На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2008-2-21 на главную / новости от 2008-2-21
AlgoNet.ru
поиск
   Статьи по датам:
Январь 2008
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031   
 
Февраль 2008
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
2526272829  
 
Ноябрь 2007
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930  
 
Декабрь 2007
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31      
 
Сентябрь 2007
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
 
Октябрь 2007
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Июль 2007
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Август 2007
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  
 
Май 2007
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031   
 
Июнь 2007
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 
 
Март 2007
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031 
 
Апрель 2007
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930     
 

 

Место для Вашей рекламы!

 

Все новости от 21 февраля 2008 г.

Конференция Black Hat: участники объясняют, как прослушивать телефоны GSM

В среду, на конференции Black Hat D.C. в Вашингтоне, специалисты по безопасности рассказали о технологии, которая может значительно сократить время и расходы, необходимые для расшифровки и, следовательно, прослушивания телефонных разговоров в сетях GSM.

Метод шифрования с 64-битными ключами A5/1, применяемый в сетях GSM, теоретически был взломан еще 10 лет назад, и последние пять лет в онлайне доступно дорогостоящее оборудование, которое помогает взломать этот шифр. Однако технология, которую разрабатывают Дэвид Халтон (David Hulton) и Стив (он отказался назвать фамилию), должна взламывать шифр GSM за 30 минут при помощи оборудования стоимостью около $1000 или за 30 секунд с оборудованием за $100 тыс.

Существующие системы подслушивания звонков GSM стоимостью от $70 тыс. до $1 млн могут быть «активными» и «пассивными». Первые имитируют базовую станцию GSM и не нуждаются в применении криптографической технологии, так как заставляют телефоны «думать», что через них они подключены к сети GSM. Пассивные же системы прослушивают трафик и требуют значительно более дорогостоящего оборудования.

Технология Халтона и Стива опирается на программируемые логические матрицы, при помощи которых сначала создается таблица всех возможных ключей шифрования — 228*10^15 вариантов, а затем в течение трех месяцев дешифруется каждый из них. Полученные таблицы ключей можно применять в программах расшифровки разговоров GSM, которые еще нужно перехватить при помощи настроенного на частоту GSM приемника.

В своем выступлении Халтон и Стив указали также на уязвимость SIM-карт мобильных устройств, отметив, что сети GSM передают уникальные идентификаторы SIM-карт открытым текстом, что позволяет установить, каким телефоном пользуется человек. К тому же сеть GSM может с точностью до 200 м указать злоумышленнику или правоохранительным органам, как далеко находится телефон от базовой станции. SIM-карты используют виртуальные машины Java, к которым у операторов есть доступ, и злоумышленники, по мнению Халтона и Стива, могут внедрять в телефоны пользователя без их ведома программы, переадресовывающие трафик.

Организация GSM Association, в которую входят свыше 700 операторов GSM, отказалась комментировать выступление Халтона и Стива. Однако ее представитель Дэвид Прингл (David Pringle) заявил, что хотя ученые и продемонстрировали теоретическую возможность взлома шифра A5/1, еще ни одна из их научных работ не привела к «возможности практических атак, которые можно было бы применить к действующим, коммерческим сетям GSM». Он отметил также, что сети GSM начинают внедрять более сильное шифрование, а другие сети, в том числе 3G, не используют алгоритм A5/1. 

 Предыдущие публикации:
2007-03-01   Доклад по RFID на конференции Black Hat пришлось купировать
Обсуждение и комментарии
вермутЪ
21 Feb 2008 5:31 PM
А шо жысымы исчо и шыфруют? Гы-гы.
 

 

← январь 2008 17  18  19  20  21  22  25  26  27 март 2008 →
Реклама!
 

 

Место для Вашей рекламы!

 

 

 


© 1997-2008
info@media.algo.ru | реклама у нас
Техническая поддержка - ADT Web Solutions