Често задавани въпроси

Глупави въпроси няма, има само глупави отговори…

За ЧЗВ.нет

Идеята е да служи за хранилище на отговори на Често Задавани Въпроси. Като начало - основно в сферата на IT ( ИТ, Информационни Технологии... абе компютрите ), но ограничения няма да слагаме. Та ако не можете да намерите отговора на това, което живо ви интересува - питайте на vupros@chzv.net (опашката от чакащи отговори въпроси се намира на тук ) И за да не се заяждате за транслитерацията можете да изпращате и на vapros@chzv.net, vaprosi@chzv.net, question@chzv.net, faq@chzv.net...

Категории

Последни статии

Блогове

абонаменти

Бюджетно подслушване на GSM телефон

February 24th, 2008 от singu

phone_talk_speak_265561_l.jpgВ презентация на BlackHat конференцията във Вашингтон на 20 февруари, David Hulton и Steve Muller са представили начин за декодиране на GSM разговор, което струва под $1000 в рамките на 30 минути. Използвайки същият метод, оборудване за $100 000 може да декодира разговор за 30 секунди. Подобни атаки са разработени теоретично от доста време, но сега тепърва се появява метод за изпълнението и, който попада в бюджета не само на финансирани от държавата агенции за разузнаване, но и на обикновените престъпници.

В своята презентация Hulton & Muller описват и два начина за прехващането на самия разговор:

  • активен - при който се използва фалшива базова станция, към която се свързва подслушваният телефон. При този метод дори може да бъде заблуден мобилният телефон и да не се наложи да се разкодира шифриран разговор.
  • пасивен - при който само се прехваща радиокомуникацията между мобилния телефон и базовата станция.

И двата метода изискват подслушващия да е ( относително ) близо до подслушвания телефон. По принцип максималният размер на GSM клетка е 30 км радиус, но не трябва да се забравя, че телефона и базовата станция регулират силата на излъчване в зависимост от разстоянието между двете, а във случая на активно прехващане фалшивата базова станция трябва да осигури по-добро ниво на сигнала от истинската базова станция.

Метода на Hulton & Muller всъщност представлява предварително изчисляване на хешовете на всички възможни ключове ( 288 билиарда ), запазването на хешовете в lookup таблица и последващо разпознаване и извличане на необходимия хеш, а не изчисляването му в момента. Попълването на lookup таблицата може да отнеме до 3 месеца при използването на програмируеми матрици ( FPGA ), но това е еднократно усилие.

В презентацията също са засегнати и други вектори на атака към мобилните устройства, включително инсталиране на неоторизирано Java приложение в SIM картата и последващо пренасочване на трафика, както и подслушване на служебните канали на GSM мрежата, където информацията се предава некриптирана и в резултат може да бъде определено местоположението на мобилният телефон с точност до 200 метра1.

_________
  1. в зависимост от гъстотата на базовите станции на GSM мрежата [обратно горе↩]
Споделяне: Тези икони са връзки към различни социални сайтове за споделяне на линкове
  • Digg
  • del.icio.us
  • Dao.bg
  • Ping.bg
  • Pipe.bg
  • Svejo.net
  • Web-BG

Публикувано в Мобилни мрежи, Сигурност, ЧЗВ |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.