Передавать данные по GPRS теперь опасно
23-12-2011
Мы уже не раз писали о скандальных работах Карстена Ноула, вызывающих постоянное раздражение в индустрии сотовой связи. В данном случае изучению подверглась относительно старая технология GPRS, которая используется в сетях GSM для передачи данных, если отсутствуют каналы 3G. Многие смартфоны активно используют технологию GPRS – это можно увидеть, когда индикатор соединения содержит букву E (EDGE) вместо «3G». Аппараты, не поддерживающие 3G, вообще постоянно используют каналы GPRS для отправки и приема неголосовых данных. Ранее этот стандарт не привлекал внимания исследователей, но сейчас, когда все больше устройств его используют – автомобили, АСУТП, разного рода платежные терминалы и электронные киоски – угроза безопасности из-за возможного перехвата данных в воздухе стала гораздо более серьезной.
Команда Ноула обнаружила множество проблем в существующих реализациях протокола GPRS. Во-первых, слабые правила проверки подлинности позволяют провести атаку с использованием фальшивой базовой станции, которая будет перехватывать данные всех аппаратов, оказавшихся в радиусе действия. В некоторых странах каналы GPRS, как выяснили исследователи, вообще никак не шифруются. Более того, даже при включении шифрования используются устаревшие и слабые алгоритмы, которые можно взломать или декодировать с помощью относительно коротких и легко угадываемых ключей.
В результате проведенной работы команда Ноула подготовила оптимизированный набор кодов, которые можно использовать для ускоренного взлома путем поиска одного из распространенных ключей в перехваченном трафике. Оборудование, которое используется при такой атаке, обходится всего в 10 евро.
Работу Ноула прокомментировал профессор Юкка Нурминен (Jukka Nurminen) из университета Аальто (Финляндия), проработавший 25 лет в исследовательском центре компании Nokia. По мнению Нурминена, смягчить риск перехвата данных можно с помощью множества готовых решений для шифрования мобильного трафика – электронной почты и веб-страниц. Тем не менее, в разных странах передача данных по воздуху регламентируется совершенно по-разному, так что ослабление шифрования вполне может быть результатом работы местных регуляторов.
Отраслевая организация GSM Association в Лондоне пока никак не отреагировала на заявления Ноула об уязвимости GPRS, ссылаясь на недостаток фактических данных. В свою очередь, Ноул призвал всех, кто производит и обслуживает сотовое оборудование, обратить самое серьезное внимание на проблему безопасности в протоколе GPRS. В частности, мобильные приложения, как считает Ноул, могли бы использовать такой алгоритм шифрования, как SSL, который уже обеспечивает защиту критически важных данных в обычном, не мобильном Интернете.
Подробнее о взломе протокола GPRS и реакции со стороны сотовой индустрии можно прочитать в обзорах на сайтах .
