В минувшую субботу на проходящей в США хакерской конференции Defcon состоялась наиболее ожидаемая презентация - разработчик мобильного программного обеспечения Крис Педжет показал живую демонстрацию технологии перехвата и дешифровки мобильного разговора в обычной сети сотовой связи GSM.
Пикантность ситуации заключается в том, что если бы Педжет перехватывал какой-либо настоящий разговор людей, которые были бы не в курсе, что их прослушивают, то у полиции и агентов ФБР, которые активно посещают мероприятия вроде Defcon или Black Hat, были бы все основания надеть наручники на докладчика прямо на сцене конференц-зала.
В качестве "жертвы" использовались тестовые сигнальные трансляции по GSM-каналам американских операторов AT&T и T-Mobile USA, являющихся первым и третьим операторами по количеству абонентов в США. Педжет сообщил, что им собственноручно была разработана система IMSI - International Mobile Subscriber Identity, которая и осуществляет перехват GSM-данных с последующей дешифровкой канала.
Через несколько минут после активации International Mobile Subscriber Identity устройство детектировало около трех десятков активных каналов связи GSM, данные которых проходили через устройство. Затем при помощи серии манипуляций из трех десятков коннектов было найдено тестовое устройство, отправляющее спуффинговые данные, предназначенные для дешифровки. Устройство передавало данные через обычную сеть AT&T.
"Пока ваше устройство работает, вы не можете быть в безопасности. Можно предположить с высокой долей вероятности, что в течение часа можно будет дешифровать любой канал связи, проходящий через близлежащую вышку связи AT&T", - говорит Педжет.
По словам юристов, перехват телефонных разговоров - это незаконная операция в США и представители Федеральной комиссии по связи США предупредили всех собравшихся на Defcon об этом.
Педжет говорит, что сейчас его устройство гораздо лучше справляется с дешифровкой GSM-сигнала на частоте 900 МГц, нежели на частотах 1800/1900 МГц. Первый диапазон применяется в основном в Европе, тогда как два других в основном в США. Кроме того, IMSI не сможет дешифровать разговоры новых телефонов, которые не работают в диапазоне 900 МГц. Такие GSM-аппараты ограниченно продаются на рынке США и почти не в ходу в других странах. Помимо этого, устройство не слишком хорошо ловит сигналы современных четырехдиапазонных аппаратов.
Еще одним минусом устройства IMSI является то, что его нынешняя версия может внезапно потерять GSM-канал. К примеру, на начало демонстрации прибор нашел 30 каналов, но реально смог исследовать лишь 17. Данная ситуация происходит из-за того, что IMSI не всегда четко детектирует идентификатор соединения.
Разработчик говорит, что из-за соображений законности он не станет публично перехватывать и записывать сообщения абонентов сотовых компаний, но технически он бы мог это делать без проблем. Также устройство может подделывать служебные сигналы сотовых телефонов и, к примеру, передать сотовой сети сигналы от аппарата на отключение шифрованного канала связи.
"Утром накануне презентации со мной связались люди из Федеральной комиссии связи и выразили свою озабоченность в связи с докладом, а также предупредили меня об ответственности перед законом", - сказал он.
Большой взрыв знаний каждый день в вашем телефоне