Уязвимость позволит контролировать любой мобильник
27-05-2012
Произнося слова «мобильная связь», безусловное большинство людей имеет в виду именно сети GSM. На сегодняшний день это наиболее популярная в мире коммуникационная технология, которая объединяет более четырех миллиардов устройств и охватывает до 80 процентов мирового мобильного рынка. Таким образом, можно без труда представить себе масштабы проблемы, о которой рассказал глава исследовательской фирмы Security Research Labs на хакерской конференции Chaos Computer Club, проходящей в эти дни в Берлине.
Немецкий эксперт уже не впервые заявляет о несовершенстве механизмов защиты, используемых в технологиях мобильной связи.
Пару лет назад Карстен Нол сообщил, что ему удалось взломать алгоритм кодирования данных в сетях GSM и получить возможность несанкционированного прослушивания телефонных переговоров. Новая уязвимость позволит хакерам полностью перехватить контроль над устройством. В том числе злоумышленник сможет без труда выдавать себя за другого абонента, прослушивать чужие сообщения электронной почты, совершать звонки на платные телефонные номера или отправлять дорогостоящие текстовые сообщения. При этом, владелец устройства может даже не подозревать о взломе и будет поставлен в известность лишь после получения счета за услуги мобильной связи.
Карстен Нол пока отказывается от разглашения технических подробностей, однако известно, что речь идет о перехвате и расшифровке служебных сообщений, передаваемых между устройством и сетью и содержащих закодированные команды или инструкции («ожидайте», «вам поступил звонок» и др.). По мнению германского исследователя, кибер-преступники смогут освоить новую методику в ближайшие недели и в кратчайшие сроки захватить сотни тысяч мобильных телефонов.
Рассказывая об уязвимости, Нол ссылается на результаты масштабного исследования, в котором приняли участие 32 оператора сотовой связи из 11 стран (включая Австрию, Бельгию, Чехию, Германию, Италию, Францию, Швейцарию, а также Марокко и Таиланд). Эксперт оценил эффективность защиты предлагаемой каждым из операторов и составил соответствующий рейтинг. Оказалось, что лишь два из двух десятков операторов (германское подразделение T-Mobile и швейцарская компания Swisscom) в большей или меньшей степени защищены от новой угрозы. Отдельного упоминания заслуживает тот факт, что для взлома использовался недорогой телефон Motorola, выпущенный 7 лет назад, и бесплатная криптографическая утилита, загруженная из Интернета.
«Большинство технологий, обеспечивающих безопасность голосовых и текстовых коммуникаций, разрабатывались в 90-х годах прошлого века и на сегодняшний день безнадежно устарели.
Члены ассоциации GSMA, занимающейся продвижением стандарта GSM, сообщили, что не располагают подробной информацией о работе Карстена Нола, однако консорциум приветствует любые исследования, которые помогут обеспечить дополнительную безопасность мобильной связи.
По материалам сайтов DailyMail и Physorg.
