Голосов: 0
Специалист по криптографии Карстен Нол, работающий в компании Security Research Lab, говорит, что ему удалось создать технологию для отслеживания мобильных разговоров в при помощи обнаруженного бага в одной из ключевых технологий, применяемых в современной мобильной связи. Нол говорит, что теоретически указанный баг должен присутстововать в сетях всех операторов, так как уязвимость находится в технологии GPRS, а не в какой-либо реализации системы связи.
По словам эксперта, изначально GPRS или технология пакетной передачи данных предусматривает криптографическую защиту передаваемой информации, но некоторые операторы, например T-Mobile, O2 Germany, Vodafone и другие, трафик не шифруют. Вероятно, это вызвано желанием операторов снизить нагрузку на оборудование.
Подробные данные о баге в GPRS Нол обещает огласить на хакерской ИТ-конференции Chaos Communication Camp 2011. Сейчас Нол говорит, что у него в руках есть технология прослушки GPRS-звонков, которые не шифруются, но в ближайшее время он намерен создать дешифраторы для систем защиты GPRS-трафика и в том случае если операторы применяют не слишком сложные и длинные ключи, можно будет слушать и шифрованный траффик.
"Перехватывающее программное обеспечение будет опубликовано в сети сегодня. Оно ставит под угрозу сети операторов, которые не используют систем GPRS-шифрования трафика", - говорит Нол. Позже специалист намерен выпустить продвинутую версию программы, способную проводить базовый криптоанализ GPRS-трафика. Когда будет выпущена более продвинутая версия программы пока неизвестно, но специалист говорит, что это не займет много времени, ввиду того, что системы защиты GPRS "безнадежно устарели".
Нол отмечает, что одной из основных уязвимостей GPRS является отсутствие двусторонней аутентификации, что позволяет хакеру подделать свое устройство под легитимный терминал абонента и базовая сотовая станция будет передавать хакеру пользовательский трафик. Хуже того, современные операторы, работающие с GPRS либо вообще не шифруют трафик, либо это делают при помощи слабых ключей, длиной до 128 бит, что позволяет пассивно контролировать траффик.
Напомним, что за последние два года Карстен Нол был известен в криптографическом сообществе своими разработками, связанными со взломом сотовых сетей. Ранее он презентовал технологию взлома GSM-трафика. Позже он взломал систему 3G-шифрования на базе так называемого Касуми-шифра.
В отношение последних работ Нола представители мобильных операторов заявляют, что они в курсе проблем с GPRS и будут следить за презентацией независимого специалиства.