В рамках Black Hat: утилиты прослушки в GSM сетях
  • Категории
  • Подписка
  • Разместить статью
30/07/10 0 3064 Hack новости
-

В рамках Black Hat: утилиты прослушки в GSM сетях

В скором будущем возможно выйдет пакет программ, связанных с перехватом звонков с мобильных телефонов стандарта GSM. Некоторые утилы были рассмотрены на конференции пару дней назад.

Kraken, по словам разработчика (программиста из сказочной Норвегии Фрэнка Стивенсона, на счету которого взлом системы защиты DVD десятилетней давности), может за 30 сек. методом подбора расшифровать ключи, к SMS и переговорам. Прожка работает с радужными таблицами (общий объем которых 1,7 Тб), необходимыми для взлома алгоритма A5/1 (именно этот алгоритм применяется 80% операторов GSM для защиты соединений). Но, по утверждению всемирно известной GSM компании GSM Alliance, кроме А5/1 есть и другие методы предотвращения перехвата переговоров в реальном масштабе времени. Распространение таких таблиц будет осуществляться через BitTorrent-сети.

AirProbe (см. https:), которая синхронизируется с приемопередатчиками USRP и может записывать цифровые сигналы, что исходят от базовой станции оператора на телефон абонента. Данная утиль работает в связке с открытым программным обеспечением GNU radio, что дает возможность фильтрации входящего мобильного трафика, на предмет пакетов, относящихся к передаче голосовых данных.

Все бла-бла об алгоритме шифрования A5/1, сводятся к проблеме дорогостоящего обновления оборудования и дальнейшей несовместимости со старыми мобильниками. К слову, в некоторых странах на вооружении, а точнее чисто из необходимости, используется алгоритм A5/0, не имеющий должного уровня шифрования.

Кроме всего  выше перечисленного исследователем из  The Grugq, было рассказано о результативных атаках нарушивших работу сотовых сетей, которые были проведены с простого телефона. Одной из таких атак, RACHell, было выведено из строя ближайшую сотовую вышку методом бомбардировки ее RAC-запросами. Результат — отключение сервиса SMS-сообщений в радиусе действия станции. Другая атака дает возможность отключить от базы оператора номер IMSI, при этом полностью блокируется/отключается от сети конкретный моб. телефон, при этом необходимо знать номер телефона человека (интересная функция, правда?). Ну и много всякого разного, да интересного…

_______________________________________

Выгодные предложения, гибкие условия оплаты, профессиональная техническая поддержка, опытные специалисты, гарантированная раскрутка сайта в Москве (см. www.weboptimize.ru).


Добавить комментарий

Яндекс.Метрика