时间: 2020-3-7 17:52

作者: yamal

跟两家提提意见

时间: 2020-3-7 17:55

作者: 联通5年老用户

粉孩子发表于 2020-3-7 17:33
txrjy就没有上https

你说的很对。这么做的意义是提升大数据根据你的论坛浏览内容对你进行用户画像的难度。

我刚注册这个论坛的时候，那时候本板块有置顶一本已经出版了的书籍，然后第二天某购物软件就推荐了。而我不用国产浏览器。

时间: 2020-3-7 17:55

作者: 联通5年老用户

粉孩子发表于 2020-3-7 17:33
txrjy就没有上https

你说得对

时间: 2020-3-7 19:27

作者: yz98061

联通5年老用户发表于 2020-3-7 17:37
通话和短信呢

我估计应该不会是明文传输的吧？现在明文传输的真的很少，所以二次加密不是必要的了，加密越多越耗电

时间: 2020-3-7 20:03

作者: hcwww

信令里，哪里有“Security Mode Command”？

时间: 2020-3-7 20:22

作者: 联通5年老用户

hcwww 发表于 2020-3-7 20:03
信令里，哪里有“Security Mode Command”？

有的，在NAS EMM分类里，你飞行模式一下就能看见

时间: 2020-3-7 20:26

作者: 联通5年老用户

yz98061 发表于 2020-3-7 19:27
我估计应该不会是明文传输的吧？现在明文传输的真的很少，所以二次加密不是必要的了，加密越多越耗电

谁知道呢，MTK手机的IMS接口直接就是一个普通的网络接口，可以adb抓包，抓出来的就是明文

现在的手机电脑都带硬件加速了，普通家用电脑可以轻松实现10GB/s的加密速度，说手机有个几百M/s也不过分

某些大型商场、商圈里，那些不可描述的设备都密密麻麻的，如果不注意的话，就是个透明人

时间: 2020-3-7 20:28

作者: 联通5年老用户

本帖最后由联通5年老用户于 2020-3-7 20:30 编辑

联通5年老用户发表于 2020-3-7 20:26
谁知道呢，MTK手机的IMS接口直接就是一个普通的网络接口，可以adb抓包，抓出来的就是明文

现在的手机电 ...

历年的3.15晚会还曝光过这些不可描述的东西，现在又有死灰复燃的态势。疯狂大数据，疯狂搜刮个人信息。

时间: 2020-3-7 21:56

作者: 马云的云

这个问题值得仔细研究一下，可以上个截图吗？

时间: 2020-3-7 22:13

作者: 联通5年老用户

马云的云发表于 2020-3-7 21:56
这个问题值得仔细研究一下，可以上个截图吗？

当然可以

附件: IMG_20200307_221236.jpg (2020-3-7 22:13, 81.48 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDMxMTExfDZmNWRlMGQ0fDE3NTI5ODc2ODZ8MHww

时间: 2020-3-7 23:45

作者: yz98061

联通5年老用户发表于 2020-3-7 22:13
当然可以

我的好像跟你不太一样

附件: Screenshot_20200307-234418.jpg (2020-3-7 23:45, 702.64 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDMxMTEzfDgzMTdmMTRhfDE3NTI5ODc2ODZ8MHww

时间: 2020-3-7 23:50

作者: YHKM

流川枫枫发表于2020-03-07 15:44:46 是不是特地吹斗通？还好我是斗通用户

对，是滴，你用移动吧，哈哈

时间: 2020-3-8 15:57

作者: 联通5年老用户

yz98061 发表于 2020-3-7 23:45
我的好像跟你不太一样

你似乎点错了吧，你这个是EMM Information

时间: 2020-3-9 11:56

作者: ran2cn

应该没问题。

时间: 2020-3-9 11:58

作者: zhouli199113

联通5年老用户发表于 2020-3-7 17:37
通话和短信呢

通话你也看不到啥子！

时间: 2020-3-9 12:23

作者: 139转联通

学习

时间: 2020-3-10 16:19

作者: 联通5年老用户

zhouli199113 发表于 2020-3-9 11:58
通话你也看不到啥子！

你那么激动干啥，好像损害到你的利益了？

时间: 2020-3-10 16:20

作者: 联通5年老用户

ran2cn 发表于 2020-3-9 11:56
应该没问题。

在安全问题上不能用“应该”这个词吧

——这栋楼的地基应该稳了

时间: 2020-4-2 22:52

作者: Double_1983

联通5年老用户发表于2020-03-07 15:47:39 实事求是，你可以自己去看

您好，问下你是在哪个省市信令发现这种没加密的情况，最近在做网络安全的测试，想了解下在哪里去做个测试

时间: 2020-4-2 23:02

作者: 联通5年老用户

Double_1983 发表于 2020-4-2 22:52
您好，问下你是在哪个省市信令发现这种没加密的情况，最近在做网络安全的测试，想了解下在哪里去做个测试

其实我感觉移动哪个省都没加密，你可以自己试试看，用信号大师，或者手机连电脑（搜一下怎么开diag模式），用QXDM或者鼎力

时间: 2020-4-3 07:28

作者: Double_1983

联通5年老用户发表于2020-04-02 23:02:55 其实我感觉移动哪个省都没加密，你可以自己试试看，用信号大师，或者手机连电脑（搜一下怎么开dia...

嗯，我用鼎力看了不少地方信令，目前空口一般都用的EEA2加密，特别在上海看到的基本都如此，没看到EEA0的，所以我请教您一下在哪个区域看到EEA0的

时间: 2020-4-3 07:31

作者: 联通5年老用户

Double_1983 发表于 2020-4-3 07:28
嗯，我用鼎力看了不少地方信令，目前空口一般都用的EEA2加密，特别在上海看到的基本都如此，没看到EEA0的 ...

好吧，我在北京和江苏遇到的都是没加密的

时间: 2020-4-3 07:35

作者: 联通5年老用户

Double_1983 发表于 2020-4-3 07:28
嗯，我用鼎力看了不少地方信令，目前空口一般都用的EEA2加密，特别在上海看到的基本都如此，没看到EEA0的 ...

江苏移动

附件: Screenshot_20200403-073400___01.png (2020-4-3 07:35, 107.11 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDM0NzM3fDUzMjEzYWUyfDE3NTI5ODc2ODZ8MHww

时间: 2020-4-3 08:39

作者: Double_1983

联通5年老用户发表于2020-04-03 07:35:56 江苏移动<div class="box box_ex2"><a h...

好的，非常感谢，能具体到江苏的县市或者什么路吗，我可能去实测一下，再次感谢

时间: 2020-10-23 12:49

作者: 咸饼啊su

有懂行的能解释下嘛？顶顶

时间: 2020-10-23 14:22

作者: 南博兔

路过学技术

时间: 2020-10-26 09:28

作者: bluesea007

你说的是NAS层的加密，NAS消息是承载在空口消息（AS层）中的，3家运营商的LTE空口消息都是有加密的，所以安全方面问题不大。

时间: 2020-12-23 11:03

作者: qy08211071

bluesea007 发表于 2020-10-26 09:28
你说的是NAS层的加密，NAS消息是承载在空口消息（AS层）中的，3家运营商的LTE空口消息都是有加密的，所以安 ...

NAS层没加密的话，只能通过连接基站和核心网的S1接口来抓包获得，这种监听相比在uu口来抓接入层的信令难度是要更大吧？

通信人家园 (https://www.txrjy.com/)