Перехват разговоров в сетях GSM доступен даже новичкам

Информация, полученная подслушиванием, сегодня может стоить миллионы долларов
Хакеры продемонстрировали простой способ перехвата и дешифровки сигнала в сетях GSM. Специалисты пообещали выпустить полный набор для прослушивания разговоров, доступный каждому.

Хакеры добрались до сетей мобильной связи стандарта GSM. На хакерской конференции Defcon в США специалисты продемонстрировали простой и доступный способ взлома сетей GSM - устройство для прослушивания телефонных разговоров можно изготовить самостоятельно, а стоить это будет всего около 1500 долларов.

Независимые исследователи, которые выступили на конференции, пообещали выпустить вскоре полный набор утилит, необходимых для перехвата сигнала и прослушивания разговоров в мобильных сетях GSM.

В этот набор войдет утилита Kraken, способна за 30 секунд подбирать ключи, которыми шифруются сообщения SMS и переговоры.

Она была разработана норвежским программистом Фрэнком Стивенсоном, который почти десять лет назад взломал систему защиты DVD. Kraken работает с радужными таблицами общим объемом 1,7 Тб, используемые для взлома алгоритма A5/1, 80% операторов GSM применяют для защиты соединений. Распространять эти таблицы исследователи намерены через сети BitTorrent.

В ответ на сообщение о взломе GSM организация GSM Alliance, представляющая интересы 800 операторов из 219 стран, заявила, что представленный метод атаки является чисто теоретическим, поскольку алгоритм A5/1 - не единственное средство защиты, которое предотвращает перехват переговоров в реальном времени.

Именно поэтому была разработана утилита AirProbe, обновленная версия которой также была представлена на конференции Black Hat. Эта программа работает с приемом передатчика USRP, позволяющий записывать цифровые сигналы, поступающие от базовой станции оператора на телефон абонента.

Уязвимость в стандарте GSM связана в основном с использованием опасного алгоритма шифрования A5/1, который еще несколько лет назад был формально заменен на алгоритм A5/3. Однако практического внедрения A5/3 почти нигде не состоялось, поскольку алгоритм требует больших затрат на обновление оборудования и не совместим со старыми телефонами. Кстати, во многих странах до сих пор используется алгоритм A5/0, который вообще не требует более или менее сложного шифрования.

Читайте также:

Экс-глава СБУ рассказал, сколько стоит прослушивание политиков

Берлускони заявил о прослушивании 7,5 млн человек в Италии

В Украине прослушивают "все и всех"

Яценюк закрыл все свои блоги из-за хакеров

Узнавайте главные новости первыми — подписывайтесь на наши push-уведомления.
Обещаем сообщать только о самом важном.

Отправить другу Напечатать Написать в редакцию © По материалам cybersecurity.ru / Хакер.ру / В.К.
Увидели ошибку - контрол+энтер
Всего комментариев: 0
Выбор редакции