Изготовить его легко самому, а стоит комплект для ноутбука - $1500
Хакеры продемонстрировали простое устройство для прослушивания разговоров в сетях мобильной связи стандарта GSM. Собрать его можно самостоятельно, а стоить оно будет всего около $1500.
Алгоритм шифрования звонков в стандарте GSМ был взломан еще в прошлом году: об этом немецкий криптограф Карстен Ноль доложил в декабре в Берлине на конгрессе хакеров Chaos Communication Congress. Его коллега изобретатель Крис Пейджет пошел дальше и представил на аналогичной конференции по IT-безопасности DefCon в Лас-Вегасе устройство для прослушки GSМ-звонков, сообщает AFP.
Шпион за $1500
Собственно, такие устройства - давно не новость и имеются в распоряжении спецслужб. Это очень дорогая технология: мобильные комплекты стоят десятки тысяч долларов, говорит "Ведомостям" источник в МВД. В отличие от них, изобретение Пейджета простое и доступное каждому - оно состоит из ноутбука с программным обеспечением с открытыми кодами и двух направленных антенн, которые вместе стоят около $1500.
Устройство, созданное Пейджетом, имитирует базовую станцию, к которой автоматически подключаются телефоны. Это позволяет прослушивать и записывать разговоры. Можно выбирать отдельные телефоны для прослушки и подсоединять к системе других абонентов также только выборочно - этим могут воспользоваться злоумышленники, предупредил он. Таким образом можно узнать номера кредитных карт или другую ценную информацию. Неприятностями это грозит и компаниям: рядом с их офисами можно перехватить инсайдерскую информацию.
В ходе презентации Пейджет показал, что может прослушивать десятки телефонов зрителей, находящихся в аудитории. Устройство позволяет прослушивать только исходящие звонки и только в GSM-сетях: клиентам стандарта CDMA его устройство не несет угрозы, а сотовые сети следующего, третьего, поколения (3G) лучше защищены от прослушки. Но и это обстоятельство изобретатель предусмотрел: с помощью генератора шума (в интернете стоит около $450) и усилителя (еще около $400) можно перегрузить 3G-сеть и вынудить телефон работать в GSM-сетях (2G), которые обычно используются как резервные. Кроме того, устройство позволяет перехватывать входящие звонки так, чтобы они шли на голосовую почту, и следовательно - прослушать и записать входящее сообщение, пишет PCWorld.
Операторы против хакеров
Еще Ноль заявлял, что взломал шифр GSM, чтобы показать полную "неадекватность" информационной безопасности этого стандарта и принудить мобильных операторов усовершенствовать свои системы. Пейджет также подчеркивает: цель выступления - не прослушка разговоров, а демонстрация фундаментальной незащищенности GSM-сетей. Его выступление чуть было не сорвала Федеральная комиссия связи США, представитель которой накануне позвонил изобретателю и предупредил, что его демонстрация может нарушить сразу несколько законов.
Но Пейдж не испугался и, показывая свое изобретение, прямо на глазах у всех уничтожил USB-флешку, на которую за минуту до этого записал перехваченные разговоры. Изобретатель подчеркивает, что его устройство легко расшифровывает код, и правила стандарта GSM предусматривают, что его пользователи должны предупреждаться, если шифрование звонков отключено. Но большинство сотовых операторов поступают в этом случае на свое усмотрение, говорит он.
Представитель ассоциации GSM-стандарта признал, что звонки по мобильному телефону не защищены на 100% от прослушки. Но большинству абонентов ничего не угрожает: прослушивающему устройству будет сложно вычленить конкретного клиента, радиус его действия очень небольшой и в ряде случаев от прослушки может защитить кодирование. Об этом же "Ведомостям" заявил представитель МТС, подчеркивая, что специалисты оператора постоянно контролируют обновления защиты в сети, что сводит подобные атаки злоумышленников к нулю. В "Вымпелкоме" обещают, что компания предпримет "ответные действия с привлечением правоохранительных органов", если изобретение Пейджета окажется действительно опасным для пользователей и будет нарушать законы.
Алгоритм шифрования звонков в стандарте GSМ был взломан еще в прошлом году: об этом немецкий криптограф Карстен Ноль доложил в декабре в Берлине на конгрессе хакеров Chaos Communication Congress. Его коллега изобретатель Крис Пейджет пошел дальше и представил на аналогичной конференции по IT-безопасности DefCon в Лас-Вегасе устройство для прослушки GSМ-звонков, сообщает AFP.
Шпион за $1500
Собственно, такие устройства - давно не новость и имеются в распоряжении спецслужб. Это очень дорогая технология: мобильные комплекты стоят десятки тысяч долларов, говорит "Ведомостям" источник в МВД. В отличие от них, изобретение Пейджета простое и доступное каждому - оно состоит из ноутбука с программным обеспечением с открытыми кодами и двух направленных антенн, которые вместе стоят около $1500.
Устройство, созданное Пейджетом, имитирует базовую станцию, к которой автоматически подключаются телефоны. Это позволяет прослушивать и записывать разговоры. Можно выбирать отдельные телефоны для прослушки и подсоединять к системе других абонентов также только выборочно - этим могут воспользоваться злоумышленники, предупредил он. Таким образом можно узнать номера кредитных карт или другую ценную информацию. Неприятностями это грозит и компаниям: рядом с их офисами можно перехватить инсайдерскую информацию.
В ходе презентации Пейджет показал, что может прослушивать десятки телефонов зрителей, находящихся в аудитории. Устройство позволяет прослушивать только исходящие звонки и только в GSM-сетях: клиентам стандарта CDMA его устройство не несет угрозы, а сотовые сети следующего, третьего, поколения (3G) лучше защищены от прослушки. Но и это обстоятельство изобретатель предусмотрел: с помощью генератора шума (в интернете стоит около $450) и усилителя (еще около $400) можно перегрузить 3G-сеть и вынудить телефон работать в GSM-сетях (2G), которые обычно используются как резервные. Кроме того, устройство позволяет перехватывать входящие звонки так, чтобы они шли на голосовую почту, и следовательно - прослушать и записать входящее сообщение, пишет PCWorld.
Операторы против хакеров
Еще Ноль заявлял, что взломал шифр GSM, чтобы показать полную "неадекватность" информационной безопасности этого стандарта и принудить мобильных операторов усовершенствовать свои системы. Пейджет также подчеркивает: цель выступления - не прослушка разговоров, а демонстрация фундаментальной незащищенности GSM-сетей. Его выступление чуть было не сорвала Федеральная комиссия связи США, представитель которой накануне позвонил изобретателю и предупредил, что его демонстрация может нарушить сразу несколько законов.
Но Пейдж не испугался и, показывая свое изобретение, прямо на глазах у всех уничтожил USB-флешку, на которую за минуту до этого записал перехваченные разговоры. Изобретатель подчеркивает, что его устройство легко расшифровывает код, и правила стандарта GSM предусматривают, что его пользователи должны предупреждаться, если шифрование звонков отключено. Но большинство сотовых операторов поступают в этом случае на свое усмотрение, говорит он.
Представитель ассоциации GSM-стандарта признал, что звонки по мобильному телефону не защищены на 100% от прослушки. Но большинству абонентов ничего не угрожает: прослушивающему устройству будет сложно вычленить конкретного клиента, радиус его действия очень небольшой и в ряде случаев от прослушки может защитить кодирование. Об этом же "Ведомостям" заявил представитель МТС, подчеркивая, что специалисты оператора постоянно контролируют обновления защиты в сети, что сводит подобные атаки злоумышленников к нулю. В "Вымпелкоме" обещают, что компания предпримет "ответные действия с привлечением правоохранительных органов", если изобретение Пейджета окажется действительно опасным для пользователей и будет нарушать законы.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Старт работы на Яндекс Маркете»
- 1 Forbes узнал о планах «Вымпелкома» выйти на биржу до конца 2026 года
- 2 билайн Big Data & AI разработал решение для отслеживания потенциальных случаев мошенничества со стороны персонала
- 3 Мошенники начали взламывать неактивные аккаунты россиян в WhatsApp
- 4 «Вымпелком» назначил нового генерального директора
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025
Популярное
Истории