Бюджетно подслушване на GSM телефон
February 24th, 2008 от 
singu
В презентация на BlackHat конференцията във Вашингтон на 20 февруари, David Hulton и Steve Muller са представили начин за декодиране на GSM разговор, което струва под $1000 в рамките на 30 минути. Използвайки същият метод, оборудване за $100 000 може да декодира разговор за 30 секунди. Подобни атаки са разработени теоретично от доста време, но сега тепърва се появява метод за изпълнението и, който попада в бюджета не само на финансирани от държавата агенции за разузнаване, но и на обикновените престъпници.
В своята презентация Hulton & Muller описват и два начина за прехващането на самия разговор:
- активен - при който се използва фалшива базова станция, към която се свързва подслушваният телефон. При този метод дори може да бъде заблуден мобилният телефон и да не се наложи да се разкодира шифриран разговор.
- пасивен - при който само се прехваща радиокомуникацията между мобилния телефон и базовата станция.
И двата метода изискват подслушващия да е ( относително ) близо до подслушвания телефон. По принцип максималният размер на GSM клетка е 30 км радиус, но не трябва да се забравя, че телефона и базовата станция регулират силата на излъчване в зависимост от разстоянието между двете, а във случая на активно прехващане фалшивата базова станция трябва да осигури по-добро ниво на сигнала от истинската базова станция.
Метода на Hulton & Muller всъщност представлява предварително изчисляване на хешовете на всички възможни ключове ( 288 билиарда ), запазването на хешовете в lookup таблица и последващо разпознаване и извличане на необходимия хеш, а не изчисляването му в момента. Попълването на lookup таблицата може да отнеме до 3 месеца при използването на програмируеми матрици ( FPGA ), но това е еднократно усилие.
В презентацията също са засегнати и други вектори на атака към мобилните устройства, включително инсталиране на неоторизирано Java приложение в SIM картата и последващо пренасочване на трафика, както и подслушване на служебните канали на GSM мрежата, където информацията се предава некриптирана и в резултат може да бъде определено местоположението на мобилният телефон с точност до 200 метра1.
_________- в зависимост от гъстотата на базовите станции на GSM мрежата [обратно ↩]
Подобни статии:
Публикувано в Мобилни мрежи, Сигурност, ЧЗВ | 
November 24th, 2008 at 10:59 pm
Статията е вярна но!!! Под 1000$ струва устройството което прихваща сигнала USRP-PKG а новото е USRP-PKG2 1400$ http://www.ettus.com/custom.html
без сумата необходима за декодиране ако погледнете на страница 29 от презентацията на BlackHat
http://www.blackhat.com/presentations/bh-dc-08/Steve-DHulton/Presentation/bh-dc-08-steve-dhulton.pdf
ще видите че ползват една карта FPGA http://www.picocomputing.com/ на цена $899.00 и 6350 GB хард диск = 1072$ или за 1971$ за 30 минутно разбиване.
За оптимално разбиване = ако се ползва 32* 899$= 28768$ и 16128 GB хард диск = 2400$ Или са необходими общо 31168$ за 30 секундно разбиване на “най-надежния” А5/1 алгоритъм ползван от мобилните оператори. За сравнение на същата цена може да се купи един нов автомобил