Перехват разговоров в сетях GSM доступен даже новичкам

Хакеры продемонстрировали простой способ перехвата и дешифровки сигнала в сетях GSM. Специалисты пообещали выпустить полный набор для прослушивания разговоров, доступный каждому.

Хакеры добрались до сетей мобильной связи стандарта GSM. На хакерской конференции Defcon в США специалисты продемонстрировали простой и доступный способ взлома сетей GSM - устройство для прослушивания телефонных разговоров можно изготовить самостоятельно, а стоить это будет всего около 1500 долларов.

Независимые исследователи, которые выступили на конференции, пообещали выпустить вскоре полный набор утилит, необходимых для перехвата сигнала и прослушивания разговоров в мобильных сетях GSM.

В этот набор войдет утилита Kraken, способна за 30 секунд подбирать ключи, которыми шифруются сообщения SMS и переговоры.

Она была разработана норвежским программистом Фрэнком Стивенсоном, который почти десять лет назад взломал систему защиты DVD. Kraken работает с радужными таблицами общим объемом 1,7 Тб, используемые для взлома алгоритма A5/1, 80% операторов GSM применяют для защиты соединений. Распространять эти таблицы исследователи намерены через сети BitTorrent.

В ответ на сообщение о взломе GSM организация GSM Alliance, представляющая интересы 800 операторов из 219 стран, заявила, что представленный метод атаки является чисто теоретическим, поскольку алгоритм A5/1 - не единственное средство защиты, которое предотвращает перехват переговоров в реальном времени.

Именно поэтому была разработана утилита AirProbe, обновленная версия которой также была представлена на конференции Black Hat. Эта программа работает с приемом передатчика USRP, позволяющий записывать цифровые сигналы, поступающие от базовой станции оператора на телефон абонента.

Уязвимость в стандарте GSM связана в основном с использованием опасного алгоритма шифрования A5/1, который еще несколько лет назад был формально заменен на алгоритм A5/3. Однако практического внедрения A5/3 почти нигде не состоялось, поскольку алгоритм требует больших затрат на обновление оборудования и не совместим со старыми телефонами. Кстати, во многих странах до сих пор используется алгоритм A5/0, который вообще не требует более или менее сложного шифрования.

Читайте также:

Экс-глава СБУ рассказал, сколько стоит прослушивание политиков

Берлускони заявил о прослушивании 7,5 млн человек в Италии

В Украине прослушивают "все и всех"

Яценюк закрыл все свои блоги из-за хакеров

Оставьте свой комментарий

Аватар
Оставьте свой комментарий

Комментарии к посту

Последние Первые Популярные Всего комментариев: