01.01.2012 - 15.01.2012
Появилась новая техника атаки на сети GSM
На двадцать восьмой конференции Chaos Communication Congress, проходящей с 27 по 30 декабря в Берлине, специалист по компьютерной безопасности Карстен Нол (Karsten Nohl) продемонстрировали новую технику атаки на GSM-сети. По его словам, уязвимость в стандарте GSM позволяет сторонним лицам совершать три типа действий:
В ходе исследования были протестированы сети 31-го GSM-оператора в 11 странах, включая европейские государства, Марокко и Таиланд. Эксперт оценил эффективность защиты предлагаемой каждым из операторов. Оказалось, что лишь два из трех десятков операторов (германское подразделение T-Mobile и швейцарская компания Swisscom) защищены от новой угрозы.
Техника атаки базируется на уже известной уязвимости в широко используемом сегодня протоколе шифрования данных в сетях GSM — A5/1. Ранее, чтобы использовать эту технику, нужно было знать идентификатор TMSI (Temporary Mobile Subscriber Identity) и секретный ключ абонента. Теперь для проведения нового типа атаки вышеуказанная дополнительная информация об абоненте не требуется. Остальные технические подробности взлома не разглашаются.
В 2007 году на смену используемому сейчас 64-битному формату передачи данных A5/1 пришел 128-битный формат A5/3, по защищенности не уступающий криптографическим решениям, принятым для шифрования данных в сетях третьего поколения. Однако большинство мобильных операторов сочло чрезмерными затраты на внедрение нового формата в сетях GSM.
Отметим, что за последние два года Нол издал множество статей посвященных проблемам защиты конфиденциальности связи GSM-стандарта. Так, например, в декабре 2009, обработав около 2 ТБ данных, он сумел извлечь ключи, позволяющие расшифровать коды операторской защиты. В августе 2011 он продемонстрировал программное обеспечение для перехвата данных GPRS. В целом проблема безопасности GSM обсуждается еще с 1998 года, а в августе 2010 изобретатель Крис Пейджет представил на конференции по IT-безопасности DefCon устройство, позволяющее прослушивать мобильные разговоры в GSM-сети.
Было рассмотрено 16 качественных публикации на русском языке.
Большинство сообщений появилось в дни проведения конференции Chaos Communication Congress (27-29 декабря). Пик публикаций пришелся на 28 декабря. Многие издания относятся к новости тревожно, но сдержанно.
Наиболее яркие заголовки приведены ниже:
| Заголовок статьи | Источник |
| Найден способ взламывать любые GSM-телефоны | Российская газета |
| Уязвимости в технологии GSM позволяют захватить контроль над сотнями тысяч телефонов | Ferra |
| Все владельцы мобильников - под колпаком | Инфомания |
| GSM-сеть взломали | Сотовик |
| Уязвимость позволит контролировать любой мобильник | софт@mail.ru |
| Эксперты предупреждают о потенциальной уязвимости GSM-связи | Журнал Хакер |
| Хакеры могут атаковать сотовые телефоны стандарта GSM | Вслух.ру |
| В сотовой технологии GSM обнаружена серьезная уязвимость | Securitylab |
| Уязвимость в GSM-сетях позволяет атаковать миллиарды абонентов | Cnews |
| Продемонстрирована новая техника атаки на сети GSM | Opennet.ru |
Цитаты по теме:
| Средняя тональность публикаций | -0.63 |
| Дисперсия тональности публикаций | 0.36 |
Измерение тональности публикаций производилась в соответствии со следующей шкалой оценок:
Среднее значение тональности публикаций составляет -0.63 , т.е. за отчетный период тональность можно оценить как тревожную с нейтральным оттенком. Удельный вес тревожных и негативных сообщений составил 56%. Дисперсия полученных значений тональности составляет 0.36, это означает, что публикации имеют не очень значительный разброс по тональности.
Многие эксперты и СМИ относятся к новости тревожно - “технологии слежения, которые прежде были доступны спецслужбам, отныне могут пользоваться рядовые граждане”. Однако некоторыми издательствами заявленная доступность технологии для широкого круга лиц ставится под сомнение: во-первых, в целях безопасности технология взлома не разглашается, а во-вторых, по некоторым оценкам стоимость оборудования для взлома по-прежнему остается достаточно высокой. Нейтральный оттенок публикаций, обусловлен тем, что это уже не первое заявление о взломе стандарта. Многие издания отмечают, что стандарт GSM уже устарел. По словам Карстена Нола, целью его исследований было заставить операторов усовершенствовать систему безопасности своих сетей и перейти к новым стандартам. Остается надеяться, что российские операторы также будут работать над улучшением безопасности своих сетей. Хотя со временем проблема теряет свою актуальность и постепенно может отпасть сама по себе из-за перехода к 3G и LTE. Также стоит отметить, что еще в начале 2011 года на фоне сообщений о недостаточной безопасности стандарта GSM, сотовые операторы ввели специальную услугу “Конфиденциальная связь”. По их заявлением, при использовании услуги голосовая информация шифруется в специальных сотовых телефонах и передается в закрытом виде по каналам передачи данных.