February 24th, 2008 от 
singu
В презентация на BlackHat конференцията във Вашингтон на 20 февруари, David Hulton и Steve Muller са представили начин за декодиране на GSM разговор, което струва под $1000 в рамките на 30 минути. Използвайки същият метод, оборудване за $100 000 може да декодира разговор за 30 секунди. Подобни атаки са разработени теоретично от доста време, но сега тепърва се появява метод за изпълнението и, който попада в бюджета не само на финансирани от държавата агенции за разузнаване, но и на обикновените престъпници.
В своята презентация Hulton & Muller описват и два начина за прехващането на самия разговор:
- активен - при който се използва фалшива базова станция, към която се свързва подслушваният телефон. При този метод дори може да бъде заблуден мобилният телефон и да не се наложи да се разкодира шифриран разговор.
- пасивен - при който само се прехваща радиокомуникацията между мобилния телефон и базовата станция.
И двата метода изискват подслушващия да е ( относително ) близо до подслушвания телефон. По принцип максималният размер на GSM клетка е 30 км радиус, но не трябва да се забравя, че телефона и базовата станция регулират силата на излъчване в зависимост от разстоянието между двете, а във случая на активно прехващане фалшивата базова станция трябва да осигури по-добро ниво на сигнала от истинската базова станция.
Метода на Hulton & Muller всъщност представлява предварително изчисляване на хешовете на всички възможни ключове ( 288 билиарда ), запазването на хешовете в lookup таблица и последващо разпознаване и извличане на необходимия хеш, а не изчисляването му в момента. Попълването на lookup таблицата може да отнеме до 3 месеца при използването на програмируеми матрици ( FPGA ), но това е еднократно усилие.
В презентацията също са засегнати и други вектори на атака към мобилните устройства, включително инсталиране на неоторизирано Java приложение в SIM картата и последващо пренасочване на трафика, както и подслушване на служебните канали на GSM мрежата, където информацията се предава некриптирана и в резултат може да бъде определено местоположението на мобилният телефон с точност до 200 метра.
_________
Споделяне:
Тези икони са връзки към различни социални сайтове за споделяне на линкове
Публикувано в Мобилни мрежи, Сигурност, ЧЗВ | 
Няма коментари »
September 26th, 2007 от singu
В UMTS има четири принципа, които гарантират сигурността в системата:
- взаимна аутентификация между потребителя и мрежата
- защита на интегритета на информацията в RAN
- криптиране на потребителската информация в RAN и при предаването му през радиоинтерфейса
- използване на временна индентификация на потребителя
Прочетете цялата статия »
Споделяне:
Тези икони са връзки към различни социални сайтове за споделяне на линкове
Публикувано в Мобилни мрежи, Сигурност, ЧЗВ | Няма коментари »
September 25th, 2007 от singu
Продължаваме серията статии за сигурност в 3G с малко повече детайли за използваното криптиране в мрежите от ново поколение и с какво е по-добро от това в GSM/GPRS мрежите
Kриптиращият алгоритъм, който ще се използва се определя, когато мрежата получи от мобилният телефон списък с поддържаните алгоритми, наречен MS/USIM classmark. Този списък съдържа криптиращи алгоритми, както и алгоритми за осигуряване на интегритета. Мрежата избира алгоритъм от този списък, или може да избере режим без криптиране, ако мобилният телфон разрешава използването на такъв режим. Въпреки това винаги се договарят крипто алгоритъм и алгоритъм за осигуряване на интегритета ( hash algoritm ).
Прочетете цялата статия »
_________
Споделяне:
Тези икони са връзки към различни социални сайтове за споделяне на линкове
Публикувано в Мобилни мрежи, Сигурност, ЧЗВ | Няма коментари »
September 24th, 2007 от singu
След “Що е то GSM” продължаваме с що е то 3G (в частност UMTS )
UMTS (Universal Mobile Telecommunications System) е европейската версия на IMT-2000 (International Mobile Telecommunications 2000) – следващото поколение цифрова мобилна мрежа, поддържаща високоскоростен пренос на глас и данни.
IMT-2000 е инициативата на ITU (International Telecommunications Union) за единна стандартизирана инфраструктура, обединяваща частни и публични потребители на услуги, позволявайки им да ползват както наземни, така и сателитни телекомуникационни услуги. Стандартите за 3-то поколение цифрови мобилни мрежи имат различни имена в различните държави: UMTS в Европа и Core A в Япония. В САЩ и части от Япония и Южна Корея тези стандарти са познати като прехода от cdmaOne към cdma2000.
Прочетете цялата статия »
Споделяне:
Тези икони са връзки към различни социални сайтове за споделяне на линкове
Публикувано в Мобилни мрежи, ЧЗВ | 2 коментара »
September 21st, 2007 от singu
Сигурността на речта и данните предавани безжично се постига чрез криптиране на цифровия поток от и към мобилният телефон. Криптиращият алгоритъм е синхронизиран с брояча на цикли (Count) и така не усложнява работата на мобилния апарат. Сесийния криптиращ ключ Кс е продукт от Кi, RAND като входни параметри на алгоритъмът А8 в SIM картата. Той се променя при всяка нова проверка на автентичността. В GSM шифриращият алгоритъм е А5. С него се обработват всички съобщения били те реч, данни, системни или съобщения за обработка на повикванията. Ето и блоковата схема на А5:
Прочетете цялата статия »
Споделяне:
Тези икони са връзки към различни социални сайтове за споделяне на линкове
Публикувано в Мобилни мрежи, Сигурност, ЧЗВ | Няма коментари »
September 19th, 2007 от singu
SIM e съкращение от Subscriber Identification Module и на практика представлява смарт карта, която се поставя в мобилния апарат и играе ролята на носител на идентичността на потребителя.
Прочетете цялата статия »
Споделяне:
Тези икони са връзки към различни социални сайтове за споделяне на линкове
Публикувано в Мобилни мрежи, Сигурност | 3 коментара »
