На конференции Black Hat был продемонстрирован новый метод взлома криптозащиты GSM, который отличается простотой и дешевизной. Требуется оборудование стоимостью всего $1000 и около получаса времени для декодирования сигнала и подбора ключей.
Благодаря работе двух юных специалистов Дэвида Халтона и Стива Мюллера скоро удалённая прослушка GSM-телефонов станет доступной не только для спецслужб, но и для любого гражданина. Изобретатели использовали давно известную уязвимость в стандартном протоколе. По словам Мюллера, защита GSM была взломана ещё в 1998 году, когда были опубликованы теоретические работы на эту тему. Они просто реализовали на практике «эксплоит».
Уже в марте этого года Халтон и Мюллер планируют выпустить на рынок быструю версию своей шпионской системы, которая будет взламывать защиту всего за 30 секунд. Правда, такая система обойдётся как минимум в $200 тыс. Халтон и Мюллер уже защитили разработку патентом.
Для сравнения, в данный момент спецслужбы для пассивного перехвата используют оборудование ценой около миллиона долларов: это «числодробилки», которые подбирают ключи методом грубой силы. Для активного перехвата используются передвижные фиктивные базовые станции, но они работают только с близкого расстояния и легко уязвимы для обнаружения.
Если спецоборудования нет, то в России прослушка осуществляется напрямую через коммутаторы сотовых операторов, поскольку все отечественные операторы связи с готовностью идут навстречу в этих вопросах.
Новый метод взлома должен стать сигналом для операторов сотовой связи, которые долгие годы отказывались обращать внимание на фундаментальные уязвимости протокола GSM, считает гуру криптографии Брюс Шнайер. «Это новая работа, но она не вызывает удивления, — говорит он, — Мы уже долгие годы говорим о слабости алгоритма. Представители индустрии связи отвечали, мол, это только в теории. Ну вот, теперь это и на практике».
Благодаря работе двух юных специалистов Дэвида Халтона и Стива Мюллера скоро удалённая прослушка GSM-телефонов станет доступной не только для спецслужб, но и для любого гражданина. Изобретатели использовали давно известную уязвимость в стандартном протоколе. По словам Мюллера, защита GSM была взломана ещё в 1998 году, когда были опубликованы теоретические работы на эту тему. Они просто реализовали на практике «эксплоит».
Уже в марте этого года Халтон и Мюллер планируют выпустить на рынок быструю версию своей шпионской системы, которая будет взламывать защиту всего за 30 секунд. Правда, такая система обойдётся как минимум в $200 тыс. Халтон и Мюллер уже защитили разработку патентом.
Для сравнения, в данный момент спецслужбы для пассивного перехвата используют оборудование ценой около миллиона долларов: это «числодробилки», которые подбирают ключи методом грубой силы. Для активного перехвата используются передвижные фиктивные базовые станции, но они работают только с близкого расстояния и легко уязвимы для обнаружения.
Если спецоборудования нет, то в России прослушка осуществляется напрямую через коммутаторы сотовых операторов, поскольку все отечественные операторы связи с готовностью идут навстречу в этих вопросах.
Новый метод взлома должен стать сигналом для операторов сотовой связи, которые долгие годы отказывались обращать внимание на фундаментальные уязвимости протокола GSM, считает гуру криптографии Брюс Шнайер. «Это новая работа, но она не вызывает удивления, — говорит он, — Мы уже долгие годы говорим о слабости алгоритма. Представители индустрии связи отвечали, мол, это только в теории. Ну вот, теперь это и на практике».
