Главное меню справа

Передавать данные по GPRS теперь опасно

23-12-2011
Специалист по криптографии Карстен Ноул (Karsten Nohl), известный своими работами по взлому технологий шифрования в сотовых сетях GSM, объявил о том, что ему удалось обойти защиту, используемую при передаче данных по сотовым сетям с помощью протокола GPRS. Теоретически это позволяет перехватывать любые передаваемые по таким сетям данные, включая показатели автоматизированных датчиков, эл. почту, переписку через Интернет-пейджеры и даже веб-страницы, просматриваемые через мобильные браузеры.

Мы уже не раз писали о скандальных работах Карстена Ноула, вызывающих постоянное раздражение в индустрии сотовой связи. В данном случае изучению подверглась относительно старая технология GPRS, которая используется в сетях GSM для передачи данных, если отсутствуют каналы 3G. Многие смартфоны активно используют технологию GPRS – это можно увидеть, когда индикатор соединения содержит букву E (EDGE) вместо «3G». Аппараты, не поддерживающие 3G, вообще постоянно используют каналы GPRS для отправки и приема неголосовых данных. Ранее этот стандарт не привлекал внимания исследователей, но сейчас, когда все больше устройств его используют – автомобили, АСУТП, разного рода платежные терминалы и электронные киоски – угроза безопасности из-за возможного перехвата данных в воздухе стала гораздо более серьезной.

Команда Ноула обнаружила множество проблем в существующих реализациях протокола GPRS. Во-первых, слабые правила проверки подлинности позволяют провести атаку с использованием фальшивой базовой станции, которая будет перехватывать данные всех аппаратов, оказавшихся в радиусе действия. В некоторых странах каналы GPRS, как выяснили исследователи, вообще никак не шифруются. Более того, даже при включении шифрования используются устаревшие и слабые алгоритмы, которые можно взломать или декодировать с помощью относительно коротких и легко угадываемых ключей.

В результате проведенной работы команда Ноула подготовила оптимизированный набор кодов, которые можно использовать для ускоренного взлома путем поиска одного из распространенных ключей в перехваченном трафике. Оборудование, которое используется при такой атаке, обходится всего в 10 евро.

Работу Ноула прокомментировал профессор Юкка Нурминен (Jukka Nurminen) из университета Аальто (Финляндия), проработавший 25 лет в исследовательском центре компании Nokia. По мнению Нурминена, смягчить риск перехвата данных можно с помощью множества готовых решений для шифрования мобильного трафика – электронной почты и веб-страниц. Тем не менее, в разных странах передача данных по воздуху регламентируется совершенно по-разному, так что ослабление шифрования вполне может быть результатом работы местных регуляторов.

Отраслевая организация GSM Association в Лондоне пока никак не отреагировала на заявления Ноула об уязвимости GPRS, ссылаясь на недостаток фактических данных. В свою очередь, Ноул призвал всех, кто производит и обслуживает сотовое оборудование, обратить самое серьезное внимание на проблему безопасности в протоколе GPRS. В частности, мобильные приложения, как считает Ноул, могли бы использовать такой алгоритм шифрования, как SSL, который уже обеспечивает защиту критически важных данных в обычном, не мобильном Интернете.

Подробнее о взломе протокола GPRS и реакции со стороны сотовой индустрии можно прочитать в обзорах на сайтах .

Новости

все
25.07.2012
Главный инспектор аэрокосмического агентства США, НАСА, сообщил о расследовании скандального
24.07.2012
Анонсированы Leica M9 и X1: карманный FF и APS-C с фиксом Для тех, кто не желает таскать с
23.07.2012
Скоро беспроводная сеть позволит посмотреть сквозь стену? Видеть сквозь препятствия –

Реклама

На сайте http://mallit.ru вы найдете ключ office 2010 home business.

Дизайны

Разработали структуру сайта, создали сайт, соответствующий всем требованиям заказчика. Создали
Разработали структуру сайта, создали сайт по новым технологиям. Создали индивидуальный и
ООО Транспортная Компания «ТрансРусь» предлагает Вам свои услуги по приемке и