Перейти к содержанию

Хакер создал устройство прослушивания сотовых телефонов за $1,500


Рекомендуемые сообщения

Исследователь компьютерной безопасности всего за $1,500 создал устройство, которое может перехватывать звонки некоторых типов сотовых телефонов и выполнять запись разговоров.

Атака Криса Пагета (Chris Paget) в прошедшую субботу на Defcon продемонстрировала уязвимость стандарта GSM, одной из наиболее распространённых технологий сотовой связи.

 

Произведённая атака носила локальный и доброкачественный характер: Крис продемонстрировал, как можно перехватить несколько десятков звонков, сделанных другими хакерами в зале во время его выступления на конференции DefCon. Но тот же способ может использоваться и преступниками отнюдь не в демонстрационных целях, и пользователи имеют не так много средств для защиты.

Пагет надеется, что его исследования помогут стимулировать принятие новых, более безопасных стандартов связи. «GSM взломан — просто взломан» — сказал он.

GSM или 2G, сотовая техлогия «второго поколения». Телефоны, которые работают на новых стандартах 3G и 4G не уязвимы для этой атаки.

Если вы используете iPhone или другой смартфон, отображающий во время звонка на экране, что соединение осуществляется через сеть 3G — вы защищены. Пагет так же отметил, что телефоны BlackBerry используют шифрование при звонках, что так же срывает возможную атаку. По словам Пагета, если вы используете телефон, который не выводит информацию об используемом стандарте — такие телефоны уязвимы.

 

Примечание переводчика

 

В дополнение к оригинальной (слишком уж «популистской») статье — копнём чуть глубже.

 

В своём личном блоге Крис опубликовал презентацию с DefCon и пообещал выложить видео с конференции.

В презентации раскрываются некоторые детали «взлома». В двух словах: создаётся «своя» базовая станция с подделанным именем сети (BTS — Base transceiver station), при подключении телефона, станция передаёт команду отключить шифрование.

Выходная мощность использованного устройства — всего 25 милливатт, антенны с коэффициентом усиления 13dBi, что даёт около 0.5 Вт ERIP (Эффективная изотропно-излучаемая мощность). Для демонстрации этого было вполне достаточно.

В ходе демонстрации минимум 30 телефонов было связано с его базовой станцией. Логи были удалены сразу же, причём физически — разломана USB-флешка с логами (флешка использовалась для загрузки системы). В логах были сохранены IMSI, IMEI, набранные номера и аудио-записи всех семнадцати сделанных звонков.

В отличие от журналиста Associated Press, Крис открыто заявляет, что используется IMSI Catcher и технология известна с 1993-го года. Таким образом, речь скорее не о взломе, а использовании недостатков GSM-стандарта и отсутствия уведомления в сотовых телефонах при отключении шифрации по команде БС — в недорогой реализации.

 

Ресурс http://habrahabr.ru/blogs/infosecurity/100756/

Ссылка на комментарий
Поделиться на другие сайты

:ura: от те раз..ужо и поговорить нормально нельзя..Хорошо что Крис Пагет продемонстрировал это всё публично теперь может зачешутся те,кому надо было давно зачесаться... ;)
Ссылка на комментарий
Поделиться на другие сайты

лучше бы не открывал глаза и спали(разговаривали) бы спокойной , а так как будто не знаете что ваш прослушивают и мы под колпаком ?
да знаем конечно что слушают...интересно что на это ответят операторы...
Ссылка на комментарий
Поделиться на другие сайты

интересно что на это ответят операторы...

Ответят что ничего не знают, что им еще в таком случае говорить. Судиться со спецслужбами или еще кем-то с вышестоящих органов?

Ссылка на комментарий
Поделиться на другие сайты

В принципе, это ведь не взлом алгоритма шифрования GSM, а уязвимость, хотя очень и очень серьезная. Нужно переходить на 3G и 4G телефоны, хотя такая возможность есть далеко не у всех. Да, честно говоря, мне в принципе безразлично. То, что нас могут прослушать/или уже слушают я всегда знал, но через мой телефон не проходит ничего такого, что могло кого-нибудь заинтересовать. Наверное... ;)

Ссылка на комментарий
Поделиться на другие сайты

Да, честно говоря, мне в принципе безразлично. То, что нас могут прослушать/или уже слушают я всегда знал, но через мой телефон не проходит ничего такого, что могло кого-нибудь заинтересовать

Правильно в конце-концов не террористы же мы!

Нужно переходить на 3G и 4G телефоны, хотя такая возможность есть далеко не у всех.

Мало того что возмость такая есть не у всех, так Вы думаете их не смогут прослушать? Найдеться и такой гений, который сможет и их прослушать и перехватить!

Ссылка на комментарий
Поделиться на другие сайты

Не знаю, мне кажется таких устройств куча, просто их не офишировали. Ведь все говорят, что наши телефоны прослушиваются. Так что ерунда это все) Делать нечего сидуть и слушать чужие разговоры имхо

Ссылка на комментарий
Поделиться на другие сайты

Так что ерунда это все) Делать нечего сидуть и слушать чужие разговоры имхо
Это не ерунда как по мне.а очень серьёзные вещи..Это может мы с вами ничего такого в разговорах и не говорим,а есть ведь люди которые обсуждают по телефону довольно серьёзные вещи..Да мне как то и не хотелось бы что б меня слушали кому не попадя...А то узнают где ещё у меня банка с 2-мя гривнами зарыта...... :lol:
Ссылка на комментарий
Поделиться на другие сайты

Не парьтесь, что у кого еще есть 2G связь? Сказано же что 3G и 4G, прослушать таким способом нельзя. А во всех крупных городах давно уже 3G...А в деревне с 2G что слушать? Какой урожай или кто сколько надоил молока :)

Ссылка на комментарий
Поделиться на другие сайты

.А то узнают где ещё у меня банка с 2-мя гривнами зарыта......

И Обворуют! И потом узнай кто?

А во всех крупных городах давно уже 3G...

Ну согласись скоро и до этого дойдут. Ведь им резон слушать именно городские разговоры. Как ты сам сказал, деревня для них пустой вариант. И вот теперь сам подумай!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ig0r
      От Ig0r
      Пожалуйста, голосуйте. Можно и высказаться.
    • ЁлкаПалка
      От ЁлкаПалка
      При запуске игр сначала звук подключения устройства(такой же как например мышку в USB воткнуть),сопровождается это зависанием всего на 2 секунды и только потом запускается сама игра. Все точно тоже самое когда игру закрываю. Пробовал отследить подключаемые устройства с помощью программы USBDeview,не помогло.Никаких поключаемых устройств не обнаружило во время запуска игры.Драйверы на материнскую плату,видеокарты и т.п. обновлены с сайтов разработчика.
      Есть мнение что ноут переключается с интегрированной на дискретную видео карту.Ставил в настройках виндовс галочку чтоб использовало всегда только дискретную,но тогда виндовс и сами игры почему то лагают.
      Помогите решить проблему,очень дискомфортно когда зависания на 2 секунды

    • _Sapphire_
      От _Sapphire_
      Добрый день. 
       
      Задумался, на сколько правильно на телефоне ребёнка вводить свою учетку в приложение антивирус касперского? 
       
      Не получит ли он доступ к настройкам? Можно ли через приложение попасть в ЛК Касперского на сайте без ввода пароля? 
      KSK пересылает запросы в приложение Касперского, т.е. ребёнок может сам себе разрешить всё, или нет? 
    • KL FC Bot
      От KL FC Bot
      С киберпреступниками рано или поздно сталкиваются практически все — от детей до пенсионеров. И если вы все время откладывали на потом свою кибербезопасность, потому что эта тема кажется вам слишком сложной, то держите пять очень простых советов, которые легко понять и просто выполнять. Но каждый из них сильно улучшит вашу защиту от самых распространенных киберугроз. Мы подготовили этот пост в рамках информационной кампании Интерпола #ThinkTwice, призванной улучшить осведомленность об основных методах кибермошенничества и простых, но надежных способах противодействовать им.
      Автоматизируйте пароли
      Пароли к каждому сайту и приложению должны быть длинными (минимум 12 символов) и никогда не должны повторяться. Придумывать и запоминать столько паролей не может никто, поэтому храните, создавайте и вводите их при помощи менеджера паролей. Вам придется придумать и запомнить только один (длинный!) мастер-пароль к нему, а все остальное — от создания до заполнения паролей — будет происходить автоматически.
      Важные нюансы: менеджер паролей нужно установить на все свои устройства, чтобы вводить пароли с удобством повсюду. Данные будут синхронизироваться между всеми вашими устройствами, и, сохранив пароль в смартфоне, вы сможете автоматически подставить его в поле ввода на компьютере, и наоборот. Кстати, в менеджере паролей можно хранить в зашифрованном виде не только пароли, но и пин-коды, данные кредитных карт, адреса, заметки и даже сканы документов.
      Уровень PRO: для максимальной безопасности отключите вход в парольный менеджер по биометрии — так вам придется каждый раз вводить мастер-пароль, зато никто не сможет получить доступ ко всем вашим данным, не зная мастер-пароля (на стикере его писать не надо).
       
      View the full article
    • Mrak
      От Mrak
      Всем привет!
       
      Подскажите пожалуйста, как с помощью Siri создать задачу в Google tasks?
       
      Мотивировка:
      Голосовой помощник идеально справляется с добавлением задач (напоминаний) во встроенные напоминания. Говоришь: привет сири, напомни мне завтра сходить за хлебом в 14 часов. Будет создано напоминание. Можно сказать "добавь в семейные напоминания на завтра сходить за хлебом". И он добавит в синхронизируемые общие напоминания семьи, чтобы кто-то сходил. В мире обеспеченных людей всё это должно работать идеально, ведь напоминания синхронизируются на всех устройствах эпл. Но на работе комп с виндой. Нет на нём эпловских напоминаний. Зато есть гугловый календарь и задачи. Они работают и на айфоне. И календарь идеально синхронизируется с айфоном (просто пользуешься учёткой гугла во встроенном календаре). Однако, с задачами так не выйдет. Ручками добавляются. Через гугл календарь добавляются. А голосом по любому быстрее. Прям намного. Раз этак в 10. Поэтому хочется научиться голосом на айфоне создавать задачи в гугл календаре. Если это технически возможно, конечно. Прошу помощи. 
       
×
×
  • Создать...