id: Гость   вход   регистрация
текущее время 13:58 29/03/2024
создать
просмотр
редакции
ссылки

Это старая редакция страницы Библиотека / Статьи / Eavesdropping On G S M / Conclusions за 21/01/2011 14:20.


6. Заключение


Пассивное прослушивание GSM остаётся весьма трудным с использованием массово доступного оборудования и программ. Теоретически, нет никаких ограничений в том, чтобы нарушать конфиденциальнсоть разговоров в GSM. Однако всё ещё остаются практические проблемы, предотвращающие работу GSM-снифера на свободно доступной аппаратуре.


Одним из трёх шагов, указанных первым в третьем разделе является перехват GSM сигналов в эфире и он всё ещё остаётся узким местом. Особенно при перескоке каналов в GSM сетях, которые даже не предпринимают мер безопасности, предотвращающих корректный перехват GSM-пакетов.


При текущем состоянии знаний, лучшим способом перехвата GSM-данных по эфиру представляется использование старых телефонов Nokia (3310), которые могут быть переведены в режим отладки и записывать все принимаемые ими импульсы данных. Однако, это никак не поможет принимать импульсы, не предназначенные для данного конкретного телефона и таким образом никак не может быть использовано для прослушивания. Возможности комбинации USRP, Gnu Radio и AirProbe в данный момент недостаточны для прослушивания.


Релиз радужных таблиц и утилиты Kraken сделал взлом шифрования A5/1 намного более лёгким. Однако, эта мера имеет несколько недостатков: помимо размеров жёстких дисков этот метод также требует совершенных сэмплов, внося дополнительные трудности в процесс перехвата и в действительности таблицы никогда не дадут шанс 100% нахождения ключа. Однако при наличии достаточного числа сэмплов 22% ключевого пространства уже обработано.


Практические проблемы, которые на данный момент предотвращают атаки, могут варьироваться в зависимости от конкретной практической ситуации. Перескок частоты может не использоваться в какой-то конкретной сотовой вышке или сотовая вышка осуществляет передачу на малом числе близлежащих частот. Фактически, сотовая вышка может даже не использовать шифрование. В этих случаях многие атаки становятся значительно более лёгкими, но неизвестно есть ли такие сотовые вышки и как их много. В этом исследовании все наблюдаемые сотовые вышки имели одновременно и перескок частоты и шифрование.


Те же самые практические проблемы вероятно помешают использованию любой утилиты общего назначения с использованием текущего поколения оборудования. Более вероятно появление утилиты, способной прослушивать некоторые из сотовых вышек, хотя опять же, без публично доступных сведений о числе конфигураций сотовых вышек, сложно судить, какие из них уязвимы. В то же время открытые GSM-проекты пока напрямую не ухудшают конфиденциальность переговоров через GSM. Несмотря на множество недавних утверждений не было перехвачено и расшифровано ни одном реального разговора и потребуется множество усилий по преодолению текущих проблем, мешающих этим атакам.


Назад | Оглавление | Дальше