Четверг 17 января 2019 |
 
 
 
 

Взломать GPRS. Выполнено

11:08:2011 г.
Карстен Нол
Карстен Нол

На заре своего развития криптография изучала методы шифрования информации, но работники этой области науки продолжают удивлять мир своими достижениями. В этот раз объектом детального изучения криптографов стала технология GPRS.

Человека, который смог разобраться в тонкостях технологии операторов сотовой связи и вычислить их слабые места, зовут Карстен Нол – он работает в Security Research Labs в Берлине главным научным сотрудником. Карстен долго изучал работу сотовых сетей и пришел к выводу, что система далеко не совершенна и изобилует багами.

Большинство сотовых компаний плохо заботится о безопасности своих клиентов и сохранности конфиденциальной информации. В Италии Telecom Italia и оператор Wind вовсе не шифруют данные, а в Германии практически любой желающий при небольшом усилии может получить данные T-Mobile, O2 Germany, Vodafone и E-Plus, так как шифрование данных у этих сотовых операторов реализовано на самом низком уровне.

Сейчас главный научный сотрудник Security Research Labs активно готовится к ежегодной встрече хакеров Chaos Communication Camp 2011, которая обычно проходит недалеко от Берлина. На слете юные хакеры познакомятся с программным обеспечением, которое сможет перехватывать информацию GPRS не защищенную кодировкой. Также в своём выступлении Карстен Нол планирует продемонстрировать варианты использования криптоанализа при декодировании слабо защищенного GPRS трафика.

Программное обеспечение, разработанное Нолом, ставит под удар всех сотовых операторов, не использующих шифрование. Те же компании, которые шифруют данные, но делают это некачественно, должны опасаться криптоанализа от Нола. Карстен надеется, что его работа заставит операторов сотовой связи более ответственно относиться к обеспечению безопасности и шифрованию данных своих клиентов, так как атаки будут повторяться.

Большинство сотовых операторов в мире используют устаревшую защиту своих каналов связи, не обеспечивая двустороннюю аутентификацию, что дает возможность недоброжелателям воровать информацию у абонентов под видом базовых станций, а также всем желающим хакерам устраивать беспрепятственные атаки.

Некоторые компании вообще не используют криптографическую защиту, хотя 128-битная схема шифрования доступна любому оператору. Карстен Нол и его коллега Лука Мелет смогли прослушивать телефонные разговоры на доработанной ими модели Motorola C-123.

Карстен давно пытается заставить сотовых операторов заняться защитой данных. Научный сотрудник пишет статьи и разрабатывает программное обеспечение. В 2009 году он участвовал в работе над взломом звонков в сети GSM, а позже смог взломать специальный код, который был предназначен для защиты от перехвата радиосигнала между аппаратами и базовыми станциями.

Операторы сотовой связи понимают свои слабые стороны и будут пристально следить за проведением встречи хакеров. Будем надеяться, что компании примут к сведению все разработки и не позволят своим клиентам волноваться.






Нашли Ашибку, или опечаКТу в тексте, а может неточность в справочных материалах? Выделите "проблемный" текст, нажмите Shift + Enter и отправьте нам уведомление.
Похожие материалы