GSM взломан
03.08.2010
Хакеры добрались до сетей мобильной связи стандарта GSM. Секрет взлома оказался прост и доступен. Устройство для прослушки можно изготовить самостоятельно, а стоить оно будет всего около $1500.
Изобретатель Крис Пейджет представил на конференции по IT-безопасности DefCon в Лас-Вегасе устройство, с помощью которого можно прослушивать разговоры по мобильному телефону, работающему в GSM-сети (самый популярный стандарт сотовой связи). Об этом сообщили AFP и AP. Устройство состоит из ноутбука с программным обеспечением с открытыми кодами и двух направленных антенн, которые вместе стоят около $1500. Это очень дорогая технология, такое устройство должно стоить дороже, уверен специалист одной телекоммуникационной компании. Мобильные комплекты стоят десятки тысяч долларов, добавляет источник в МВД.
Устройство, созданное Пейджетом, имитирует базовую станцию, к которой автоматически подключаются телефоны. Это и позволяет прослушивать разговоры, сказал Пейджет. Можно выбирать отдельные телефоны для прослушки и подсоединять к системе других абонентов также только выборочно - этим могут воспользоваться злоумышленники, предупредил он. Таким образом можно узнать номера кредитных карт или другую ценную информацию, если владельцы прослушиваемых телефонов будут звонить в банки или магазины.
В ходе презентации Пейджет показал, что может прослушивать десятки телефонов зрителей, находящихся в аудитории. "GSM взломан", - провозгласил он. Устройство позволяет прослушивать только исходящие звонки и только в GSM-сетях: сети следующего, третьего, поколения (3G) лучше защищены от прослушки. Но и это обстоятельство изобретатель предусмотрел: с помощью генератора шума (в интернете стоит около $450) и усилителя (еще около $400) можно перегрузить 3G-сеть и вынудить телефон работать в GSM-сетях, которые обычно используются как резервные.
Выступление Пейджета чуть было не сорвала Федеральная комиссия связи США, представитель которой накануне позвонил изобретателю и предупредил, что его демонстрация может нарушить сразу несколько законов. Но тот не испугался и, показывая свое изобретение, прямо на глазах у всех уничтожил USB-флешку, на которую за минуту до этого записал перехваченные разговоры. Цель выступления - не прослушка разговоров, а демонстрация фундаментальной незащищенности GSM-сетей, подчеркнул он. А по итогам конференции добавил: "Хорошо, что меня не арестовали" (см. врез).
Представитель ассоциации GSM признал, что звонки по мобильному телефону не защищены на 100% от прослушки. Но большинству абонентов ничего не угрожает: прослушивающему устройству будет сложно вычленить конкретного клиента, радиус его действия очень небольшой и в ряде случаев от прослушки может защитить кодирование. Это подтверждает пресс-секретарь МТС Ирина Осадчая. К тому же специалисты МТС постоянно контролируют обновления защиты в сети, что сводит подобные атаки злоумышленников к нулю, говорит она. А пресс-секретарь "Вымпелкома" Анна Айбашева обещает, что компания предпримет "ответные действия с привлечением правоохранительных органов", если изобретение Пейджета окажется действительно опасным для пользователей и будет нарушать законы.
Арест за взлом
Deffence Condition (DefСon) - крупнейшая ежегодная конференция хакеров, которую также посещают специалисты по безопасности, юристы, журналисты и чиновники. В 1998 г. хакерская группа "Культ мертвой коровы" показала на DefCon средства взлома Windows, а в 2001 г. конференция закончилась арестом российского программиста Дмитрия Склярова за взлом системы защиты электронных документов Adobe.
Одно дело разобраться, как оно работает, другое - реализовать на практике. Улыбатор04.08.10 02:05
Выполнить подобную лабораторную работу - это не в полевых условиях выцеплять из сети объект.Так что кто не торгует наркотиками, оружием и т.п. могут спать спокойно: все это не так просто, как его малюют.
RE: Одно дело разобраться, как оно работает, другое - реализовать на практике. Dyaus04.08.10 10:27
Тоже мне новость, его взломали еще лет 10 назад, вот только устройства для прослушки стоили дороговато, мне их показывали. Подешевели видать.....А кому надо он и без взлома слушал прекрасно.С помощью паяльника пацаны за 3 минуты опровергли слова сисадмина о том что на взлом пароля потребуется миллион лет.