Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Уязвимость в GSM-сетях позволяет атаковать миллиарды абонентов

Безопасность 

Уязвимость позволяет перехватывать звонки и звонить от лица другого абонента ...

Безопасность

Низкий уровень защиты GSM-сетей открывает простор для злоумышленников и недоброжелателей - от перехвата звонков до отслеживания местоположения абонента, говорится в новом докладе специалистов по безопасности. Операторы продолжают игнорировать просьбы обратить внимание на данный факт.

Уязвимость в стандарте GSM позволяет сторонним лицам совершать три типа действий: перехватывать голосовые звонки и SMS-сообщения, совершать звонки от имени произвольного лица без его ведома и отслеживать местоположение абонента благодаря данным о расстоянии до ближайших базовых станций. Об этом сообщается в новом докладе Карстена Нола (Karsten Nohl) из немецкой организации Security Research Labs.

Как пишет The New York Times, исследование началось в сентябре 2011 г. и окончилось на прошлой неделе. В его ходе специалист протестировал сети 31 оператора в 11 странах, включая европейские государства, Марокко и Таиланд. Для взлома номеров он использовал 7-летний мобильный телефон Motorola вкупе с доступным в свободном скачивании программным обеспечением для дешифровки. В результате был разработан метод, позволяющий за достаточно короткое время взламывать сотни тысяч мобильных телефонов.

По словам Нола, технология GSM используется в 80% мобильных телефонов во всем мире. В июле 2011 г. компания Ericsson сообщила о том, что число абонентов мобильной связи достигло 5 млрд человек. Таким образом, под угрозой находятся миллиарды абонентов.

Суть уязвимости заключается в том, что сетевые команды передаются в виде простых сообщений вроде «Я звоню тебе». Достаточно большая длина сообщений в 23 байта открывает широкие возможности для добавления произвольных символов, которые бы могли затруднить чтение сообщений злоумышленниками. Однако операторы этим пренебрегают и почти все из них используют одинаковые конструкции.

Уязвимость позволяет перехватывать звонки и звонить от лица другого абонента.

Проблема, считает Нол, также заключается в том, что используемые в GSM методы защиты датируются 90-ми годами и с тех пор ни разу не обновлялись. Участники консорциума GSMA, который занимается сертификацией мобильных технологий, и вовсе отрицают наличие уязвимости. «Члены GSMA уверены в безопасности существующих GSM-сетей. Реальные атаки на реальные сети, направленные на реальных абонентов, - такое едва ли вероятно», - говорится в официальном заявлении.

Отметим, что ранее Карстен Нол уже пытался обратить внимание участников индустрии на низкий уровень защиты сетей 2G. В деабре 2009 г., обработав около 2 ТБ данных, он сумел извлечь ключи, позволяющие расшифровать коды операторской защиты. Результаты работы он выложил в интернет, рассчитывая, что операторы как можно скорее предпримут меры по защите абонентов.

Среди операторов, которые к настоящему времени внедрили защиту от тех или иных видов угроз, упомянутых в отчете, указываются Swisscom, Vodafone и T-Mobile.

По мнению Филипа Либермана (Philip Lieberman), президента американской компании Lieberman Software, которая предлагает решения в области управления безопасностью, вывод из данной истории может быть только один - что технологиями слежения, которые прежде были доступны спецслужбам, отныне могут пользоваться рядовые граждане. Однако в действительности мало кто окажется на это способен - так как для этого необходима хорошая техническая подготовка. Эксперт считает, что найденная Нолом уязвимость не представляет угрозы для простых людей, если им нечего скрывать.


www.cnews.ru
28.12.2011
 
БезопасностьИсследователь описал новый способ нелегального заработка путем взлома телефонов жертв (Безопасность) 21.12.2011

Злоумышленники могут блокировать службу отправки SMS с помощью уязвимостей стандартов телекоммуникационной связи. Подробнее...

БезопасностьУтечка 45 тонн радиоактивной воды произошла на японской АЭС. (Безопасность) 07.12.2011

С аварийной АЭС «Фукусима-1» в океан попало около 150 литров радиоактивной воды с содержанием изотопов стронция и цезия. Подробнее...

БезопасностьЕвропейцы создали собственный облачный сервис для защиты от закона США (Безопасность) 05.12.2011

Две европейские компании создадут облачный сервис, на который не будет распространятся действие закона США Patriot Act. Подробнее...

БезопасностьСудебным постановлением таможне разрешили копировать всю личную инфромацию с ноутбуков (Безопасность) 05.02.2010

Зашифровали ли вы свои носители данных при пересечении границы? Прикубанский районный суд Краснодара отказался признать незаконными действия сотрудников Сочинской таможни, которые на границе между Абх Подробнее...

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород