id: Гость   вход   регистрация
текущее время 08:56 14/11/2019
Владелец: SATtva (создано 30/07/2010 18:37), редакция от 30/07/2010 18:55 (автор: spinore) Печать
Категории: криптография, софт, инфобезопасность, алгоритмы, защита телефонной связи, атаки, полный перебор, разное, события
http://www.pgpru.com/Новости/2010/НовыйСофтВзломаетИПрослушаетМобилуЗа30Секунд
создать
просмотр
редакции
ссылки

30.07 // Новый софт взломает и прослушает мобильный телефон за 30 секунд


В четверг на конференции Black Hat была представлена программа Kraken, позволяющая за 30 секунд вычислить ключ шифрования GSM и получить доступ к чужим переговорам и SMS.


Собственно, прослушивать GSM-телефоны при наличии желания и определенных возможностей можно было и раньше, но сейчас это вполне может стать массовым явлением.


Программу Kraken написал норвежский программист Фрэнк Стивенсон — напомним, что именно он около десятилетия назад взломал CSS-защиту DVD. Новая программа использует 1,7-терабайтные радужные таблицы для взлома алгоритма шифрования A5/1. Этот устаревший алгоритм используется на сегодняшний день во многих странах (включая и Россию), а внедрять более современные методы большинство сотовых операторов не торопятся. В частности, для взлома алгоритма A5/3 потребовалось бы на несколько квинтиллионов операций больше, чем для взлома A5/1. Правда, с новым алгоритмом не будут работать старые трубки, да и самим операторам апгрейд влетит в копеечку.


Насчет повсеместной доступности "Кракена" пока можно сильно не беспокоиться — главным образом, из-за размера радужных таблиц. Пока разработчик предлагает всем желающим, если они случайно окажутся в Осло, встретиться с ним и обменять чистый жесткий диск на другой, с записанными таблицами. Надо полагать, что в ближайшее время найдутся добрые люди, которые поделятся таблицами со всеми желающими через торренты. Впрочем, очевидно, что программа будет бесполезна без специального оборудования, необходимого для прослушки. При этом в некоторых странах шифрование не используется вообще; периодически оно отключается и в России — как правило, по требованиям органов внутренних дел.


Слабое шифрование — не единственная проблема мобильной связи. Днем раньше на той же конференции некий хакер, называющий себя The Grugq, рассказал о двух типах атак, которые можно осуществить при помощи обычных телефонов.


Первый описанный способ подразумевает "бомбардировку" ближайшей базовой станции так называемыми RAC-запросами. Результатом такой атаки может стать отключение от Сети всех телефонов в непосредственной близости. Другой тип атаки, для осуществления которой необходимо всего лишь знать номер телефона жертвы, позволяет воспрепятствовать получению SMS-сообщений и получению входящих звонков на аппарате жертвы.


Источник: http://webplanet.ru/news/secur.....10/07/30/kraken.html


 
— sentaus (30/07/2010 18:56)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Насчет повсеместной доступности "Кракена" пока можно сильно не беспокоиться – главным образом, из-за размера радужных таблиц.


Как-то смешно звучит с учётом того, что двухтерабайтный винчестер стоит 4-5 тысяч рублей.
— Гость (30/07/2010 21:51)   <#>
Да, присоединяюсь к sentaus.
М.б. оффтоп, но меня очень удивляет: так хорошо GSMовцы начали – simки, шифрование, защита... а теперь лишь бы грести деньги.
— SATtva (30/07/2010 22:00)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Наверное, авторы статьи имели в виду сложность не в хранении таблиц, а в их получении. Хотя, сколько времени пройдёт до их появления в торрентах? Месяц? Можно делать ставки.
— Гость (30/07/2010 23:26)   <#>
Впрочем, очевидно, что программа будет бесполезна без специального оборудования, необходимого для прослушки.
Это для неумеющих читать.
— Мухтар (31/07/2010 14:47)   профиль/связь   <#>
комментариев: 155   документов: 20   редакций: 5
Ваш сосед может просто снять с усилителя наводки микрофона мобилы, имхо
— unknown (01/08/2010 19:11)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Потенциально вопрос с общедоступным железом давно решён для перехвата любой связи: от сотовой до спутниковой.

fileIntercepting GSM Communication Using OpenSource and OpenHardware
— Вий (03/08/2010 16:02)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Изобретатель Крис Пейджет представил на конференции по IT-безопасности DefCon в Лас-Вегасе устройство, с помощью которого можно прослушивать разговоры по мобильному телефону, работающему в GSM-сети (самый популярный стандарт сотовой связи). Об этом сообщили AFP и AP. Устройство состоит из ноутбука с программным обеспечением с открытыми кодами и двух направленных антенн, которые вместе стоят около $1500.
Источник
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3