Hacker predviedol nový spôsob odpočúvania mobilov

hacker_telefonov.jpg Vý­skum­ník na po­li bez­peč­nos­ti ICT Chris Pa­get pred­vie­dol na toh­to­roč­nej kon­fe­ren­cii Def­Con v ame­ric­kom Las Ve­gas no­vý spô­sob, ako mož­no od­po­čú­vať te­le­fón­ne ho­vo­ry v sie­ti GSM.

Toh­to­roč­ná „hac­ker­ská“ kon­fe­ren­cia Def­Con, kto­rá pre­bie­ha­la v Las Ve­gas od 30. jú­la do 1. Augus­ta, uká­za­la sla­bi­nu sie­te GSM, pre­to­že spo­mí­na­ný Chris Pa­get (na fo­tog­ra­fii) do­ká­zal zos­tro­jiť zo sú­čias­tok v hod­no­te 1500 do­lá­rov prís­troj, kto­rý sa vy­dá­va za zá­klad­ňo­vú sta­ni­cu (BTS) a umož­ňu­je za­chy­tá­vať ho­vo­ry pou­ží­va­te­ľov. To­to za­ria­de­nie vďa­ka svo­jej re­la­tív­ne níz­kej ce­ne tak ot­vá­ra no­vé mož­nos­ti od­po­čú­va­nia mo­bil­ných te­le­fó­nov, čo lo­gic­ky zvy­šu­je oba­vy oh­ľa­dom bez­peč­nos­ti mo­bil­nej ko­mu­ni­ká­cie.

Prís­troj, kto­rý Chris Pa­get zos­tro­jil, kon­krét­ne fun­gu­je ako za­ria­de­nie na za­chy­tá­va­nie čís­la IM­SI (Inter­na­tio­nal Mo­bi­le Subscri­ber Iden­ti­ty), kto­ré mô­že byť na­kon­fi­gu­ro­va­né tak, aby sa vy­dá­va­lo za zá­klad­ňo­vú sta­ni­cu ur­či­té­ho ope­rá­to­ra. Pre te­le­fó­ny GSM v bez­pros­tred­nom oko­lí sa prís­troj ja­ví ako sta­ni­ca s naj­sil­nej­ším sig­ná­lom, tak­že za­siah­nu­tý te­le­fón sa k ne­mu auto­ma­tic­ky pri­po­jí. Ho­vo­ry po­tom mô­žu byť pres­me­ro­va­né na kon­krét­ne­ho prí­jem­cu, tak­že útoč­ník mô­že od­po­čú­vať a nah­rá­vať všet­ky od­chá­dza­jú­ce te­le­fo­ná­ty reali­zo­va­né z ta­ké­ho­to na­pad­nu­té­ho za­ria­de­nia. Pre mo­bil­né­ho ope­rá­to­ra sa na­pad­nu­tý te­le­fón ja­ví ako od­po­je­ný zo sie­te, te­da pri­chá­dza­jú­ce ho­vo­ry sú pres­me­ro­va­né do od­ka­zo­vej schrán­ky pou­ží­va­te­ľa. Pa­get však ho­vo­rí, že je ta­kis­to mož­né, aby sa útoč­ník vy­dá­val pria­mo za na­pad­nu­té za­ria­de­nie a za­chy­tá­val rov­na­ko dob­re aj pri­chá­dza­jú­ce ho­vo­ry.

Čo sa tý­ka za­bez­pe­če­nia ho­vo­rov šif­ro­va­ním, nie je ani ne­vyh­nut­né prác­ne ho pre­la­mo­vať, pre­to­že prís­troj zos­tro­je­ný Chri­som Pa­ge­tom ho vie jed­no­du­cho vy­pnúť. Štan­dard GSM sí­ce ur­ču­je, že pou­ží­va­teľ mô­že byť pri vy­pnu­tí šif­ro­va­nia va­ro­va­ný, ale väč­ši­na mo­bil­ných te­le­fó­nov ne­do­ká­že to­to va­ro­va­nie zob­ra­ziť. Ako bu­de tá­to in­for­má­cia mo­bil­ným te­le­fó­nom spra­co­va­ná, to­tiž zá­le­ží na je­ho vý­rob­co­vi, do­dá­va Pa­get. Veľ­ká časť pou­ží­va­te­ľov te­da ani ne­tu­ší, či je ich ak­tuál­ny ho­vor šif­ro­va­ný, ale­bo nie.

Za­ria­de­nie na od­po­čú­va­nie, pred­ve­de­né na Def­Co­ne, je ur­če­né len pre tech­no­ló­giu GSM, kto­rá je však v na­šom re­gió­ne naj­roz­ší­re­nej­šia. Prís­troj na za­chy­tá­va­nie IM­SI ne­fun­gu­je pre sie­te vy­uží­va­jú­ce tech­no­ló­giu CDMA (na tú v ČR sta­vil U:fon, v USA sú to nap­rík­lad mo­bil­ní ope­rá­to­ri Sprint či Ve­ri­zon) a ta­kis­to pre sie­te tre­tej ge­ne­rá­cie (3G). Chris Pa­get však ho­vo­rí, že ani 3G sie­te pou­ží­va­te­ľa neochrá­nia, pre­to­že vďa­ka ďal­šie­mu za­ria­de­niu, kto­ré zos­tro­jil zhru­ba za 1000 do­lá­rov a kto­ré fun­gu­je ako ge­ne­rá­tor a zo­sil­ňo­vač šu­mu, mož­no 3G sig­nál ru­šiť a mo­bil­né te­le­fó­ny sa v ta­kom prí­pa­de prep­nú do tra­dič­né­ho 2G re­ži­mu.

Otáz­ka te­da znie, do akej mie­ry by sa te­raz pou­ží­va­te­lia ma­li obá­vať od­po­čú­va­nia ho­vo­rov zo svo­jich mo­bil­ných te­le­fó­nov. Na kon­fe­ren­cii Def­Con sí­ce bo­lo preu­ká­za­né, že ta­ké­to od­po­čú­va­nie je mož­né a us­ku­toč­ni­teľ­né, ale to eš­te auto­ma­tic­ky nez­na­me­ná ak­tuál­ne ne­bez­pe­čen­stvo. Ho­ci su­ma 1500 do­lá­rov na vý­ro­bu za­chy­tá­va­ča je po­mer­ne níz­ka in­ves­tí­cia, stá­le je dosť vy­so­ká pre príl­eži­tos­tných hac­ke­rov na expe­ri­men­ty s tou­to tech­no­ló­giou. Aj útoč­ní­ci s dos­ta­toč­ný­mi fi­nan­čný­mi zdroj­mi však mu­sia po­čí­tať s ur­či­tý­mi ob­me­dzenia­mi, ako je li­mi­to­va­ný do­sah prís­tro­ja, a na dl­ho­do­bé za­chy­tá­va­nie je na­vy­še ne­vyh­nut­né zotr­vá­vať v je­ho blíz­kos­ti. Šan­ce na ná­hod­né za­chy­te­nie ho­vo­ru sú te­da po­mer­ne za­ned­ba­teľ­né.

Pod­ľa exper­tov však ne­mož­no vy­lú­čiť, že sa ob­ja­via po­ku­sy o od­po­čú­va­nie špe­ci­fic­kých cie­ľov a za­chy­tá­va­če ho­vo­rov by moh­li vy­uží­vať nap­rík­lad kor­po­rát­ni špió­ni na vy­so­ko­pos­ta­ve­ných je­din­cov vo fir­mách, od kto­rých by sa agen­ti tak­to sna­ži­li zís­kať taj­né ale­bo cit­li­vé in­for­má­cie.

Zdroj: com­pu­terworld.cz



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter