English
Русский
Suomi
Deutsch
01.01.2012 - 15.01.2012  
Эксперт по отрасли систем безопасности
01.01.2012 - 15.01.2012


Появилась новая техника атаки на сети GSM

Оценка тональности публикаций в СМИ с помощью контент-анализа


На двадцать восьмой конференции Chaos Communication Congress, проходящей с 27 по 30 декабря в Берлине, специалист по компьютерной безопасности Карстен Нол (Karsten Nohl) продемонстрировали новую технику атаки на GSM-сети. По его словам, уязвимость в стандарте GSM позволяет сторонним лицам совершать три типа действий:

  • перехватывать голосовые звонки и SMS-сообщения
  • совершать звонки и отправлять SMS от имени произвольного лица
  • отслеживать местоположение абонента благодаря данным о расстоянии до ближайших базовых станций.
  • В ходе исследования были протестированы сети 31-го GSM-оператора в 11 странах, включая европейские государства, Марокко и Таиланд. Эксперт оценил эффективность защиты предлагаемой каждым из операторов. Оказалось, что лишь два из трех десятков операторов (германское подразделение T-Mobile и швейцарская компания Swisscom) защищены от новой угрозы.
    Техника атаки базируется на уже известной уязвимости в широко используемом сегодня протоколе шифрования данных в сетях GSM — A5/1. Ранее, чтобы использовать эту технику, нужно было знать идентификатор TMSI (Temporary Mobile Subscriber Identity) и секретный ключ абонента. Теперь для проведения нового типа атаки вышеуказанная дополнительная информация об абоненте не требуется. Остальные технические подробности взлома не разглашаются.
    В 2007 году на смену используемому сейчас 64-битному формату передачи данных A5/1 пришел 128-битный формат A5/3, по защищенности не уступающий криптографическим решениям, принятым для шифрования данных в сетях третьего поколения. Однако большинство мобильных операторов сочло чрезмерными затраты на внедрение нового формата в сетях GSM.
    Отметим, что за последние два года Нол издал множество статей посвященных проблемам защиты конфиденциальности связи GSM-стандарта. Так, например, в декабре 2009, обработав около 2 ТБ данных, он сумел извлечь ключи, позволяющие расшифровать коды операторской защиты. В августе 2011 он продемонстрировал программное обеспечение для перехвата данных GPRS. В целом проблема безопасности GSM обсуждается еще с 1998 года, а в августе 2010 изобретатель Крис Пейджет представил на конференции по IT-безопасности DefCon устройство, позволяющее прослушивать мобильные разговоры в GSM-сети.

    Было рассмотрено 16 качественных публикации на русском языке.


    Большинство сообщений появилось в дни проведения конференции Chaos Communication Congress (27-29 декабря). Пик публикаций пришелся на 28 декабря. Многие издания относятся к новости тревожно, но сдержанно.

    Наиболее яркие заголовки приведены ниже:

    Заголовок статьи Источник
    Найден способ взламывать любые GSM-телефоны Российская газета
    Уязвимости в технологии GSM позволяют захватить контроль над сотнями тысяч телефонов Ferra
    Все владельцы мобильников - под колпаком Инфомания
    GSM-сеть взломали Сотовик
    Уязвимость позволит контролировать любой мобильник софт@mail.ru
    Эксперты предупреждают о потенциальной уязвимости GSM-связи Журнал Хакер
    Хакеры могут атаковать сотовые телефоны стандарта GSM Вслух.ру
    В сотовой технологии GSM обнаружена серьезная уязвимость Securitylab
    Уязвимость в GSM-сетях позволяет атаковать миллиарды абонентов Cnews
    Продемонстрирована новая техника атаки на сети GSM Opennet.ru

    Цитаты по теме:

  • Карстен Нол (Karsten Nohl), руководитель Security Research Labs: «Алгоритм A5/1 был разработан 20 лет назад, когда вычислительные ресурсы и системы хранения были намного дороже, и выглядел значительно более защищённым. Звонки с сотовых телефонов могут быть перехвачены. Чувствительная информация, скажем, политического характера, может быть подслушана иностранным посольством. С опозданием на 15 лет нужно внедрить новый стандарт. Я думаю, операторы пойдут на это только под давлением клиентов, которые могут чётко объяснить провайдерам, что желают иметь уровень защиты мобильной связи, соответствующий 21 веку».
  • Участники консорциума GSM Alliance : «Мы не располагаем подробной информацией о работе Карстена Нола, однако консорциум приветствует любые исследования, которые помогут обеспечить дополнительную безопасность мобильной связи. Члены GSMA уверены в безопасности существующих GSM-сетей. Реальные атаки на реальные сети, направленные на реальных абонентов, - такое едва ли вероятно».
  • Саймон Брансфилд-Гарт (Simon Bransfield-Garth), директор Cellcryp: «Технология перехвата мобильных переговоров, ранее доступная только правительственным и разведывательным агентствам, теперь может быть использована любой обеспеченной криминальной организацией. И если раньше взлом кода GSM мог отнять у хакера несколько недель, то благодаря работе Нола, этот срок может быть сокращен до нескольких часов и даже минут».
  • Филип Либерман (Philip Lieberman), президент компании Lieberman Software: «Вывод из данной истории может быть только один - технологиями слежения, которые прежде были доступны спецслужбам, отныне могут пользоваться рядовые граждане. Однако в действительности мало кто окажется на это способен - так как для этого необходима хорошая техническая подготовка. Найденная Нолом уязвимость не представляет угрозы для простых людей, если им нечего скрывать».

  • Средняя тональность публикаций -0.63
    Дисперсия тональности публикаций 0.36

    Измерение тональности публикаций производилась в соответствии со следующей шкалой оценок:

  • 2 – позитивно;
  • 1 – оптимистично;
  • 0 – нейтрально;
  • -1 – тревожно;
  • -2 – негативно.
  • Среднее значение тональности публикаций составляет -0.63 , т.е. за отчетный период тональность можно оценить как тревожную с нейтральным оттенком. Удельный вес тревожных и негативных сообщений составил 56%. Дисперсия полученных значений тональности составляет 0.36, это означает, что публикации имеют не очень значительный разброс по тональности.

    Многие эксперты и СМИ относятся к новости тревожно - “технологии слежения, которые прежде были доступны спецслужбам, отныне могут пользоваться рядовые граждане”. Однако некоторыми издательствами заявленная доступность технологии для широкого круга лиц ставится под сомнение: во-первых, в целях безопасности технология взлома не разглашается, а во-вторых, по некоторым оценкам стоимость оборудования для взлома по-прежнему остается достаточно высокой. Нейтральный оттенок публикаций, обусловлен тем, что это уже не первое заявление о взломе стандарта. Многие издания отмечают, что стандарт GSM уже устарел. По словам Карстена Нола, целью его исследований было заставить операторов усовершенствовать систему безопасности своих сетей и перейти к новым стандартам. Остается надеяться, что российские операторы также будут работать над улучшением безопасности своих сетей. Хотя со временем проблема теряет свою актуальность и постепенно может отпасть сама по себе из-за перехода к 3G и LTE. Также стоит отметить, что еще в начале 2011 года на фоне сообщений о недостаточной безопасности стандарта GSM, сотовые операторы ввели специальную услугу “Конфиденциальная связь”. По их заявлением, при использовании услуги голосовая информация шифруется в специальных сотовых телефонах и передается в закрытом виде по каналам передачи данных.