Прослушивать мобильные звонки может каждый

Прослушивать мобильные звонки может каждый

Прослушивать мобильные звонки может каждый

Сегодня на конгрессе Chaos Computer Club двое исследователей продемонстрировали полноценную систему прослушивания зашифрованных вызовов и перехвата SMS-сообщений, которые отправляет или принимает мобильное устройство связи стандарта GSM. Для построения этой системы им понадобились несколько простейших телефонов суммарной стоимостью не более 60 долларов, ноутбук, программное обеспечение с открытым кодом и немного смекалки.

Раньше подобные возможности (по позиционированию и прослушиванию мобильных телефонов), как правило, имелись в распоряжении лишь сотрудников правоохранительных органов да тех особо богатых людей, которые могли позволить себе приобрести профессиональный сетевой анализатор за 50 тыс. долларов. Однако исследователи, играя на особенностях стандарта GSM и человеческом факторе, смогли создать систему, построить рабочую копию которой по плечу любому технически грамотному специалисту.

Для начала эксперты Карстен Ноль и Сильвен Мюно продемонстрировали аудитории, как можно использовать данные о местоположении абонента, которыми GSM-сети обмениваются между собой для обеспечения корректной маршрутизации звонков и SMS-сообщений, чтобы предварительно определить город или район, где в данный момент находится цель. Затем, согласно их схеме, шпион может приступить к точному позиционированию; для этого на телефон жертвы высылаются особые SMS-отправления - например, имитации поврежденных сообщений, которые не отображаются пользователю. Отслеживая путь таких посланий через промежуточные станции и обрабатывая ответные сигналы устройства, злоумышленник сможет более корректно определить местонахождение трубки.

В качестве устройств анализа и мониторинга использовались обычные, довольно примитивные GSM-телефоны. Эксперты заменили их прошивки на свое собственное программное обеспечение, которое позволило им извлекать необработанные данные из сетей связи и в режиме реального времени пересылать сигнал для его последующей обработки в портативный компьютер. При помощи такого самодельного сниффера исследователи смогли точно определить случайный идентификатор, который был присвоен телефону-цели при его регистрации в сети; соответственно, они обрели возможность вычленять из общего "океана" данных те потоки, которые предназначались именно для нужного им устройства.

После описанных двух этапов следует заключительная стадия - расшифровка передаваемой информации. Борьба с криптоалгоритмами обычно сложна и далеко не всегда заканчивается в пользу аналитика, однако в данном случае специалисты нашли способ успешно атаковать шифр. Дело в том, что сети GSM через определенные промежутки времени отправляют телефонам служебные сигналы того или иного рода, не несущие полезной нагрузки; "пустое место" в них заполняется некоторым набором байтов. Несколько лет назад новая редакция стандарта GSM обязала поставщиков услуг связи заполнять "пустоты" случайными байтами, однако и по сей день многие сети не соблюдают обновленный стандарт, так что набор байтов остается статическим.

В силу этого исследователи получили возможность с высокой степенью вероятности предсказывать исходное содержание зашифрованных служебных сигналов. Подключив к процессу анализа еще и чрезвычайно объемную базу предварительно рассчитанных ключей шифрования, они добились почти моментального нахождения секретного ключа: среднее время его обнаружения при помощи специальной программы составило 20 секунд. При этом многие операторы не утруждают себя запуском отдельных процедур шифрования для каждой отдельной сессии: экономя ресурсы, они используют один и тот же ключ для защиты сразу нескольких следующих друг за другом SMS-сообщений и телефонных звонков.

В ходе демонстрационного прогона специалистам понадобилось лишь несколько минут, чтобы настроить систему, засечь телефон-жертву, взломать шифр и прослушать разговор, параллельно записывая его в аудиофайл.

"То, с чем мы имеем дело сейчас, - это скверно защищенная инфраструктура двадцатилетней давности, посредством которой передаются значительные объемы конфиденциальной информации", - подытожил г-н Ноль. - "Хотелось бы, чтобы безопасность сетей сотовой связи развивалась и совершенствовалась; в настоящее время их защита столь же 'надежна', сколь и оборона подключенных к Интернету компьютеров в начале девяностых годов прошлого века".

Gizmodo

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru