Hackerii au spart reţeaua de telefonie GSM

[keenzo]

Faptul c? b?trâna re?ea de telefonie GSM nu prezint? prea mult? siguran?? este binecunoscut de fiecare dintre noi, obi?nui?i deja cu ?tirile despre diverse persoane, mai mult sau mai pu?in dubioase, ale c?ror convorbiri telefonice sunt ascultate de autorit??i ?i folosite apoi în instan??.

Hackerii au spart re?eaua de telefonie GSM

Karsten Nohl ?i Sylvain Munaut, au demonstrat în cadrul evenimentului Chaos Computer Club din Berlin, cum pot fi interceptate apelurile telefonice realizate prin intermediul re?elelor GSM folosind un set de unelte relativ banale ?i pu?in costisitoare, constând din patru telefoane mobile ?i câteva aplica?ii software open source, disponibile oricui în mod gratuit.

Cei doi cercet?tori ?i-au petrecut ultimul an punând laolalt? un kit pentru interceptarea telefoanelor mobile, folosind în mare parte echipamente ?i componente software deja existente, pe care le-au adaptat pentru a permite exploatarea unor g?uri de securitate prezente în cele mai comune tehnologii utilizate în re?elele de telefonie mobil?.

Demonstra?ia a oferit participan?ilor un ghid pas cu pas pentru localizarea telefonului mobil ?int? ?i interceptarea codului unic de identificare, urmat? de interceptarea efectiv? a conexiunii realizate între telefon ?i sta?ia baz? a companiei de telefonie mobil?, pe m?sur? ce sunt efectuate apeluri telefonice ?i trimise mesaje text.

Cheia intercept?rii traficului de date dintre telefonul ?int? ?i sta?ia baz? este un model mai vechi de telefon mobil produs de Motorola , al c?rui sistem de operare original este înlocuit cu o alternativ? open source adaptat? special pentru scopul propus. Acest model pu?in costisitor de telefon Motorola a ajuns alegerea preferat? dup? ce o descriere detaliat? a firmware-ului original a ajuns pe internet, permi?ând crearea unei alternative open source lipsit? de filtrele care blocau recep?ionarea întregului flux de date trimis de sta?ia baz?.

Lipsa acestui filtru permite atacatorilor s? localizeze fluxul de date ce reprezint? convorbirea dorit? a fi interceptat?. Sistemul de criptare a transmisiunii poate fi învins folosind o list? uria?? de chei pentru decriptare, numit? rainbow table, generat? de Karsten Nohl într-un proiect anterior de cercetare.

Orice telefon care folose?te re?elele de comunica?ie bazate pe tehnologie GSM este vulnerabil în fa?a acestor atacuri.

Simeon Coney, un purt?tor de cuvânt pentru compania de securitate Adaptive Mobile, a afirmat c? acest gen de atac nu este unul cu u?urin?? repetabil de c?tre oricine, necesitând o oarecare familiarizare cu tehnologiile folosite, îns? demonstra?ia a ar?tat cum poate fi compromis un sistem de telefonie mobil? în cadrul unui atac direc?ionat, desf??urat într-o pia?? mai slab protejat?.

Dac? pân? acum echipamentele comerciale pentru spionarea apelurilor telefonice dep??eau cu mult posibilit??ile oamenilor de rând, achizi?ionarea unui telefon Motorola compatibil nu necesit? mai mult de 10 euro , iar ob?inerea sau recrearea componentelor lips? nu este chiar imposibil? pentru cineva suficient de determinat ?i familiarizat cu tehnologia.

[Silviu]

A mai fost postat aici http://rstcenter.com/forum/29732-hackers-crack-open-mobile-network.rst