Хакер создал устройство прослушивания сотовых телефонов за $1,500
Исследователь компьютерной безопасности всего за $1,500 создал устройство, которое может перехватывать звонки некоторых типов сотовых телефонов и выполнять запись разговоров. Атака Криса Пагета (Chris Paget) в прошедшую субботу на Defcon продемонстрировала уязвимость стандарта GSM, одной из наиболее распространённых технологий сотовой связи. Произведённая атака носила локальный и доброкачественный характер: Крис продемонстрировал, как можно перехватить несколько десятков звонков, сделанных другими хакерами в зале во время его выступления на конференции DefCon. Но тот же способ может использоваться и преступниками отнюдь не в демонстрационных целях, и пользователи имеют не так много средств для защиты. Пагет надеется, что его исследования помогут стимулировать принятие новых, более безопасных стандартов связи. «GSM взломан — просто взломан» — сказал он. GSM или 2G, сотовая техлогия «второго поколения». Телефоны, которые работают на новых стандартах 3G и 4G не уязвимы для этой атаки. Если вы используете iPhone или другой смартфон, отображающий во время звонка на экране, что соединение осуществляется через сеть 3G — вы защищены. Пагет так же отметил, что телефоны BlackBerry используют шифрование при звонках, что так же срывает возможную атаку. По словам Пагета, если вы используете телефон, который не выводит информацию об используемом стандарте — такие телефоны уязвимы.
Примечание переводчика
В дополнение к оригинальной (слишком уж «популистской») статье — копнём чуть глубже.
В своём личном блоге Крис опубликовал презентацию с DefCon и пообещал выложить видео с конференции. В презентации раскрываются некоторые детали «взлома». В двух словах: создаётся «своя» базовая станция с подделанным именем сети (BTS — Base transceiver station), при подключении телефона, станция передаёт команду отключить шифрование. Выходная мощность использованного устройства — всего 25 милливатт, антенны с коэффициентом усиления 13dBi, что даёт около 0.5 Вт ERIP (Эффективная изотропно-излучаемая мощность). Для демонстрации этого было вполне достаточно. В ходе демонстрации минимум 30 телефонов было связано с его базовой станцией. Логи были удалены сразу же, причём физически — разломана USB-флешка с логами (флешка использовалась для загрузки системы). В логах были сохранены IMSI, IMEI, набранные номера и аудио-записи всех семнадцати сделанных звонков. В отличие от журналиста Associated Press, Крис открыто заявляет, что используется IMSI Catcher и технология известна с 1993-го года. Таким образом, речь скорее не о взломе, а использовании недостатков GSM-стандарта и отсутствия уведомления в сотовых телефонах при отключении шифрации по команде БС — в недорогой реализации
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
Форма входа
Поиск по каталогу
Экскурсия в Новый Иерусалим
Экскурсия в монастырь Новый Иерусалим
На этой экскурсии Вы побываете в открытых приделах храма: В Успенском приделе (находятся мощи св. мученицы Татианы и святыня крест - мощевик, подаренный монастырю иерусалимскими монахами. Крест содержит частицы Креста Господня и мощей святых, включая евангелиста Марка); в Архангельском приделе увидите список Тихвинской чудотворной иконы Божией матери XVII века и гробницу патриарха Никона в Предтеченском приделе, возле которой происходят чудесные исцеления; в действующей подземной церкви Константина и Елены с уникальным медным иконостасом (находится кладезь "Живоносный источник"); пройдетесь по монашеской территории - вдоль братских корпусов; побываете в деревянном зодчестве; сможете пройтись по крепостной стене и побывать в Гефсиманской, Сионской и Елизаветинской башнях и в надвратной Входоиерусалимской церкви над Золотыми воротами; у скита патриарха Никона; сможете увидеть реку Иордан (Истра) с ее купелью с рассказом о чудесных исцелениях. Прогулка по монастырскому полю и Гефсиманскому саду, а также вдоль монастырской стены, где можно увидеть два озера, именуемых Галилейским морем из которых вытекает Кедронский поток...
Подробнее на сайте: http://www.ierusalim.ru/exkurs.php
