Витяй 4 Опубликовано 3 августа, 2010 Share Опубликовано 3 августа, 2010 Исследователь компьютерной безопасности всего за $1,500 создал устройство, которое может перехватывать звонки некоторых типов сотовых телефонов и выполнять запись разговоров. Атака Криса Пагета (Chris Paget) в прошедшую субботу на Defcon продемонстрировала уязвимость стандарта GSM, одной из наиболее распространённых технологий сотовой связи. Произведённая атака носила локальный и доброкачественный характер: Крис продемонстрировал, как можно перехватить несколько десятков звонков, сделанных другими хакерами в зале во время его выступления на конференции DefCon. Но тот же способ может использоваться и преступниками отнюдь не в демонстрационных целях, и пользователи имеют не так много средств для защиты. Пагет надеется, что его исследования помогут стимулировать принятие новых, более безопасных стандартов связи. «GSM взломан — просто взломан» — сказал он. GSM или 2G, сотовая техлогия «второго поколения». Телефоны, которые работают на новых стандартах 3G и 4G не уязвимы для этой атаки. Если вы используете iPhone или другой смартфон, отображающий во время звонка на экране, что соединение осуществляется через сеть 3G — вы защищены. Пагет так же отметил, что телефоны BlackBerry используют шифрование при звонках, что так же срывает возможную атаку. По словам Пагета, если вы используете телефон, который не выводит информацию об используемом стандарте — такие телефоны уязвимы. Примечание переводчика В дополнение к оригинальной (слишком уж «популистской») статье — копнём чуть глубже. В своём личном блоге Крис опубликовал презентацию с DefCon и пообещал выложить видео с конференции. В презентации раскрываются некоторые детали «взлома». В двух словах: создаётся «своя» базовая станция с подделанным именем сети (BTS — Base transceiver station), при подключении телефона, станция передаёт команду отключить шифрование. Выходная мощность использованного устройства — всего 25 милливатт, антенны с коэффициентом усиления 13dBi, что даёт около 0.5 Вт ERIP (Эффективная изотропно-излучаемая мощность). Для демонстрации этого было вполне достаточно. В ходе демонстрации минимум 30 телефонов было связано с его базовой станцией. Логи были удалены сразу же, причём физически — разломана USB-флешка с логами (флешка использовалась для загрузки системы). В логах были сохранены IMSI, IMEI, набранные номера и аудио-записи всех семнадцати сделанных звонков. В отличие от журналиста Associated Press, Крис открыто заявляет, что используется IMSI Catcher и технология известна с 1993-го года. Таким образом, речь скорее не о взломе, а использовании недостатков GSM-стандарта и отсутствия уведомления в сотовых телефонах при отключении шифрации по команде БС — в недорогой реализации. Ресурс http://habrahabr.ru/blogs/infosecurity/100756/ Цитата Ссылка на сообщение Поделиться на другие сайты
Добрый Заазыч 630 Опубликовано 3 августа, 2010 Share Опубликовано 3 августа, 2010 (изменено) я думаю это нужно в раздел Новости IT-мира.. Имхо Изменено 3 августа, 2010 пользователем Добрый Заазыч Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 3 августа, 2010 Share Опубликовано 3 августа, 2010 от те раз..ужо и поговорить нормально нельзя..Хорошо что Крис Пагет продемонстрировал это всё публично теперь может зачешутся те,кому надо было давно зачесаться... Цитата Ссылка на сообщение Поделиться на другие сайты
cashm 5 Опубликовано 3 августа, 2010 Share Опубликовано 3 августа, 2010 лучше бы не открывал глаза и спали(разговаривали) бы спокойной , а так как будто не знаете что ваш прослушивают и мы под колпаком ? Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 3 августа, 2010 Share Опубликовано 3 августа, 2010 лучше бы не открывал глаза и спали(разговаривали) бы спокойной , а так как будто не знаете что ваш прослушивают и мы под колпаком ? да знаем конечно что слушают...интересно что на это ответят операторы... Цитата Ссылка на сообщение Поделиться на другие сайты
Витяй 4 Опубликовано 3 августа, 2010 Автор Share Опубликовано 3 августа, 2010 интересно что на это ответят операторы... Ответят что ничего не знают, что им еще в таком случае говорить. Судиться со спецслужбами или еще кем-то с вышестоящих органов? Цитата Ссылка на сообщение Поделиться на другие сайты
greaves 2 Опубликовано 3 августа, 2010 Share Опубликовано 3 августа, 2010 В принципе, это ведь не взлом алгоритма шифрования GSM, а уязвимость, хотя очень и очень серьезная. Нужно переходить на 3G и 4G телефоны, хотя такая возможность есть далеко не у всех. Да, честно говоря, мне в принципе безразлично. То, что нас могут прослушать/или уже слушают я всегда знал, но через мой телефон не проходит ничего такого, что могло кого-нибудь заинтересовать. Наверное... Цитата Ссылка на сообщение Поделиться на другие сайты
Витяй 4 Опубликовано 3 августа, 2010 Автор Share Опубликовано 3 августа, 2010 Да, честно говоря, мне в принципе безразлично. То, что нас могут прослушать/или уже слушают я всегда знал, но через мой телефон не проходит ничего такого, что могло кого-нибудь заинтересовать Правильно в конце-концов не террористы же мы! Нужно переходить на 3G и 4G телефоны, хотя такая возможность есть далеко не у всех. Мало того что возмость такая есть не у всех, так Вы думаете их не смогут прослушать? Найдеться и такой гений, который сможет и их прослушать и перехватить! Цитата Ссылка на сообщение Поделиться на другие сайты
TS4astia 1 Опубликовано 5 августа, 2010 Share Опубликовано 5 августа, 2010 Не знаю, мне кажется таких устройств куча, просто их не офишировали. Ведь все говорят, что наши телефоны прослушиваются. Так что ерунда это все) Делать нечего сидуть и слушать чужие разговоры имхо Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 5 августа, 2010 Share Опубликовано 5 августа, 2010 Так что ерунда это все) Делать нечего сидуть и слушать чужие разговоры имхо Это не ерунда как по мне.а очень серьёзные вещи..Это может мы с вами ничего такого в разговорах и не говорим,а есть ведь люди которые обсуждают по телефону довольно серьёзные вещи..Да мне как то и не хотелось бы что б меня слушали кому не попадя...А то узнают где ещё у меня банка с 2-мя гривнами зарыта...... Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 659 Опубликовано 5 августа, 2010 Share Опубликовано 5 августа, 2010 1500 долларов может быть даже маловато...но у нас в России можно сделать подешевле... Цитата Ссылка на сообщение Поделиться на другие сайты
AZЪ 261 Опубликовано 5 августа, 2010 Share Опубликовано 5 августа, 2010 Сообщение от модератора AZЪ Перемещено в соответствующий раздел Цитата Ссылка на сообщение Поделиться на другие сайты
sergtask 16 Опубликовано 5 августа, 2010 Share Опубликовано 5 августа, 2010 Не парьтесь, что у кого еще есть 2G связь? Сказано же что 3G и 4G, прослушать таким способом нельзя. А во всех крупных городах давно уже 3G...А в деревне с 2G что слушать? Какой урожай или кто сколько надоил молока Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 5 августа, 2010 Share Опубликовано 5 августа, 2010 .А то узнают где ещё у меня банка с 2-мя гривнами зарыта...... И Обворуют! И потом узнай кто? А во всех крупных городах давно уже 3G... Ну согласись скоро и до этого дойдут. Ведь им резон слушать именно городские разговоры. Как ты сам сказал, деревня для них пустой вариант. И вот теперь сам подумай! Цитата Ссылка на сообщение Поделиться на другие сайты
sergtask 16 Опубликовано 6 августа, 2010 Share Опубликовано 6 августа, 2010 Соглашусь, скоро и до 3G и 4G дойдут, если уже не дошли... Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.