Интернет-провайдеры, телерадиовещание
Взломана система защиты телефонов стандарта GSM
Создана: 30 Декабря 2009 Срд 18:45:46.
Раздел: "Интернет-провайдеры, телерадиовещание"
Сообщений в теме: 24, просмотров: 3974
-
30 Декабря 2009 Срд 18:45:46Четыре миллиарда абонентов сотовой связи по всему миру стали уязвимыми — их разговоры теперь можно нелегально прослушать. Хакеры взломали так называемый 64-битный двоичный код, используемый для шифрования данных в мобильном стандарте GSM — самом популярном среди операторов.
Полный алгоритм объемом два терабайта уже появился в Интернете. Он представляет собой своеобразный список ключей, с помощью которых теперь можно без труда прослушать тот или иной телефонный разговор.
Группой хакеров руководил известный немецкий криптолог Карстен Ноль. Об этом он сам сообщил на специально созванной в Берлине конференции. Ноль заявляет, своими действиями хочет обратить внимание сотовых операторов на серьезные прорехи в нынешней системе шифрования звонков.
Эксперты в области связи к изысканиям Ноля отнеслись скептически, хотя и признали, что результатами его работы вполне могут воспользоваться злоумышленники, передает НТВ.
ссылка -
30 Декабря 2009 Срд 19:07:09MrOrdinari писал
:Хакеры взломали так называемый 64-битный двоичный код, используемый для шифрования данных в мобильном стандарте GSM — самом популярном среди операторов
Честно говоря я так и не понял, что именно взломали хакеры. Но, замечу, что "взломать" современный GSM оптом не получится. А прослушать конкретного, абонента, в России, конечно же можно. На то все сормовские примочки и существуют. -
30 Декабря 2009 Срд 19:07:55дело не шуточное, если кто понимает суть.
насколько я понимаю, хакеры завершили создание Rainbow tables для всех возможных GSM-ключей. Это означает, что для нахождения ключа доступа по этим таблицам потребуется времени - доли секунды. Это значит что можно прослушивать разговоры прямо во время звонка, а не расшифровывать задним числом.
Два терабайта - это совершенно ничтожный по нынешним временам объём данных, любой подросток может купить в магазине винчестер такого объёма. Иначе говоря прослушивание сотовых телефонов в режиме "реалтайм" теперь технически доступно любому желающему, цена вопроса будет где-то в пределах 1-2 тысяч $.
Возможно даже для прослушивания переговоров абонента, который находится где-то неподалёку, будет достаточно обычного сотового GSM-телефона с "правильной прошивкой", подключенного к компьютеру со специальным софтом, причём скачать и софт и прошивки можно будет в интернете. -
30 Декабря 2009 Срд 19:12:58Добавлю, телефоны работающие в сетях третьего поколения данным способом нельзя прослушать (по словам журналюг) так как там якобы другой более сложный алгоритм шифрования.
-
30 Декабря 2009 Срд 19:15:31AlexAdmin писал :если кто понимает суть
Шурег, я вижу ты очень далек и от принципов работы GSM сетей, и от вопросов шифрования/дешифрования
Зачем-то рэйнбоу-таблички приплёл еще, а?
На вот тебе твою любимую википедию (там тож есть немножко глупости, но, в целом, всё верно): [внешняя ссылка]
Прочитай и тыкни пальчиком ЧТО именно "взломали" некие мифические хакеры.
MrOrdinari писал :другой более сложный алгоритм шифрования.
Голос/идентификация - шифруется точно таким же способом. Впрочем, конечно, можно юзать на 3G-оборудовании, скажем, скайп. Тогда уже вопросы к безопасности того же скайпа
-
30 Декабря 2009 Срд 19:23:07MrOrdinari писал : Добавлю, телефоны работающие в сетях третьего поколения данным способом нельзя прослушать (по словам журналюг) так как там якобы другой более сложный алгоритм шифрования.
В сети 3G используется как минимум 128-битное шифрование -
30 Декабря 2009 Срд 19:30:26Эрхафан писал :Шурег, я вижу ты очень далек и от принципов работы GSM сетей, и от вопросов шифрования/дешифрования
А не надо быть близким к вопросам, достаточно уметь пользоваться тем, что разрабатывают другие. Достаточно знать общие принципы.
Существует общий принцип взлома паролей, основанных на так называемом необратимом шифровании. Этот принцип состоит в том, что для всех возможных комбинаций паролей рассчитываются ответные комбинации ключей, и всё это заносится в огромную таблицу.
После этого имея хэш можно простейшим поиском найти в таблице исходный пароль, никакого расшифровывания выполнять не требуется, тупой поиск по индексу.
В сети есть множество сайтов, где по этому принципу предлагают "восстановить пароль", ну вот простейший пример:
[внешняя ссылка]
Аналогичным образом имея "зашифрованный" хэш можно за секунду "расшифровать" пароль - хоть на юзеров винды, хоть юзеров линукса, хоть на базу данных, хоть на какой-нибудь сайт. -
-
30 Декабря 2009 Срд 19:49:00
Ага. Только к шифрованию в сетях GSM никакого отношения не имеет -
30 Декабря 2009 Срд 20:08:06
во-первых, ты это говоришь вовсе не потому что являешься специалистом в области шифрования, а прежде всего потому, что являешься заинтересованным лицом, прямо скажем, деньги зарабатываешь на GSM связи, так ведь? :)
во-вторых, твои утверждения просто голословны, а ссылкой на википедию ты лишь подтвердил правоту тех, кто совершили взлом, ведь там русским по белому написано:
"пользователь должен быть защищен от подслушивания. Это достигается путем шифрования данных передаваемых по радио-интерфейсу, с использованием второго ключа Kc и секретного алгоритма A5."
Ключ 64-разрядный Kc, согласно последним данным, теперь уже не является секретным (а алгоритм шифрования А5 при наличии rainbow-таблиц вообще не имеет значения), следовательно, "шифрование данных, передаваемых по радиоинтерфейсу" можно считать в сущности отсутствующим. -
30 Декабря 2009 Срд 20:17:18
"Взломана система защиты телефонов стандарта GSM" - да, эту новость в интернете я впервые засёк в году так 97-98 прошлого века. Аркадий Валентинович даже слегка заинтересовался новостью.
Т.е. эти "новости" всплывают периодически - то взломали GSM, то поймали семиметрового человека с восьмиметровым х... но когда-то же должны, когда-то же это будет?
Высказывание AlexAdmin'а, если отвлечься от конкретики, таки верно в 99\% (число процентов взято с потолка) случаев. Это мудрость веков! Православная -
30 Декабря 2009 Срд 20:24:31AlexAdmin писал :во-первых, ты это говоришь вовсе не потому что являешься специалистом в области шифрования, а прежде всего потому, что являешься заинтересованным лицом, прямо скажем, деньги зарабатываешь на GSM связи, так ведь? :)
Вот всё ровно наоборот, Шурег Я не зарабатываю никаких денег на GSM-связи (я вообще нигде не работаю и не учусь), а вот к шифрованию как раз имею какое-то отношение.
Лохмастерье писал :"Взломана система защиты телефонов стандарта GSM" - да, эту новость в интернете я впервые засёк в году так 97-98 прошлого века. Аркадий Валентинович даже слегка заинтересовался новостью.
А, да... Как раз 97-98ой год "МСС" строилась, ага А менеджмент "Инкома" ходил с DAMPS-овскими трубками, так что по инкомовской должности (в его зону ответственности входила, думаю, и техническая безопасность), новость о взломе GSM его заинтересовать не должна была -
30 Декабря 2009 Срд 21:40:52Эрхафан писал :к шифрованию как раз имею какое-то отношение.
ты себя сам разрекламировал, а по сути ни слова не сказал.
Если ты на мой пост, так сказать, плюнул, то это не есть комментарий по существу. Ты же всегда как только увидишь мой пост, сразу влезаешь с каким-нибудь ехидным комментарием, совершенно независимо от того, о чём именно идёт речь. Меня это весьма забавляет
но раз уж ты "имеешь отношение к шифрованию" (что конечно же удивительно), то может быть дашь свой развёрнутый комментарий к ситуации со взломом GSM ? -
30 Декабря 2009 Срд 22:07:00Странно то, что нет информации о том, какой именно протокол из серии А был взломан (А1? А3? А5?). А без этой информации обсуждение не имеет смысла.
