IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Перехват GSM, Железячники отжигают
one_man_show
сообщение 7.8.2010, 10:29
Сообщение #1


Админ с Элха
***

Группа: Пользователи
Сообщений: 735
Регистрация: 28.7.2010
Из: Москва
Пользователь №: 188



На проходящей в Лас-Весаге конференции Defcon был показан прототип дешевого (стоимостью всего около 1500 долларов США) перехватчика разговоров в GSM-сети. Крис Пагет (Chris Paget) продемонстрировал работу своего устройства, которое без проблем осуществило запись нескольких телефонных разговоров. Во время контролированного эксперимента присутствующие были заранее предупреждены, а сам аппарат был приведен в режим минимальной мощности во избежание случайного перехвата звонков вне зала. По словам автора, в отношении безопасности "GSM стандарт - хуже некуда" и спасение лишь в ускоренном переходе на сети третьего поколения (3G).

В своем блоге Крис рассказывает подробности о перехватчике. Устройство работает на том же принципе, что и обычные базовые станции сети, тем самым обманывая телефон и принуждая "делиться" информацией об активном звонке, в том числе самим разговором. По его же словам, AT&T предлагает дополнительное шифрование звонков и SMS, но оно доступно лишь корпорациям и государственным учреждениям. Хорошие слова сказаны об устройствах Blackberry, которые шифруют как минимум передачу данных (насчет голоса нет информации), а так же дают возможность отключить полностью режим 2G.

Дополнение: Дмитрий Астапов, автор ресурса про устройство GSM-сетей (pro-gsm.info), прокомментировал некоторые особенности представленного GSM-перехватчика. По мнению Дмитрия перехватчик был продемонстрирован в тепличных условиях и ему еще далеко до перехода из состояния демонстрационного прототипа к модели, способной перехватывать разговоры в реальных условиях.


Источник: Opennet

Перейти в начало страницы
 
+Цитировать сообщение
Гость_Максим Зиновьев_*
сообщение 7.8.2010, 13:19
Сообщение #2





Гости






Цитата
а сам аппарат был приведен в режим минимальной мощности во избежание случайного перехвата звонков вне зала.


Чушь какая-то. Какая мошность у приёмника+дешифратора?

Журналистский перевод.

На самом деле у соответствующих структур государства всё это изначально есть и предоставлялось ОПСОСАМи. Более ничего не скажу smile.gif

Пожалуй,
Перейти в начало страницы
 
+Цитировать сообщение
one_man_show
сообщение 7.8.2010, 13:31
Сообщение #3


Админ с Элха
***

Группа: Пользователи
Сообщений: 735
Регистрация: 28.7.2010
Из: Москва
Пользователь №: 188



Я на одном из Форумов по поводу этой новости уже отписывался, так как по молодости занимался перехватом и тема когда-то была близка. На самом деле, в конце 90-х у нас система перехвата DAMPS в портативном исполнении на базе трубки Моторола Мини Так стоила порядка $1500. Чуть позже, когда GSM набрал обороты, система перехвата для него стоила около $10000. Сейчас действительно все спец.организации имеют все необходимые каналы с операторами. Эта игрушка на базе ноутбука всего лишь показатель того, что как не защищайся, взломают, нужно только, чтобы количество абонентов было огрмное, что GSM сейчас и имеет.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Максим Зиновьев_*
сообщение 7.8.2010, 13:39
Сообщение #4





Гости






Совершенно верно. Да там и слушать-то нечего "Катя, я в дансинге, когда ты приедешь"
Проще в логах СЛ.
Перейти в начало страницы
 
+Цитировать сообщение
Harbinger
сообщение 7.8.2010, 13:40
Сообщение #5


посіпака Хунти
Иконка группы

Группа: Мод
Сообщений: 20016
Регистрация: 21.11.2009
Из: Vinnitsa
Пользователь №: 11



О такой штуке читал на endoacustica.com лет 5 назад, там афишировалась цена в несколько сотен тыс. евро.
Но как-то сомнительно выглядит возможность взлома Kc в реалтайме.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Максим Зиновьев_*
сообщение 7.8.2010, 13:47
Сообщение #6





Гости






Цитата
Но как-то сомнительно выглядит возможность взлома Kc в реалтайме.
Поговаривают, что в саму "кодировку" было изначально вложено три-пять дыр, для "своих", что и на атмелке реализовано, быть может...

Вообще, Володь - разве ты решил принизить возможности Человеческого Разума? smile.gif

Перейти в начало страницы
 
+Цитировать сообщение
one_man_show
сообщение 7.8.2010, 14:03
Сообщение #7


Админ с Элха
***

Группа: Пользователи
Сообщений: 735
Регистрация: 28.7.2010
Из: Москва
Пользователь №: 188



Цитата
Но как-то сомнительно выглядит возможность взлома Kc в реалтайме.

Просто совсем недавно научились делать железку, которая умеет прикидываться базовой станцией. Раньше перехват строился на другой технологии.
Перейти в начало страницы
 
+Цитировать сообщение
Harbinger
сообщение 8.8.2010, 4:54
Сообщение #8


посіпака Хунти
Иконка группы

Группа: Мод
Сообщений: 20016
Регистрация: 21.11.2009
Из: Vinnitsa
Пользователь №: 11



Такая железка имеется на работе, GSM мультитестер (название жаргонное). Но это несколько не то, т.к. абонентский девайс проходит на ней регистрацию и в "родной" сети при этом не виден. По идее, для перехвата надо как-то вмешаться в процедуру этой самой регистрации (отключить шифрование), а дальше - только слушать. Полная имитация БС вряд ли подойдёт - во-первых, нужны каналы связи с внешним миром, как у настоящей БС, во-вторых - абонент не должен ничего заподозрить (в случае с мультитестером высвечивается роуминг). Хотя, это покурить надо... есть смутное подозрение, что шифрование может включаться/выключаться в каждом сеансе связи, а не в процессе регистрации...

Цитата(Максим Зиновьев @ 7.8.2010, 14:47) *
Вообще, Володь - разве ты решил принизить возможности Человеческого Разума? smile.gif

Конечно, нет. Но для взлома в реалтайме 64-битного ключа, подозреваю, разум нужен уже нечеловеческий. wink.gif
В случае со сканированием SIM-карточек действительно нашли дырку и несколько лет пользовались, делая клоны и мультисимки - вычисляли Ki просле прогона хитро составленной последовательности RND. Потом дырку залатали тривиальным способом - ключ удлинили до 128 бит (в Comp128 v1 было 64, зачастую использовалось только 56), а количество попыток выполнения A38 оставили тем же, 64K.

...Побочный вывод: да здравствует CDMA. smile.gif
Перейти в начало страницы
 
+Цитировать сообщение
Гость_MrYuran_*
сообщение 8.8.2010, 10:52
Сообщение #9





Гости






Цитата(one_man_show @ 7.8.2010, 12:29) *
По словам автора, в отношении безопасности "GSM стандарт - хуже некуда" и спасение лишь в ускоренном переходе на сети третьего поколения (3G).

Ну так, что ж ожидать в 21 веке от стандарта 80-х годов...
Один мой сокурсник писал диплом по безопасности сетей GSM.
По его словам, вся безопасность там держится (держалась?) на относительной закрытости протоколов.
Видимо, за прошедшие годы протоколы немного приоткрылись для заинтересованных граждан...

Цитата(Harbinger @ 8.8.2010, 6:54) *
...Побочный вывод: да здравствует CDMA. smile.gif

Ясен пень.
качественно новый уровень по всем параметрам.
Даже если сравнивать чисто эксплуатационные характеристики
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Максим Зиновьев_*
сообщение 8.8.2010, 10:58
Сообщение #10





Гости






Цитата
Видимо, за прошедшие годы протоколы немного приоткрылись для заинтересованных граждан...


Ага, мне тоже кажется, что инфу сливают разочаровавшиеся (в чем? любовница, м.б., не дала?) отцы-основатели стандарта smile.gif Дальше - стареебольше...
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 29.3.2024, 8:40