На Defcon показаны перехват и дешифровка GSM-сигнала

image

Теги: Defcon, GSM, взлом

В минувшую субботу на проходящей в США хакерской конференции Defcon состоялась наиболее ожидаемая презентация - разработчик мобильного программного обеспечения Крис Педжет показал живую демонстрацию технологии перехвата и дешифровки мобильного разговора в обычной сети сотовой связи GSM.

В минувшую субботу на проходящей в США хакерской конференции Defcon состоялась наиболее ожидаемая презентация - разработчик мобильного программного обеспечения Крис Педжет показал живую демонстрацию технологии перехвата и дешифровки мобильного разговора в обычной сети сотовой связи GSM. Сам разработчик говорит, что стоимость оборудования для перехвата разговоров составляет всего несколько тысяч долларов и практически все оно доступно в свободной продаже.

Пикантность ситуации заключается в том, что если бы Педжет перехватывал какой-либо настоящий разговор людей, которые были бы не в курсе, что их прослушивают, то у полиции и агентов ФБР, которые активно посещают мероприятия вроде Defcon или Black Hat, были бы все основания надеть наручники на докладчика прямо на сцене конференц-зала.

В качестве "жертвы" использовались тестовые сигнальные трансляции по GSM-каналам американских операторов AT&T и T-Mobile USA, являющихся первым и третьим операторами по количеству абонентов в США. Педжет сообщил, что им собственноручно была разработана система IMSI - International Mobile Subscriber Identity, которая и осуществляет перехват GSM-данных с последующей дешифровкой канала.

Через несколько минут после активации International Mobile Subscriber Identity устройство детектировало около трех десятков активных каналов связи GSM, данные которых проходили через устройство. Затем при помощи серии манипуляций из трех десятков коннектов было найдено тестовое устройство, отправляющее спуффинговые данные, предназначенные для дешифровки. Устройство передавало данные через обычную сеть AT&T.

"Пока ваше устройство работает, вы не можете быть в безопасности. Можно предположить с высокой долей вероятности, что в течение часа можно будет дешифровать любой канал связи, проходящий через близлежащую вышку связи AT&T", - говорит Педжет.

По словам юристов, перехват телефонных разговоров - это незаконная операция в США и представители Федеральной комиссии по связи США предупредили всех собравшихся на Defcon об этом.

Педжет говорит, что сейчас его устройство гораздо лучше справляется с дешифровкой GSM-сигнала на частоте 900 МГц, нежели на частотах 1800/1900 МГц. Первый диапазон применяется в основном в Европе, тогда как два других в основном в США. Кроме того, IMSI не сможет дешифровать разговоры новых телефонов, которые не работают в диапазоне 900 МГц. Такие GSM-аппараты ограниченно продаются на рынке США и почти не в ходу в других странах. Помимо этого, устройство не слишком хорошо ловит сигналы современных четырехдиапазонных аппаратов.

Еще одним минусом устройства IMSI является то, что его нынешняя версия может внезапно потерять GSM-канал. К примеру, на начало демонстрации прибор нашел 30 каналов, но реально смог исследовать лишь 17. Данная ситуация происходит из-за того, что IMSI не всегда четко детектирует идентификатор соединения.

Разработчик говорит, что из-за соображений законности он не станет публично перехватывать и записывать сообщения абонентов сотовых компаний, но технически он бы мог это делать без проблем. Также устройство может подделывать служебные сигналы сотовых телефонов и, к примеру, передать сотовой сети сигналы от аппарата на отключение шифрованного канала связи.

"Утром накануне презентации со мной связались люди из Федеральной комиссии связи и выразили свою озабоченность в связи с докладом, а также предупредили меня об ответственности перед законом", - сказал он.


или введите имя

CAPTCHA
mouse
02-08-2010 19:39:22
наши операторы мегафон, билайн, мтс.... на каких диапазонах работают?
0 |
02-08-2010 23:01:17
900 и 1800
0 |
Вот
03-08-2010 01:56:35
В России шифрование сигнала у операторов отключено в принципе. Посему в перехвате и расшифровке никакой сложности нет вообще.
0 |
03-08-2010 09:55:02
это не так
0 |
53287
03-08-2010 12:21:51
Не было бы шифрования - многие бы видели открытый замочек на экране более-менее новых мобилок
0 |
Вот
03-08-2010 23:06:13
Как раз у нас в стране открытый замочек только и видно. Никакого шифрования.
0 |
maaloy
02-08-2010 20:05:21
900 Мгц
0 |
ФЫВА
03-08-2010 10:16:07
Да здравствует СкайЛинк и CDMA
0 |
SkyLink
03-08-2010 17:19:11
Да здравствует Скайлинк! Нет сигнала - соответственно нет возможно расшифровать разговор, а также, что удивительно и перехватить его!
0 |
Maxlock
03-08-2010 23:09:16
CDMA forever ! Стандарт был создан как военный, в отличие от попсового GSM.
0 |
sayx aka nettoxic
04-08-2010 17:08:04
CDMA уже давным давно придумали как перехватывать, мало того. еще и звонить научились с непренадлежащих им номеров.
0 |
Вова
29-08-2010 22:34:51
А как звонить с непринадлежащих номеров?
0 |