Поделиться
Перехватить сотовые звонки теперь можно за $1,5 тыс.
Самый распространенный стандарт сотовой связи GSM является настолько ненадежным, что прослушивать разговоры может практически любая организация и любой человек, имеющий в кармане полторы тысячи долларов. Настаивает на этом один из хакеров, сконструировавший систему перехвата практически из подручных материалов.Хакерам удалось сконструировать недорогую систему, способную прослушивать телефонные разговоры в сетях стандарта GSM. Решение стоимостью $1,5 тыс. было продемонстрировано в действии на конференции в сфере информационной безопасности Def Con Крисом Пейджетом (Chris Paget), сообщает Associated Press.
Показывая работу собственноручно собранной системы, в течение первых нескольких минут Пейджет смог перехватить около 30 вызовов, в конечном счете, направив антенну на базовую станцию AT&T. При этом он получал уникальные международные номера абонентов (International Mobile Subscriber Identity — IMSI) и мог слышать все, о чем говорит большинство собеседников. Для того чтобы узнать телефонные номера, достаточно обновить программное обеспечение, что нетрудно сделать, заверил хакер, резюмируя, что «в GSM и ломать-то уже нечего».
По словам Пейджета, его система не может перехватывать звонки в сетях третьего и четвертого поколений. «Если вы хотите защищенной связи, используете эти стандарты или, например, смартфоны BlackBerry». Целью презентации было показать, что прослушивать разговоры могут не только спецслужбы, но и любой желающий, имеющий в кармане полторы тысячи долларов. Располагая такой суммой, он может обратиться к специалисту, который для сбора системы перехвата сможет приобрести все необходимые компоненты в свободной продаже.
Представленная система состояла из двух направленных антенн длиной один метр и мощностью 25 мВт и ноутбука с открытым программным обеспечением, которое всем этим управляло. Наибольшая часть суммы пришлась на мобильный компьютер. Автор утверждает, что система может перехватывать и зашифрованные 2G-звонки — для этого ему просто нужно выключить защиту. Правда, в этом случае на телефоне, с которого совершается вызов, появится предупреждение, что принимающая сторона на защищена.
Прослушивание сотовой связи: цена вопроса снизилась до $1,5 тыс.
По словам экспертов, раньше собирать подобные установки было гораздо сложнее и в несколько раз дороже, главным образом благодаря тому, что производители и операторы контролировали рынок сбыта. Теперь же достаточно поискать в интернете и купить все, что нужно, не выходя из дома.
По данным GSMA, на сегодняшний день в мире насчитывается более 3 млрд абонентов мобильной связи, использующих стандарт GSM, который занимает примерно три четверти рынка сотовых телефонов. Реагируя на выступление хакера, данная организация указала на то, что перехватить звонки с помощью IMSI catcher можно только находясь в близи от источника сигнала. Кроме того, прослушивать можно только исходящие вызовы (при перехвате входящего вызова вызывающая сторона получает уведомление о переадресации сообщения в голосовой ящик). «Всегда стоит помнить, что идеальной защиты не существует. Это касается как беспроводной, так и стационарной связи, - заявили в GSMA. - Большинству пользователей не стоит беспокоиться об этой демонстрации».
Отметим, что высказывание GSMA справедливо и по отношению к более современным стандартам связи. В январе метод взлома 3G-сети представили израильские ученые. Данный метод под названием «бутербродная атака» (sandwich attack) основан на побитном выявлении шифровального ключа путем варьирования известных входных данных и анализа зашифрованного результата. Таким способом взломать защиту удалось менее чем за 2 часа, используя всего лишь один компьютер с двухъядерным процессором.
Короткая ссылка
