Прослушивают всех: взлом GSM-сетей из эфира

[KL FC Bot]

В прошлый раз мы остановились на том, что существует легенда о «перехвате ключей из эфира» — мол, можно сделать клон сим-карты, даже не имея к ней физического доступа. Пусть даже и временный клон. Однако ключ Ki хранится только в SIM-карте и базе данных оператора — и никуда никогда не передается. В чем же соль?

Теоретически, конечно, злоумышленник может установить фейковую базовую станцию с мощным сигналом и имитировать от ее имени запросы на генерацию ответа SRES, отправляя различные варианты случайного числа RAND (если вы успели подзабыть, что значат эти термины, стоит почитать первую часть этого сериала). Таким образом он сможет в конечном итоге вычислить Ki методом криптоанализа — точно так же, как если бы у него был физический доступ к SIM-карте.

 

Читать далее >>

[oit]

после этого можно слушать всех подряд и читать чужие SMS-сообщения, а также блокировать их прохождение либо видоизменять их содержимое (очередной привет всем, кто считает двухфакторную аутентификацию одноразовыми паролями по SMS невероятно надежным способом защиты).

 

 

Лучше уж двухфаторная, чем просто логин\пароль:

1. нужно взломать компьютер, чтобы получить логин/пароль

2. нужна целенаправленная атака на цель

Эти два пункта реализовать одновременно тяжелее, чем по одному каждый

 

Это позволяет совершать звонки за счет жертвы, а также выполнять другие действия — например, отправку SMS на короткие номера для списания небольших сумм со счета (с последующим выводом через партнерские программы контент-провайдеров).

 

Что же тогда таких мошенников не развелось? Вывод похоже очевиден: это дорого, когда можно купить вирус за какие-нибудь тысячу баксов и распространять его спам-рассылкой. Окупается, наверное, через день.

[viktor9006]

Ещё в 2014 мужики проводили исследования на эту тему 4g.

Ссыль