nestormedia.com nestorexpo.com nestormarket.com nestorclub.com
на главнуюновостио проекте, реклама получить rss-ленту

Продемонстрирована новая атака на GSM



Продемонстрирована новая атака на GSM
На двадцать восьмой конференции Chaos Communication Congress (28c3), исследователи в области безопасности продемонстрировали новую технику атаки на GSM-сети. Карстен Нол (Karsten Nohl), известный созданием метода вскрытия алгоритма шифрования A5/1 и разработкой техники воссоздания алгоритма шифрования смарт-карт по их снимкам, продемонстрировал использование программного эмулятора сотового телефона, базирующемся на коде открытых проектов Osmocom, для того, чтобы делать звонки и отсылать сообщения с чужого номера, от имени другого пользователя GSM-сети.

В частности, утверждается, что таким образом можно делать звонки на дорогие платные номера. По словам этого исследователя, используемая техника уже известна и применяется в различных криминальных целях. По сведениям Карстена, уже сейчас известно много странных случаев, когда абоненты получают счета для оплаты на сотню евро в счет звонков, которые они ранее якобы делали на дорогие платные номера на Карибах.

В качестве решения существующей проблемы исследователь призывает к скорейшему переходу на шифрование методом A5/3, тем более что технически большинство операторов уже сейчас способно задействовать этот стандарт. Исследователь также призывает хакеров самостоятельно позаботиться о своей собственной безопасности, для чего приводит такой факт: на данный момент специализированные устройства из категории "IMSI catchers" являются бестселлером по продажам на чёрном рынке мобильной связи, и как раз они используются для создания небольших поддельных GSM-станций для самых разных преступных целей.
На фоне полной пассивности европейских государств и сотовых операторов в плане противодействия подобным преступным действиям, Карстен опубликовал на своём сайте opensource.srlabs.de открытое приложение Catcher Catcher, созданное на базе наработок проекта Osmocom и предназначенного для слежения за характеристиками работы телефона и выявления признаков начала активности устройств перехвата IMSI. Кроме того, Catcher Catcher обнаруживает и другие опасности, например, так называемые "скрытые" сервисные SMS, которые используются оператором в разных целях, например для определения местонахождения абонента. Например, в прошлом 2011 году в Германии зафиксирован лавинообразный рост использования этой возможности в криминальных целях.



Еще новости на эту тему:
26.04.2019Смартфоны HUAWEI Mate 20 lite, Huawei P20 lite получат обновление Android 9 и EMUI 9.0
19.02.2019Презентация флагманов линейки P Huawei P30 и P30 Pro пройдет в Париже 26 марта
26.07.2018В Минске впервые пройдет ночная гонка дронов
23.02.2018Новинки ASRock на выставке CES 2018
14.09.2017В Минске открыли дата-центр уровня Tier III
05.04.2017Бесплатное обновление Windows 10 Creators Update
© 2019 PressEnter
                                            

Сайт работает на платформе Nestorclub.com