Изготовить его легко самому, а стоит комплект для ноутбука - $1500
Хакеры продемонстрировали простое устройство
для прослушивания разговоров в сетях мобильной связи стандарта GSM. Собрать его
можно самостоятельно, а стоить оно будет всего около $1500.
Алгоритм шифрования звонков в стандарте GSМ был взломан еще в прошлом году: об этом немецкий криптограф Карстен Ноль доложил в декабре в Берлине на конгрессе хакеров Chaos Communication Congress. Его коллега изобретатель Крис Пейджет пошел дальше и представил на аналогичной конференции по IT-безопасности DefCon в Лас-Вегасе устройство для прослушки GSМ-звонков, сообщает AFP.
Шпион за $1500
Собственно, такие устройства - давно не новость и имеются в распоряжении спецслужб. Это очень дорогая технология: мобильные комплекты стоят десятки тысяч долларов, говорит "Ведомостям" источник в МВД. В отличие от них, изобретение Пейджета простое и доступное каждому - оно состоит из ноутбука с программным обеспечением с открытыми кодами и двух направленных антенн, которые вместе стоят около $1500.
Устройство, созданное Пейджетом, имитирует базовую станцию, к которой автоматически подключаются телефоны. Это позволяет прослушивать и записывать разговоры. Можно выбирать отдельные телефоны для прослушки и подсоединять к системе других абонентов также только выборочно - этим могут воспользоваться злоумышленники, предупредил он. Таким образом можно узнать номера кредитных карт или другую ценную информацию. Неприятностями это грозит и компаниям: рядом с их офисами можно перехватить инсайдерскую информацию.
В ходе презентации Пейджет показал, что может прослушивать десятки телефонов зрителей, находящихся в аудитории. Устройство позволяет прослушивать только исходящие звонки и только в GSM-сетях: клиентам стандарта CDMA его устройство не несет угрозы, а сотовые сети следующего, третьего, поколения (3G) лучше защищены от прослушки. Но и это обстоятельство изобретатель предусмотрел: с помощью генератора шума (в интернете стоит около $450) и усилителя (еще около $400) можно перегрузить 3G-сеть и вынудить телефон работать в GSM-сетях (2G), которые обычно используются как резервные. Кроме того, устройство позволяет перехватывать входящие звонки так, чтобы они шли на голосовую почту, и следовательно - прослушать и записать входящее сообщение, пишет PCWorld.
Операторы против хакеров
Еще Ноль заявлял, что взломал шифр GSM, чтобы показать полную "неадекватность" информационной безопасности этого стандарта и принудить мобильных операторов усовершенствовать свои системы. Пейджет также подчеркивает: цель выступления - не прослушка разговоров, а демонстрация фундаментальной незащищенности GSM-сетей. Его выступление чуть было не сорвала Федеральная комиссия связи США, представитель которой накануне позвонил изобретателю и предупредил, что его демонстрация может нарушить сразу несколько законов.
Но Пейдж не испугался и, показывая свое изобретение, прямо на глазах у всех уничтожил USB-флешку, на которую за минуту до этого записал перехваченные разговоры. Изобретатель подчеркивает, что его устройство легко расшифровывает код, и правила стандарта GSM предусматривают, что его пользователи должны предупреждаться, если шифрование звонков отключено. Но большинство сотовых операторов поступают в этом случае на свое усмотрение, говорит он.
Представитель ассоциации GSM-стандарта признал, что звонки по мобильному телефону не защищены на 100% от прослушки. Но большинству абонентов ничего не угрожает: прослушивающему устройству будет сложно вычленить конкретного клиента, радиус его действия очень небольшой и в ряде случаев от прослушки может защитить кодирование. Об этом же "Ведомостям" заявил представитель МТС, подчеркивая, что специалисты оператора постоянно контролируют обновления защиты в сети, что сводит подобные атаки злоумышленников к нулю. В "Вымпелкоме" обещают, что компания предпримет "ответные действия с привлечением правоохранительных органов", если изобретение Пейджета окажется действительно опасным для пользователей и будет нарушать законы.
Алгоритм шифрования звонков в стандарте GSМ был взломан еще в прошлом году: об этом немецкий криптограф Карстен Ноль доложил в декабре в Берлине на конгрессе хакеров Chaos Communication Congress. Его коллега изобретатель Крис Пейджет пошел дальше и представил на аналогичной конференции по IT-безопасности DefCon в Лас-Вегасе устройство для прослушки GSМ-звонков, сообщает AFP.
Шпион за $1500
Собственно, такие устройства - давно не новость и имеются в распоряжении спецслужб. Это очень дорогая технология: мобильные комплекты стоят десятки тысяч долларов, говорит "Ведомостям" источник в МВД. В отличие от них, изобретение Пейджета простое и доступное каждому - оно состоит из ноутбука с программным обеспечением с открытыми кодами и двух направленных антенн, которые вместе стоят около $1500.
Устройство, созданное Пейджетом, имитирует базовую станцию, к которой автоматически подключаются телефоны. Это позволяет прослушивать и записывать разговоры. Можно выбирать отдельные телефоны для прослушки и подсоединять к системе других абонентов также только выборочно - этим могут воспользоваться злоумышленники, предупредил он. Таким образом можно узнать номера кредитных карт или другую ценную информацию. Неприятностями это грозит и компаниям: рядом с их офисами можно перехватить инсайдерскую информацию.
В ходе презентации Пейджет показал, что может прослушивать десятки телефонов зрителей, находящихся в аудитории. Устройство позволяет прослушивать только исходящие звонки и только в GSM-сетях: клиентам стандарта CDMA его устройство не несет угрозы, а сотовые сети следующего, третьего, поколения (3G) лучше защищены от прослушки. Но и это обстоятельство изобретатель предусмотрел: с помощью генератора шума (в интернете стоит около $450) и усилителя (еще около $400) можно перегрузить 3G-сеть и вынудить телефон работать в GSM-сетях (2G), которые обычно используются как резервные. Кроме того, устройство позволяет перехватывать входящие звонки так, чтобы они шли на голосовую почту, и следовательно - прослушать и записать входящее сообщение, пишет PCWorld.
Операторы против хакеров
Еще Ноль заявлял, что взломал шифр GSM, чтобы показать полную "неадекватность" информационной безопасности этого стандарта и принудить мобильных операторов усовершенствовать свои системы. Пейджет также подчеркивает: цель выступления - не прослушка разговоров, а демонстрация фундаментальной незащищенности GSM-сетей. Его выступление чуть было не сорвала Федеральная комиссия связи США, представитель которой накануне позвонил изобретателю и предупредил, что его демонстрация может нарушить сразу несколько законов.
Но Пейдж не испугался и, показывая свое изобретение, прямо на глазах у всех уничтожил USB-флешку, на которую за минуту до этого записал перехваченные разговоры. Изобретатель подчеркивает, что его устройство легко расшифровывает код, и правила стандарта GSM предусматривают, что его пользователи должны предупреждаться, если шифрование звонков отключено. Но большинство сотовых операторов поступают в этом случае на свое усмотрение, говорит он.
Представитель ассоциации GSM-стандарта признал, что звонки по мобильному телефону не защищены на 100% от прослушки. Но большинству абонентов ничего не угрожает: прослушивающему устройству будет сложно вычленить конкретного клиента, радиус его действия очень небольшой и в ряде случаев от прослушки может защитить кодирование. Об этом же "Ведомостям" заявил представитель МТС, подчеркивая, что специалисты оператора постоянно контролируют обновления защиты в сети, что сводит подобные атаки злоумышленников к нулю. В "Вымпелкоме" обещают, что компания предпримет "ответные действия с привлечением правоохранительных органов", если изобретение Пейджета окажется действительно опасным для пользователей и будет нарушать законы.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 «Альфа-Банк», «АльфаСтрахование» и «Билайн» создали общую «дочку»
- 2 МТС определила топ-5 городов по дистанционному трудоустройству
- 3 Клубы инвесторов: гид для стартапов и бизнес-ангелов в 2024 году
- 4 Фейковая миссия: 3 компании, которые поплатились за предательство заявленных ценностей
- 5 Розничные инвесторы становятся движущей силой рынка. Венчурные итоги 3 квартала 2023 года
ВОЗМОЖНОСТИ
25 апреля 2024
26 апреля 2024
29 апреля 2024
30 апреля 2024
Популярное
Колонки