Twoje bezpieczeństwo jest godne potwierdzenia!
Strona główna
Spoofing (podszywanie się) Sniffing (podsłuchiwanie) Scanning (skanowanie sieci) Ataki DoS (Odmowa obsługi) Ataki socjotechniczne Komputery zoombie Ataki siłowe i słownikoweJeżeli chcą Państwo otrzymywać najświeższe informacje z naszej strony prosimy o podanie adresu e-mail.
GPRS na widelcu: każdy będzie mógł monitorować komunikację przez sieci komórkowe
2011-08-11 09:15
Jeśli ktoś jeszcze wierzy, że komunikacja przez telefony komórkowe jest chroniona przed podsłuchami, to jest raczej naiwnym człowiekiem. Jednak raczej zakładamy, że jeśli ktoś nas będzie podsłuchiwał, to raczej rozmaite służby, niż np. sąsiedzi. Jednak nowe osiągnięcie Karstena Nohla, głównego naukowca berlińskiego Security Research Labs, sprawia, że praktycznie każdy zainteresowany będzie mógł się dobrać do danych przesyłanych sieciami komórkowymi.
Nohl zdołał znaleźć lukę w implementacji GPRS – General Packet Radio Service, technologii stosowanej przez praktycznie wszystkie sieci komórkowe świata. Jak wyjaśnia, wiele z tych sieci w dodatku nie stosuje żadnego szyfrowania, a inne, np. T-Mobile czy Vodafone, stosują szyfry tak słabe, że z łatwością mogą być złamane przez napastników. Istnieją w specyfikacji silniejsze, 128-bitowe szyfry, lecz żaden z operatorów z nich nie korzysta.
Dzisiaj, podczas hakerskiego pikniku Chaos Communication Camp 2011, Nohl zamierza przedstawić oprogramowanie, które pozwoli każdemu na przechwytywanie komunikacji GPRS, która nie korzysta z szyfrowania. Pokaże również, jak wykorzystać znane w kryptografii techniki analityczne, by odszyfrowywać chronioną słabymi szyframi komunikację, choć póki co narzędzi do tego przeznaczonych nie udostępni publicznie.
Wczoraj wieczorem Nohl przyznał, że wydanie oprogramowania natychmiast narazi na podsłuch klientów nieszyfrowanych sieci komórkowych. Pozostali będą mieli chwilę czasu na to, by zaimplementować silniejsze szyfry – ale czy to coś da, przy mocy obliczeniowej współczesnych GPU i dostępności tęczowych tablic?
Niemiecki haker podkreśla, że cały stan ochrony kryptograficznej w telefonii komórkowej jest „beznadziejnie przestarzały”. Brakuje wzajemnej autentykacji, co sprawia, że fałszywe stacje bazowe mogą spokojnie „kosić” dane od nie podejrzewających niczego użytkowników telefonów.
Słów Nohla nie sposób zignorować – jest on cenionym specjalistą w tej dziedzinie, który od kilku lat systematycznie rozprawia się z technologiami bezpieczeństwa telefonii komórkowej. W 2009 roku uczestniczył w wydaniu tęczowej tablicy, przeznaczonej do crackowania sieci GSM, później opublikował specyfikację sprzętu, który można wykorzystać do złamania systemu przełączania kanałów, stosowanego przez stacje bazowe, złamał też szyfr chroniący połączenia 3G, a finalnie wydał swoje wynalazki w jednym pakiecie oprogramowania, pozwalającym amatorom na atakowanie sieci komórkowych.
źródło: theregister.co.uk