LINUX.ORG.RU
ФорумTalks

[Defcon][решето]GSM такой GSM

 


0

0

На проходящей в эти дни в Лас-Вегасе конференции Defcon специалист по компьютерной безопасности Крис Пагет (Chris Paget) представил устройство, которое может перехватывать звонки в GSM-сетях. По словам автора, стоимость изделия не превысила $1500, причем все компоненты системы находятся в свободной продаже.

Во время выступления, Пагет продемонстрировал, как можно одновременно перехватить несколько десятков звонков (все звонки были сделаны другими специалистами в зале, находящимися в зале), при этом прозрачно намекнув, что тот же способ может использоваться преступниками, и пользователи имеют не так много средств защиты. Механизм работы системы строится на создании «своей» базовой станции с подделанным именем сети BTS (base transceiver station), при подключении телефона, станция передает команду отключить шифрование, после чего становится возможным перехват и запись разговора. Пагет говорит, что сейчас его устройство гораздо лучше справляется с дешифровкой GSM-сигнала на частоте 900 МГц, нежели на частотах 1800/1900 МГц. Первый диапазон применяется в основном в Европе, тогда как два других в основном в США. Кроме того, устройство не сможет дешифровать разговоры новых телефонов, которые не работают в диапазоне 900 МГц. Такие GSM-аппараты ограниченно продаются на рынке США и почти не в ходу в других странах. Помимо этого, устройство не слишком хорошо ловит сигналы современных четырехдиапазонных аппаратов.

Специалист надеется, что его исследования помогут стимулировать более активное внедрение безопасных стандартов мобильной связи. На данный момент GSM-сети являются самыми распространенными в мире.

http://www.3dnews.ru/news/Haker-podslushal-30-telefonnih-razgovorov-na-konfer...

> все звонки были сделаны другими специалистами в зале, находящимися в зале

Удивительно, почему они оказались в зале.

DJAnto
()

Да пускай слушают. Те, от приватности разговоров которых зависит безопасность, и они этим обеспокоены, ГСМ не пользуют.

r_asian ★☆☆
()
Ответ на: комментарий от Cancellor

> Скайп наша надежда

Работник Skype Limited?

AnDoR ★★★★★
()

ни разу не сюрприз. Атаки на GSM издревле шли со стороны базовых станций. Разработчики стандарта - форменные идио^Wнедальновидные люди.

spunky ★★
()
Ответ на: комментарий от r_asian

>Да пускай слушают. Те, от приватности разговоров которых зависит безопасность, и они этим обеспокоены, ГСМ не пользуют.

Когда потеряешь кредитную карточку, ты будешь звонить в банк не через ГСМ?

Yareg ★★★
()
Ответ на: комментарий от Yareg

> Когда потеряешь кредитную карточку, ты будешь звонить в банк не через ГСМ?

Проще лично прийти.

Igron ★★★★★
()

А что тут удивительно? Возможность перехватывать и прослушивать чужие звонки - это ж чуть ли не самое главное требование было, когда разрабатывался стандарт GSM.

slyjoeh ★★★
()

когда-то nmt-450 можно было на обычное радио поймать :)

overmind88 ★★★★★
()

было год назад. kiwi bird уже обсосал со всех сторон.

name_no ★★
()

Дык GSM очень давно был уязвим... Станциями перехвата тоже торговали. Потом нашлись «фичи», которые позволили и этот процесс упростить.

Емнип, там использовался французский военный шифр со сдвигом. При стандартизации пендосы внесли изменения, точнее ослабления (длину ключей уменьшили) всех алгоритмов (А5 и еще какие-то).

Поправьте, если что.

n01r ★★
()

defcon мельчает, печально. Про этот способ я впервые прочитал году эдак в 2004, и он к тому моменту уже вовсю использовался. Сабжевые девайсы назывались, ЕМНИП, EMSI Catcher'ами.

leave ★★★★★
()
Ответ на: комментарий от leave

Ах да! Основной минус такого подхода к прослушке в том, что телефон отображает на экране отсутствие шифрования.

leave ★★★★★
()
Ответ на: комментарий от Chu

Военный вариант CDMA - я думаю, безопасен. Какова реализация в пользовательских сетях - не знаю.

aix27249
()
Ответ на: комментарий от Igron

> Когда потеряешь кредитную карточку, ты будешь звонить в банк не через ГСМ?

Проще лично прийти.

дальше 10 км от родного города ты не отходишь, а твой банк работает круглосуточно? завидую.

gods-little-toy ★★★
()

ничо не понял, когда «базовая станция» шлёт команду отключить шифрование, у телефона загорается замочек такой раскрытый. т.е. всё честно - в чём взлом-то?

Anoxemian ★★★★★
()
Ответ на: комментарий от gods-little-toy

> дальше 10 км от родного города ты не отходишь, а твой банк работает круглосуточно? завидую.

Мкадышам не понять.

Igron ★★★★★
()
Ответ на: комментарий от leave

> Основной минус такого подхода к прослушке в том, что телефон отображает на экране отсутствие шифрования.

В ушах глаз нет. Никто не обратит внимания.

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

в ростове обратили, когда саммит был в конце мая, шифрования не было

swelf
()
Ответ на: комментарий от Lumi

>В ушах глаз нет. Никто не обратит внимания.

Тот, кого захотят слушать - обратит.

leave ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.