Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> Хакеры взломали систему шифрования GSM
VaH | Профиль
Дата 2 Января, 2010, 17:25
Quote Post



зрю в корень
Group Icon

Группа: Gold Member
Сообщений: 852
Регистрация: 11.02.09
Авторитет: 58
Вне форума

Предупреждения:
(0%) -----


user posted image

Карстен Нол, член немецкой хакерской группы CCC (Chaos Computer Club), объявил на конференции группы 28 декабря, что ему удалось взломать алгоритм кодирования данных в сетях GSM. Результаты своей работы Нол опубликовал в интернете, разместив книгу кодов на одном из торрент-трекеров. По его словам, это должно заставить мобильных операторов пересмотреть меры безопасности предоставляемой ими сотовой связи, пишет издание The New York Times.

Индустриальная группа GSM Association (GSMA), в которую входят 800 мобильных операторов и более 200 компаний, предоставляющих услуги беспроводной связи, отреагировала на сделанное Нолом заявление, назвав его работу противоправной и поставила под сомнение реальность фактической угрозы беспроводным сетям GSM. По мнению группы, Нол преувеличил масштабы угрозы.

Тем не менее, по словам Саймона Брансфилд-Гарта, исполнительного директора лондонской компании Cellcrypt, занимающейся разработкой программного обеспечения, благодаря Карстену Нолу технология перехвата мобильных переговоров, ранее доступная только правительственным и разведывательным агентствам, теперь может быть использована любой обеспеченной криминальной организацией. И если раньше взлом кода GSM мог отнять у хакера несколько недель, то благодаря работе Нола, этот срок может быть сокращен до нескольких часов и даже минут, подчеркнул Брансфилд-Гарт.

Каждому из телефонов в сети GSM присваивается секретный ключ, по которому аппарат распознается системой. При звонке этот ключ используется для создания другого, сессионного ключа, которым уже шифруется разговор. Именно сессионный ключ и взломал Карстен Нол.

Первые успешные попытки взлома GSM состоялись еще в конце девяностых. В 2007 году на смену используемому сейчас 64-битному формату передачи данных A5/1 пришел 128-битный формат A5/3, по защищенности не уступающий криптографическим решениям, принятым для шифрования данных в сетях третьего поколения. Однако большинство мобильных операторов сочло чрезмерными затраты на внедрение нового формата в сетях GSM.
Источник

Отредактировал VaH - 2 Января, 2010, 17:28


____________________
“- Рыба, — сказал он, — я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер.” (с) Э. Хемингуэй. Старик и Море.
PMEmail Poster
12/2254   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
Gear | Профиль
Дата 2 Января, 2010, 18:05
Quote Post




Group Icon

Группа: Абориген
Сообщений: 111
Регистрация: 10.08.08
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Никакой технической информации, даже не написано какой алгоритм шифрования ему удалось взломать, старый A5/1 или A5/3. Несколько лет назад еще были статьи по этому поводу. Вот к примеру. Это навскидку, еще несколько подобных было.
Думаю теме уместнее была бы в андерграунде...

http://www.itsec.ru/newstext.php?news_id=41666
26.02.2008
На конференции Black Hat D.C. в Вашингтоне 20-ого февраля специалисты по безопасности рассказали о технологии, которая может значительно сократить время и расходы, необходимые для расшифровки и, следовательно, прослушивания телефонных разговоров в сетях GSM.
Метод шифрования с 64-битными ключами A5/1, применяемый в сетях GSM, теоретически был взломан еще 10 лет назад, и последние пять лет в онлайне доступно дорогостоящее оборудование, которое помогает взломать этот шифр. Однако технология, которую разрабатывают Дэвид Халтон (David Hulton) и Стив (он отказался назвать фамилию), должна взламывать шифр GSM за 30 минут при помощи оборудования стоимостью около $1000 или за 30 секунд с оборудованием за $100 тыс.
Существующие системы подслушивания звонков GSM стоимостью от $70 тыс. до $1 млн могут быть "активными" и "пассивными". Первые имитируют базовую станцию GSM и не нуждаются в применении криптографической технологии, так как заставляют телефоны "думать", что через них они подключены к сети GSM. Пассивные же системы прослушивают трафик и требуют значительно более дорогостоящего оборудования.
Технология Халтона и Стива опирается на программируемые логические матрицы, при помощи которых сначала создается таблица всех возможных ключей шифрования — 228*10^15 вариантов, а затем в течение трех месяцев дешифруется каждый из них. Полученные таблицы ключей можно применять в программах расшифровки разговоров GSM, которые еще нужно перехватить при помощи настроенного на частоту GSM приемника.
В своем выступлении Халтон и Стив указали также на уязвимость SIM-карт мобильных устройств, отметив, что сети GSM передают уникальные идентификаторы SIM-карт открытым текстом, что позволяет установить, каким телефоном пользуется человек. К тому же сеть GSM может с точностью до 200 м указать злоумышленнику или правоохранительным органам, как далеко находится телефон от базовой станции. SIM-карты используют виртуальные машины Java, к которым у операторов есть доступ, и злоумышленники, по мнению Халтона и Стива, могут внедрять в телефоны пользователя без их ведома программы, переадресовывающие трафик.
PM
12/350   
VaH | Профиль
Дата 2 Января, 2010, 18:27
Quote Post



зрю в корень
Group Icon

Группа: Gold Member
Сообщений: 852
Регистрация: 11.02.09
Авторитет: 58
Вне форума

Предупреждения:
(0%) -----


Цитата
Напомним, система защиты стандарта GSM базируется на алгоритме шифрования A5/1, который представляет собой 64-битный двоичный код. Ранее Карстен Нол заявил, что хочет привлечь внимание операторов к уязвимости A5/1 и заставить их перейти на более совершенные стандарты (например, A5/3).

например у нас на Украине используют A5/1, и я думаю власть-бабло-имущие заинтересованы в такого рода прослушках, поэтому человек агитирует на переход A5/3, но я думаю будут куча палок вставлять, чтобы не вводить этот стандарт, потому что это выгодно даже операторам

Отредактировал VaH - 2 Января, 2010, 18:28


____________________
“- Рыба, — сказал он, — я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер.” (с) Э. Хемингуэй. Старик и Море.
PMEmail Poster
7/2254   
Gear | Профиль
Дата 2 Января, 2010, 19:08
Quote Post




Group Icon

Группа: Абориген
Сообщений: 111
Регистрация: 10.08.08
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Власть имущие могут обратиться в правоохранительные органы, которые в свою очередь могут (конечно же бескорыстно) помочь им в этом, оборудования для этого даже не надо будет никакого, можно сделать на стороне оператора. Поэтому другая система шифрования здесь не поможет. Мешать операторам может и не будут, а вот надо ли это самим операторам? Наши операторы не заботятся о гораздо более простых вещах для абонентов, а просто так переходить на более устойчивые алгоритмы шифрования они не будут, и не думаю что много людей будет жаловаться оператору на то что он не обеспечивает им защищенной связи, во первых если и будут, то несколько жалоб не повлияют на оператора, а во вторых большинство людей очень отдаленно представляет как вообще работает мобильная связь, уже не говоря о том какие алгоритмы шифрования используются.
Оборудование для прослушивания GSM телефонов уже давно продается, в том числе для прослушивания в реальном времени.
Как вариант можно использовать шифрование на абонентской стороне, т.е. на обоих терминалах шифровать\дешифровать сторонним программным обеспечением, но для этого нужны специальные телефоны, по, и установка на обоих сторонах участвующих в соединении.
PM
12/350   
VaH | Профиль
Дата 2 Января, 2010, 19:33
Quote Post



зрю в корень
Group Icon

Группа: Gold Member
Сообщений: 852
Регистрация: 11.02.09
Авторитет: 58
Вне форума

Предупреждения:
(0%) -----


и без правоохранительных пытаются
для примера статья годичной давности
В ЗАПОРОЖЬЕ РАЗОБЛАЧЕНА ПРЕСТУПНАЯ ГРУППИРОВКА, ЗАНИМАВШАЯСЯ ПРОСЛУШИВАНИЕМ ТЕЛЕФОННЫХ РАЗГОВОРОВ ПРЕДПРИНИМАТЕЛЕЙ
по неофициальным данным эту прослушку организовывал Е.Черняк (владелец ТМ "Хортица") чтобы влиять на свое политическое и бизнес окружение

Отредактировал VaH - 2 Января, 2010, 19:35


____________________
“- Рыба, — сказал он, — я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер.” (с) Э. Хемингуэй. Старик и Море.
PMEmail Poster
4/2254   
cnbbv | Профиль
Дата 2 Января, 2010, 19:53
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1133
Регистрация: 07.03.09
Авторитет: 58
Вне форума

Предупреждения:
(0%) -----


Имхо - шифрование мобильной связи как раз и должно быть таким какое есть - прослушивание возможно, но затруднено и дорогостояще. Т.е. это шифрование должно защищать от прослушивания простых граждан простыми же гражданами. Эту роль выполняют и сегодняшние алгоритмы.

Другие алгоритмы шифрования не нужны по простой причине - кому надо (гос-во, спецслужбы и прочие кого вам подскажет ваша паранойя и мания преследования) прослушает все равно, так или иначе - с помощью оператора или с помощью своего весьма дорого оборудования. Новый алгоритм создаст только иллюзию защищенности и усыпит бдительность пользователей GSMкак же - ведь с новым алгоритмом соседка не сможет прослушать вас и узнать где лучше скидки на сахар или что делала гражданка такая-то нажравшись на кооперативе).

Обычно, если надо передать конфиденциальную инфу, то это "не телефонный разговор", сейчас любой школьник вам скажет, что мобильные прослушиваются)))...
Лучше кормить свою паранойю установкой на смарт или коммуникатор программ софтовой шифрации, ключ на которые передавать устно...в подземном радио-шумо-ментально изолированном бункере. И не думайте, не думайте об этом ключе до входа в бункер - а то вдруг "чужие"/ФСБ/ЦРУ могут прослушивать ваши мысли...а вы ведь не криптуетесь когда думаете? lol.gif

С уважением, ваша устойчивая форма психического расстройства с паранойяльным симптомообразованием в виде формирования систематизированного интерпретативного бреда в рамках различных психических нозологий... naughty.gif
PMEmail Poster
11/1565   
Gear | Профиль
Дата 2 Января, 2010, 23:15
Quote Post




Group Icon

Группа: Абориген
Сообщений: 111
Регистрация: 10.08.08
Авторитет: 3
Вне форума

Предупреждения:
(0%) -----


Метод терморектального криптоанализа тоже никто не отменял. А защита от прослушивания нужна больше не для простых граждан, а как раз для тех кто не хотел бы что бы кто то другой слышал их разговоры, это как раз представители бизнеса, власти.
А вот шторы вы домой зачем вешаете? Не только из эстетических соображений ведь? Не хочется что бы кто то смотрел что у вас дома твориться и чем вы занимаетесь? Прослушивание телефонных разговоров в большинстве случаев используется со злым умыслом, так что защищенность все таки нужна.
PM
8/350   
anikitin69 | Профиль
Дата 13 Апреля, 2010, 21:27
Quote Post




Group Icon

Группа: Banned
Сообщений: 55
Регистрация: 21.01.10
Авторитет: 0
Вне форума

Предупреждения:
(100%) XXXXX


реклама CDMA....))))))
PMEmail Poster
VaH | Профиль
Дата 13 Апреля, 2010, 21:42
Quote Post



зрю в корень
Group Icon

Группа: Gold Member
Сообщений: 852
Регистрация: 11.02.09
Авторитет: 58
Вне форума

Предупреждения:
(0%) -----


anikitin69
ваш выпад здесь ни к чему, да и глупо не информативно подымать темы mad.gif


____________________
“- Рыба, — сказал он, — я тебя очень люблю и уважаю. Но я убью тебя прежде, чем настанет вечер.” (с) Э. Хемингуэй. Старик и Море.
PMEmail Poster

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0739 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top