GSM взломан
03.08.2010
Хакеры добрались до сетей мобильной связи стандарта GSM. Секрет взлома оказался прост и доступен. Устройство для прослушки можно изготовить самостоятельно, а стоить оно будет всего около $1500.
Изобретатель Крис Пейджет представил на конференции по IT-безопасности DefCon в Лас-Вегасе устройство, с помощью которого можно прослушивать разговоры по мобильному телефону, работающему в GSM-сети (самый популярный стандарт сотовой связи). Об этом сообщили AFP и AP. Устройство состоит из ноутбука с программным обеспечением с открытыми кодами и двух направленных антенн, которые вместе стоят около $1500. Это очень дорогая технология, такое устройство должно стоить дороже, уверен специалист одной телекоммуникационной компании. Мобильные комплекты стоят десятки тысяч долларов, добавляет источник в МВД.
Устройство, созданное Пейджетом, имитирует базовую станцию, к которой автоматически подключаются телефоны. Это и позволяет прослушивать разговоры, сказал Пейджет. Можно выбирать отдельные телефоны для прослушки и подсоединять к системе других абонентов также только выборочно - этим могут воспользоваться злоумышленники, предупредил он. Таким образом можно узнать номера кредитных карт или другую ценную информацию, если владельцы прослушиваемых телефонов будут звонить в банки или магазины.
В ходе презентации Пейджет показал, что может прослушивать десятки телефонов зрителей, находящихся в аудитории. "GSM взломан", - провозгласил он. Устройство позволяет прослушивать только исходящие звонки и только в GSM-сетях: сети следующего, третьего, поколения (3G) лучше защищены от прослушки. Но и это обстоятельство изобретатель предусмотрел: с помощью генератора шума (в интернете стоит около $450) и усилителя (еще около $400) можно перегрузить 3G-сеть и вынудить телефон работать в GSM-сетях, которые обычно используются как резервные.
Выступление Пейджета чуть было не сорвала Федеральная комиссия связи США, представитель которой накануне позвонил изобретателю и предупредил, что его демонстрация может нарушить сразу несколько законов. Но тот не испугался и, показывая свое изобретение, прямо на глазах у всех уничтожил USB-флешку, на которую за минуту до этого записал перехваченные разговоры. Цель выступления - не прослушка разговоров, а демонстрация фундаментальной незащищенности GSM-сетей, подчеркнул он. А по итогам конференции добавил: "Хорошо, что меня не арестовали" (см. врез).
Представитель ассоциации GSM признал, что звонки по мобильному телефону не защищены на 100% от прослушки. Но большинству абонентов ничего не угрожает: прослушивающему устройству будет сложно вычленить конкретного клиента, радиус его действия очень небольшой и в ряде случаев от прослушки может защитить кодирование. Это подтверждает пресс-секретарь МТС Ирина Осадчая. К тому же специалисты МТС постоянно контролируют обновления защиты в сети, что сводит подобные атаки злоумышленников к нулю, говорит она. А пресс-секретарь "Вымпелкома" Анна Айбашева обещает, что компания предпримет "ответные действия с привлечением правоохранительных органов", если изобретение Пейджета окажется действительно опасным для пользователей и будет нарушать законы.
Арест за взлом
Deffence Condition (DefСon) - крупнейшая ежегодная конференция хакеров, которую также посещают специалисты по безопасности, юристы, журналисты и чиновники. В 1998 г. хакерская группа "Культ мертвой коровы" показала на DefCon средства взлома Windows, а в 2001 г. конференция закончилась арестом российского программиста Дмитрия Склярова за взлом системы защиты электронных документов Adobe.
Выполнить подобную лабораторную работу - это не в полевых условиях выцеплять из сети объект.Так что кто не торгует наркотиками, оружием и т.п. могут спать спокойно: все это не так просто, как его малюют.
Тоже мне новость, его взломали еще лет 10 назад, вот только устройства для прослушки стоили дороговато, мне их показывали. Подешевели видать.....А кому надо он и без взлома слушал прекрасно.С помощью паяльника пацаны за 3 минуты опровергли слова сисадмина о том что на взлом пароля потребуется миллион лет.