08.01.2010

 

Собственно, прослушивать GSM-телефоны при наличии желания и определенных возможностей можно было и раньше, но сейчас это вполне может стать массовым явлением.

 

Программу Kraken написал норвежский программист Фрэнк Стивенсон - напомним, что именно он около десятилетия назад взломал CSS-защиту DVD. Новая программа использует 1,7-терабайтные радужные таблицы для взлома алгоритма шифрования A5/1. Этот устаревший алгоритм используется на сегодняшний день во многих странах (включая и Россию), а внедрять более современные методы большинство сотовых операторов не торопятся. В частности, для взлома алгоритма A5/3 потребовалось бы на несколько квинтильонов операций больше, чем для взлома A5/1. Правда, с новым алгоритмом не будут работать старые трубки, да и самим операторам апгрейд влетит в копеечку.

 

Насчет повсеместной доступности "Кракена" пока можно сильно не беспокоиться - главным образом, из-за размера радужных таблиц. Пока разработчик предлагает всем желающим, если они случайно окажутся в Осло, встретиться с ним и обменять чистый жесткий диск на другой, с записанными таблицами. Надо полагать, что в ближайшее время найдутся добрые люди, которые поделятся таблицами со всеми желающими через торренты. Впрочем, очевидно, что программа будет бесполезна без специального оборудования, необходимого для прослушки. При этом в некоторых странах шифрование не используется вообще; периодически оно отключается и в России - как правило, по требованиям органов внутренних дел.

 

Слабое шифрование - не единственная проблема мобильной связи. Днем раньше на той же конференции некий хакер, называющий себя The Grugq, рассказал о двух типах атак, которые можно осуществить при помощи обычных телефонов.

 

Первый описанный способ подразумевает "бомбардировку" ближайшей базовой станции так называемыми RAC-запросами. Результатом такой атаки может стать отключение от Сети всех телефонов в непосредственной близости. Другой тип атаки, для осуществления которой необходимо всего лишь знать номер телефона жертвы, позволяет воспрепятствовать получению SMS-сообщений и получению входящих звонков на аппарате жертвы, пишет "Вебпланета".

 

 

Источник   mobus.news

 

 

 

 

Самый популярный стандарт мобильной связи GSM, используемый большинством сотовых аппаратов в мире, на проходящей в США конференции по ИТ-безопасности Black Hat получил очередной и довольно серьезный удар по безопасности. Группа разработчиков открытого программного обеспечения представила программную систему Kraken, взламывающую алгоритм шифрованная A5/1, используемый в некоторых GSM-сетях.

 

Разработчики говорят, что новинка очень эффективно вскрывает исходные криптографические таблицы, которые помогают расшифровать голосовые данные, используемые в сетях GSM c системой шифрованния A5/1. Разработчики говорят, что в взломать алгоритм шифрованная можно было и раньше, но это требовало времени. Сейчас же Kraken делает это очень быстро.

 

Созданное программное обеспечение определенно представляет собой шаг вперед в развитии криптографического софа, связанного с сетями GSM. Создатели Kraken говорят, что получать данные при помощи их разработки можно и в 3G-сетях, так как стандарт GSM является опорным для их работы.

 

Напомним, что в декабре прошлого года эта же группа разработчиков уже представила софт для работы с криптографическими таблицами, позволяющими взламывать алгоритм шифрованная A5/1, но тогда разработка была неполной. Теперь код программы завершен и скорость работы программы в разы выше, чем у декабрьского билда.

 

Френк Стивенсон, лидер проекта A5/1 Security Project, говорит, что скорость работы для криптографической программы – это один из ключевых показателей. «Сейчас счет взлома идет на минуты, вопрос заключается в том, как сделать его делом нескольких секунд?», – говорит он.

 

С учетом того, что программное обеспечение доступно в открытом доступе, Стивенсон ожидает, что к совершенствованию Kraken подключатся многие другие независимые программисты. «Нашу атаку просто провести, она легка в развертывании, а потенциальные жертвы – это все пользователи сотовой связи GSM. Перехват звонков становится все более простым», – говорит Стивенсон.

 

Еще один разработчик Kraken Карстен Нол полагает, что ускорить работу можно будет за счет специального аппаратного обеспечения.

 

Напомним, что согласно официальным данным GSMAssociation, к концу 2009 года GSM-сетями пользовались 3,5 млрд человек. Правда, не все сети применяют A5/1, некоторые перешли на более защищенный алгоритм A5/3.

 

Сами разработчики говорят, что с технической точки зрения A5/1 уже устарел и операторам следует его заменить на более продвинутые системы. Система защиты GSM базируется на так называемом алгоритме A5/1, представляющем собой 64-битный двоичный код. Отметим, что на сегодня большинство современных компьютерных систем работает с ключами длиной 128-512 бит, что считается более надежным. В 2007 году Ассоциация GSM разработала стандарт A5/3, обладающий длиной ключа в 128 бит, однако лишь незначительное число операторов развернуло поддержку этой технологии.

 

Впрочем, эксперты говорят, что смена алгоритма – это дело не только технически сложное, но и невыгодное с точки зрения финансов. Компаниям придется менять до 60 несущих частот на всех своих станциях, а большинство сотовиков почти на 100% задействуют свой мобильный ресурс и емкость сети в разы снизится.

 

Источник   Твой шаг