вторник, 3 августа 2010 г.

GSM взломан



Изобретатель Крис Пейджет представил на конференции по IT-безопасности DefCon в Лас-Вегасе устройство, с помощью которого можно прослушивать разговоры по мобильному телефону, работающему в GSM-сети (самый популярный стандарт сотовой связи). Об этом сообщили AFP и AP. Устройство состоит из ноутбука с программным обеспечением с открытыми кодами и двух направленных антенн, которые вместе стоят около $1500. Это очень дорогая технология, такое устройство должно стоить дороже, уверен специалист одной телекоммуникационной компании. Мобильные комплекты стоят десятки тысяч долларов, добавляет источник в МВД.

Устройство, созданное Пейджетом, имитирует базовую станцию, к которой автоматически подключаются телефоны. Это и позволяет прослушивать разговоры, сказал Пейджет. Можно выбирать отдельные телефоны для прослушки и подсоединять к системе других абонентов также только выборочно — этим могут воспользоваться злоумышленники, предупредил он. Таким образом можно узнать номера кредитных карт или другую ценную информацию, если владельцы прослушиваемых телефонов будут звонить в банки или магазины.

В ходе презентации Пейджет показал, что может прослушивать десятки телефонов зрителей, находящихся в аудитории. «GSM взломан», — провозгласил он. Устройство позволяет прослушивать только исходящие звонки и только в GSM-сетях: сети следующего, третьего, поколения (3G) лучше защищены от прослушки. Но и это обстоятельство изобретатель предусмотрел: с помощью генератора шума (в интернете стоит около $450) и усилителя (еще около $400) можно перегрузить 3G-сеть и вынудить телефон работать в GSM-сетях, которые обычно используются как резервные.

Выступление Пейджета чуть было не сорвала Федеральная комиссия связи США, представитель которой накануне позвонил изобретателю и предупредил, что его демонстрация может нарушить сразу несколько законов. Но тот не испугался и, показывая свое изобретение, прямо на глазах у всех уничтожил USB-флешку, на которую за минуту до этого записал перехваченные разговоры. Цель выступления — не прослушка разговоров, а демонстрация фундаментальной незащищенности GSM-сетей, подчеркнул он. А по итогам конференции добавил: «Хорошо, что меня не арестовали».


Источник: vedomosti.ru

1 комментарий:

  1. Здесь фотки с конференции:

    http://www.wired.com/threatlevel/2010/08/gallery-defcon-18/all/1

    Ожидаем видео :)

    ОтветитьУдалить