»сследователи показали новый способ взлома GSM-сетей

image

“еги: GSM, взлом

»сследователи показали, как с помощью относительно доступных инструментов можно получить им€ и местоположение абонента по его номеру сотового телефона и наоборот Ц получить номер и местоположение телефона по имени абонента.

Ёксперты по безопасности сетей, ƒон Ѕэйли из компании iSec Partners и независимый специалист Ќик ƒеѕетрильо представили структурный взлом GSM-сетей.

¬ интервью ƒон Ѕэйли за€вил, что в телеком-индустрии есть множество потенциальных угроз, но теперь удалось объединить эти потенциальные угрозы в единый мощный инструмент, доказывающий беззащитность сотовых сетей —Ўј. –абота Ѕэйли и ƒеѕетрильо базируетс€ на исследовани€х “обиаса Ёнгела, обнародованных в конце 2008 года. Ёнгел показал, как определить приблизительное местоположение абонента, зна€ его номер, но Ѕэйли и ƒеѕетрильо зашли гораздо дальше.

ѕо словам авторов открыти€, ужасно то, что их система позвол€ет найти информацию практически по любому наугад вз€тому номеру. Ќапример, если нужен телефон Ѕрэда ѕитта, есть способ проанализировать информацию, которую сотовые операторы передают в сигнале определени€ номера Caller ID. »спользу€ эту информацию, хакеры могут просмотреть всю информацию о номерах в  алифорнии и найти абонента с таким именем.

Ќовый способ взлома сотовых сетей использует особенности механизма определени€ номера Caller ID в GSM-сет€х. јвторам удалось использовать этот механизм дл€ получени€ полного телефонного справочника практически по всем номерам. „тобы выполнить свою трюк, ƒеѕетрильо и Ѕэйли создали виртуальный номер на базе учетной записи в одном из сервисов »нтернет-телефонии VoIP (Voice over IP – голосова€ св€зь через IP-сети).   этому номеру был подключен механизм определени€ номеров Caller ID. ѕосле создани€ виртуального номера авторы начали звонить на этот номер снова и снова, использу€ крупные блоки заведомо ложных номеров, а отклик механизма Caller ID по каждому из номеров фиксировалс€ с помощью VoIP-сервера на базе попул€рной платформы Asterisk.

ќсобенность GSM-сетей в —Ўј заключаетс€ в том, что операторы поддерживают так называемый "реестр домашних адресов" HLR (Home Location Register). ќбычно эта информаци€, св€зывающа€ личности абонентов с их номерами, скрыта от р€довых пользователей, но специалистам удалось найти способ получени€ информации напр€мую из реестра HLR. —обранна€ информаци€ помогла создать полноценный каталог, св€зывающий конкретных людей с номерами сотовых телефонов.  аталог позвол€ет найти человека по номеру и номер по имени человека. ¬ ходе исследований были собраны огромные массивы информации о номерах, принадлежащих частным компани€м и госорганизаци€м.

Ќа данный момент исследователи не раскрывают полный перечень инструментов, использованный дл€ взлома. ¬ то же врем€ авторы открыти€ уже предупредили о возможной опасности крупнейших сотовых операторов —Ўј. —ообщение о серьезной у€звимости сотовых GSM-сетей —Ўј было представлено на конференции Source Conference в Ѕостоне.


или введите им€

CAPTCHA
—траницы: 1  2  3  
гэпа
26-04-2010 11:59:32
Ќу и ? √де инструмент ? ћожно было написать шо угодно , доказательства в студию
0 |
R@znid
26-04-2010 20:50:38
вот и расслабились мы - терь тока готовые скрипты подовай- а думать и анализировать первоисточники никто не хочет - лень =( «џ: такое если и выложат то только после того как баггу закроют+ еще немного времени
0 |
–€дом прохолил
26-04-2010 12:18:41
„тобы выполнить свою трюк, радует грамматика аффтарав.
0 |
27-04-2010 19:28:37
Seсbаsh style.
0 |
26-04-2010 15:08:30
White Hat в деле
0 |
123
26-04-2010 18:11:29
aster может не тока эти фичи н если почитаете и попробуете то поймЄте что с ним можно хоть ѕутину позвонить номером ћедведева
0 |
јлексей ћашонки
26-04-2010 18:57:18
я пробовал программу Reg Organizer чтобы получить информации напр€мую из реестра HLR, но у мен€ ничего не получилось, что € делаю не так? јлексей ћашонки, 7ј класс, 185 школы, г.ћосквы.
0 |
—траницы: 1  2  3