Взломан алгоритм шифрования для GPRS сетей

image

Теги: исследование, GSM, уязвимость

Немецкий исследователь Карстен Нол прочитает доклад на конференции Chaos Communication Camp 2011, в котором подробно расскажет об уязвимостях GPRS сетей и технологии прослушивания телефонных разговоров абонентов мобильных операторов.

Специалист по шифрованию данных Карстен Нол (Karsten Nohl) из Security Research Labs в Берлине, нашел способ прослушивания мобильных телефонов, используя брешь в технологии GPRS. Исследователь заявил, что подобные атаки возможны, поскольку большинство операторов используют небезопасные реализации GPRS. Некоторые операторы, такие как Italy Wind и Telecom Italia вовсе не используют шифрование, а у операторов T-Mobile, O2 Germany, Vodafone и E-Plus шифрование настолько слабо, что не является для злоумышленников препятствием. Стандартом GPRS предусматривается также шифрование трафика с использованием 128-битного ключа, но ни один оператор этого не делает. Нол сообщил, что с помощью телефона Motorola C-123, снабженного специальным программным обеспечением, ему удалось взломать шифрование и пассивно прослушивать телефонные звонки.

Исследователь планирует презентовать программное обеспечение, позволяющее прослушивать незашифрованные телефонные звонки, на международном хакерском съезде Chaos Communication Camp 2011. Также он планирует продемонстрировать способы использования криптоанализа для расшифровки слабозащищенного GPRS трафика. В настоящий момент ни один оператор не прокомментировал намерения исследователя.

Стоит отметить, что за последние два года Нол выпустил множество программного обеспечения, принудившего крупные компании усилить безопасность своих систем. В 2009 году он координировал выпуск 2-терабайтных радужных таблиц для взлома звонков в GSM сетях. Несколько месяцев спустя, он дополнил свой труд недорогостоящим оборудованием, что позволило обойти механизм защиты от перехвата радиосигналов, постоянно изменяющего радиочастоту передачи данных.

или введите имя

CAPTCHA
Страницы: 1  2  
вантуз
10-08-2011 14:00:10
Молодец, что сказать. Хорошо, когда любимое занятие можно совместить с зарабатыванием денег.
0 |
Zzz
10-08-2011 16:30:50
Далеко не нол в своем деле.
0 |
20-08-2011 19:08:58
Фамилия правильно читается Ноль.
0 |
бывалый
10-08-2011 14:09:49
нашел способ прослушивания мобильных телефоновСерьёзные дяди из соответствующих органов давно пользуются этим способом. Поэтому мобильные операторы и не шифруют или шифруют слабо, чтобы можно было прослушивать. Не знаю как в Европе, а США возможность прослушки — это вообще требование закона.
0 |
е777кх
10-08-2011 17:47:53
это в каком законе США есть требование не шифровать или слабо шифровать мобильным операторам, что бы можно было подслушивать?
0 |
/dev/null
11-08-2011 08:34:01
В школьном законе. Ему так пацаны знакомые сказали. На перекуре между уроками.
0 |
72132
10-08-2011 14:17:59
Кто-нибудь знает, как обстоят дела у наших операторов мобильной связи?
0 |
операторы мобильной связи
11-08-2011 10:11:22
дела у нас замечательно! стригем бабло в космических масштабах и не тратим его на какую то там безопасность. ведь всегда в случае чего можно обвинить яндекс (гугл, маил, битрикс, поисковых роботов, магнитные бури, неземные технологии и цивилизации, прочие паронормальные явления, etc - нужное подчеркнуть)
0 |
скептик
10-08-2011 14:38:31
специалиста скоро уберут. или пригласят в соответствующее место для беседы.
0 |
20-08-2011 19:10:55
Пытались в Германии наехать на него, подробностей не помню. Создатель Alcohol 120 вроде бы из-за проблем с законом переехал в Швейцарию.
0 |
Эх
10-08-2011 15:16:19
Молодец! В РФ уже сидел бы )
0 |
Страницы: 1  2