Názory k článku Postřehy z bezpečnosti: farmy SIM karet dokáží poškodit mobilní síť

Nejak jsem se v tech clancich nedocelt, jak je ta tajna sluzba odhalila 🧐

Mate to v poslednim odkazu toho odstavce. Nekolik vladnich instituci resilo podezrele aktivity... a resili to neprekvapive s prislusnymi institucemi.

A mate to popletene CISA ani NCSC nejsou zadne tajne sluzby - naopak co se bezpecnosti tyce sdili spoustu uzitecny informaci a o jejich info-servisu si s nasim NUKIBem muzeme jen nechat zdat (u nas to supluje spise soukromy sektor). Kazdopadne bezpecnostni agentura nutne neimplikuje tajnou sluzbu, zeano ;-)

A jestli myslite ty SIMkove farmy... tak ono to, ze se vam do site prihlasi nezvykle vic zarizeni... take zjistite. A kdyz narazite na neco, co se vam nepozdava, tak to treba i eskalujete, zeano. Aneb ono to asi nekdo treba vyzkousel... sice to vypnul, ale uz nekde nejaky ten zaznam zustal.

Ono je taky poněkud neobvyklé, když se k jedné buňce začnou hlásit mobily/SIM s po sobě jdoucími čísly. Toho si nejspíš v logu všimne i nepříliš cvičená opice.

@RRŠ 23:13
I nepříliš cvičená opice ví, že když si firma pořizuje nová tel. čísla a dodavatel nabídne číselnou řadu po sobě jdoucích čísel, tak na tom není poněkud neobvyklé vůbec nic.

To ale asi nezapnete vsechny SIMky v kratem case na jednom miste zeano. Navic mate dalsi udaje, se kterymi muzete pracovat - treba to, jestli misto zapnuti koreluje s tim, kde teda ta vase firma porizujici tu novou ciselnou radu ma provozovnu. Rec je o ~100 tisic SIMkach, jen tak mimochodem. Jako rozdavani takoveho mnozstvi v ramci firmy - to si firma da sraz na fotbalovem stadionu? :-)

zásadní problém všech těhle věcí je, že ten log nemusíš ani vidět. Ty objemy jsou zpravidla tak velké, že je nečteš všechny a prohledáváš je, až něco řešíš.

Třeba tam mají nasazenou nějakou průběžnou analýzu, která sleduje nestandardní jevy a upozorní na ně dřív než se síť sesyspe. Pokud tedy v rámci úspor neprovozují něco historického, do čeho není radno moc zasahovat.

Tam je zajímavá právní otázka, co přesně dělali, že to bylo považováno za protiprávní, a nastoupili na ně federálové. Protože na tom, že si postavím SIMkovou farmu, zapnu ji, a začnu ji využívat, není protiprávní a dokonce ani v rozporu s ToS sítě doslova vůbec nic.
Jestli operátor nemá v lokalitě kapacitu a spadne mu to, je jenom jeho problém.
A jestli mě zinkasoval za 100 tisíc karet a ani ho nenapadlo se zeptat, jestli je chci provozovat na jednom místě a řešit kapacitu, je to zase jenom jeho problém.

1. 10. 2025, 07:03 editováno autorem komentáře

Proste tajna sluzba. Prisli na to jinak ale nemuzou to priznat.

Operatori krom jineho v podminkach sluzeb (co se nectou) maji, ze uzivanim nesmite negativne ovlivnovat provoz site a kvalitu sluzeb... a GSM brany jsou uvedeny jako priklad, zapovezene je i umele/automaticke generovani hovoru a zprav. Takze ne, nemate pravdu v tom, ze to je problem operatora. On vam proste v souladu s podminkami odpoji a nebude se vas ptat na vas nazor.

Jenomže to právě není v obecné rovině pravda, resp platí to jen pro běžné služby pro koncové zákazníky.

Příklad z aktuálních ToC O2 CZ (https://www.o2.cz/osobni/-a127645?field=data):
Povinnosti při užívání služeb, 4.1.3:
Nesmíte negativně ovlivňovat provoz sítě a kvalitu služeb poskytovaných ostatním účastníkům, například používáním SIM karty v GSM nebo SMS bránách nebo v zařízeních určených primárně ke sdílení služby nebo propojováním hovorů mezi sítěmi. Nesmíte zasahovat do sítě, síťových zařízení ani koncového (technologického) bodu.
4.1.4: Nesmíte uměle nebo automaticky generovat hovory nebo zprávy hromadným způsobem.
4.1.6: Zavazujete se užívat služby a výhody v rozsahu nepřesahujícím maximální předpokládatelné chování jednoho člověka. Pokud nám neposkytnete uspokojivé vysvětlení, za takovou hranici považujeme 10.000 minut/SMS za měsíc.

Opatření pro správné fungování sítě
Pro správné využívání služeb a sítí a prevenci jejich zneužití je O2 oprávněna:
4.4.1: stanovit pro poskytování služeb finanční nebo objemové limity, zpravidla na určitou dobu (např. den, zúčtovací období apod.); při překročení limitu je O2 oprávněna přerušit poskytování služeb
4.4.3: zavést dodatečné způsoby ochrany sítě a služeb, pokud má za to, že zavedení takové ochrany je ve prospěch účastníků, služeb nebo sítě; O2 je oprávněna monitorovat provoz sítí a použít další vhodné technické prostředky, aby zjistila či prověřila zneužití služeb

Přitom ovšem lze limity navýšit a povolení k použití v bránách získat, což je samostatná (a placená a docela drahá) dodatečná služba, na kterou se uzavírá smluvní dodatek, viz bod
1.4 Služby mobilní
Služba není zřizována na konkrétní místo. Lze ji používat všude tam, kde je dostupný signál sítě. Technologickým bodem, který umožňuje čerpání služeb, je zde SIM karta, kterou lze užívat v různých zařízeních. SIM karta je ve vlastnictví O2. Je zakázáno do ní zasahovat a umisťovat ji do automatizovaných či propojovacích zařízení nebo zařízení pro komunikaci mezi stroji, ledaže je výslovně dohodnuta zvláštní služba určená k těmto účelům.

Kromě toho lze přístup do sítě k těmto úřelům získat i formou "datového konektoru", kdy se SIMkarty a mobilní terminály v jakékoli podobě vůbec nepoužívají, protože komunikace probíhá datovým kanálem skrz internet (akorát to stojí totální nesmysl).

Pak je tam ještě 4.5 Zamezení spoofingu, jenomže jeho zákaz neplatí absolutně. Pokud je potřeba (typicky pro servisní linky, odkud se hovor předává na mobil techniků ve službě, s CLIP volajícího), podává se žádost s popisem jak bude používáno, a podléhá schválení.

Navíc lze dovozovat, že ty podmínky se vztahují na jednotlivé karty, eventuálně smlouvy. Takže je naprosto klíčové, co to bylo za karty a s jakými smluvními podmínkami byly pořízeny. Na druhou stranu se dá předpokládat, že v tomhle objemu ty karty nakoupili jako balíky předplacenek s tím, že počítali, že jim je operátoři budou průběžně vykopávat ze sítě a oni si je budou podle potřeby měnit.
Takže ano, dá se předpokládat, že porušili obecné podmínky FTC pro provoz mobilních sítí, US obdobu telekomunikačního zákona, i smluvní podmínky operátorů; akorát by mě zajímalo, co všechno porušili, protože by to byla cenná informace. Jenže to novináře pokrýt samozřejmě ani nenapadne.

1. 10. 2025, 12:45 editováno autorem komentáře

Tak ono do detailu resit smluvni podminky v US ponekud nedava smysl, kdyz v CZ muzou byt (a budou) jine. Vubec cele pravo tam funguje jinak - rozdil mezi civil law a common law je vcelku zasadni. Takze plisnit novinare za toto postrada smysl. Takovy rozbor by byla pomerne tlusta bichle. Navic clanek, ktery komentujete neni ani zameren na hluboke pravni rozbory.

To ze se v nasich ToS mluvi primarne o SIM neni samo o sobe nic proti nicemu. Ze se vam z jednoho mista pripoji 10k SIM tehoz zakaznika je samo o sobe podezrele a klauzule, ktere jste si tu tak skvele odcitoval proste pravomoc sluzbu odpojit operatorovi davaji, vyhodnoceni (ne)skodlivosti pocinani kazde koncove SIM je na operatorovi a neni nijak exaktne popsane. Ano, muzete si jit pak stezovat na CTU a pokud se vam jejich rozhodnuti nebude libit, pak i k soudu. Ale obavam se, ze takova tahanice by happy-endem pro vas neskoncila.

Práva a povinnosti zákazníků v kontextu integrity a bezpečnosti sítě budou naopak velice podobné, protože dnešní mobilní sítě jsou si technicky velmi podobné. A ne, v USA už většina sítí není starých CDMA, speciálně ve velkých městech ne.
Následně i práva a povinnosti uživatelů radiového spektra budou také velice podobné, protože fyzika funguje všude stejně a potřeby pro udržení sítí v chodu jsou všude v podstatě stejné.
A jako bonus, speciálně velcí zákazníci mají možnost si díky velké vyjednávací síle vyjednat a zasmluvnit mnohem příznivější podmínky než koncáci. Vyzkoušeno osobně, shodou okolností právě při zasmluvňování provozu SMS bran.

Rozdíl mezi kontinentálním a zvykovým právem je hlavně v rozdílné váze precedentů a v tom, že různé právní oblasti se liší použitím principu právní pozitivity vs negativity.
Že se z jednoho místa připojí 10k účastníků jednoho zákazníka opět samo o sobě podezřelé není, protože se úplně klidně může jednat o městského virtuálního operátora, který obyvatelům distribuoval karty a k nějakému datu zahájil činnost.
Podezřelé naopak je, když se takové množství nových účastníků připojí v úzkém časovém rozmezí na malém prostoru několika málo nebo dokonce jediné buňky, a ještě nejlépe se vzájemně blízkými IMEI terminálů, protože to ukazuje na osazování karet do mnohaslotových bran.

To, že ToC dávají operátorovi pravomoc odepřít službu, nikdo nerozporuje a nerozporoval.
Velký rozdíl je ale v tom rozsáhlém policejním zátahu; protože ani v USA nemůže FTC jako regulátor, natož operátor sítě, někam vlítnout s beranidlem a někomu něco vypínat. To si může dovolit akorát ruský Gazprom a ruské rozvodné závody, nebo jak tam tomu říkají, protože ti mají soukromé armády a jsou to státy ve státě.
Vždycky to v USA musí udělat příslušná složka policie a vždycky na základě soudního příkazu; jedině v případě vážného rizika z prodlení i bez něj, a u takhle velké a mediálně viditelné akce to pak je zpětně přezkoumáváno.

Příště doporučuji číst pomaleji, pozorněji, a reagovat skutečně JENOM na to, co bylo opravdu napsáno, ne na nějaké projekce.

1. 10. 2025, 17:08 editováno autorem komentáře