Pull to refresh

На конференции Black Hat представлено ПО для дешифровки разговоров в GSM-сетях

Information Security *
image

Не так давно я уже писал о программном обеспечении "Kraken", которое посредством использования специальных криптографических таблиц помогает взламывать алгоритм шифрования A5/1 (именно он массово используется операторами мобильной связи) для GSM-сетей. Но одно дело — взлом алгоритма, и другое — полная расшифровка закодированного сигнала. Вот с этим «на ура» справляется новоявленное ПО, также представленное на конференции Black Hat. Вообще говоря, эта конференция принесла много чего неожиданного, начиная от того самого Kraken-а, и заканчивая взломом банкоматов. Так вот, на этот раз эксперт по криптографии Карстен Ногл представил усовершенствованный программный пакет Airprobe. По заявлению разработчика, это программное обеспечение вкупе с несколькими компонентами позволяет максимально упростить задачу расшифровки сигналов, передаваемых по GSM-сетям (Airprobe позволяет записывать и раскодировать разговоры и SMS).

Для того, чтобы стать настоящим шпионом, которому доступны все мобильные переговоры, теперь не нужно быть членом какой-либо спецслужбы. Достаточно купить программируемый радио-модуль для компьютера (где-то около 1000 у.е.), плюс взять тот самый Kraken, упоминавшийся в самом начале, плюс достать криптографические таблицы для Kraken-a (тот самый Ногл выложил их еще в августе 2009 года, после представления на Black Hat), плюс взять на вооружение сам комплект Airprobe, который хакер также выложил в Сеть после презентации на конференции. Само собой, нужен еще и компьютер или ноутбук.

Интересно, что большинство существующих GSM-сетей поддаются взлому посредством упомянутого комплекта. Дело в том, что существует патч для сетей мобильной связи, который был стандартизирован в США и других странах еще два года назад. Однако по разным причинам скупой платит дважды операторы мобильной связи многих стран до сих пор не интегрировали данный патч у себя. В результате, каждый желающий, который имеет некоторые технические навыки, и комплект ПК+ПО, упомянутые выше, может попробовать расшифровать сигналы собственного оператора мобильной связи. Понятно, что Ногл не дает гарантии на расшифровку, но он утверждает, что Airprobe полностью работоспособно.

Напомню, что ранние версии Airprobe не выдерживали никакой критики, поскольку были весьма несовершенными. А вот теперь, когда Ногл взялся за дело, все стало полностью рабочим. В общем, чем дальше — тем интереснее, правда? Может быть, вспомнить про передачу сообщений голубями? Или там вышки начать строить для передачи дымовых сигналов. Все безопаснее будет, чем GSM. Конечно, это только шутка, ирония, но в каждой шутке… в общем, вы сами все понимаете.

Источник
Tags:
Hubs:
Total votes 39: ↑35 and ↓4 +31
Views 5.5K
Comments Comments 35