Немецкие инженеры взломали системы шифрования спутниковой связи

Александр Панасенко 06 Февраля 2012 - 06:53

Средства криптографической защиты информации

...

Немецкие специалисты по информационной безопасности говорят, что им удалось взломать систему шифрования, используемую для защиты сигналов спутниковых телефонов. По их словам, с новой разработкой практически любой желающий при помощи дешевого компьютера и радиоприемника сможет прослушивать звонки близлежащих абонентов систем спутниковой связи. В данных исследователей говорится, что новая система теоретически затрагивает сотни тысяч абонентов спутниковой связи по всему миру.

"Нам удалось провести реверс-инжиниринг шифровальных алгоритмов, используемых сейчас для работы спутниковых систем", - говорит Бенедикт Дриссен из Рурского университета в немецком городе Бохум.

Взломанные стандарты шифрования именуются как GMR-1 и GMR-2, они применяются спутниковыми операторами по всему миру, в частности коммерческим спутниковым оператором Thuraya, популярным на Ближнем Востоке и в Африке, а также в ряде вооруженных сил. По словам инженеров, общая стоимость оборудования и программного обеспечения, необходимого для взлома криптоалгоритмов спутниковых систем, не превышает 2000 долларов, сообщает cybersecurity.

В рамках демонстрации, проведенной на этой неделе немецкие разработчики потратили не более часа на дешифровку звонка, однако использование более мощной техники позволяет взламывать звонки практически в режиме реального времени. По словам разработчиков, публикуя данные о взломе, они надеются сподвигнуть организацию ETSI, занимающуюся стандартизацией систем защиты, создать более сложные алгоритмы и устранить выявленные проблемы в существующих системах.

"Сейчас системы шифрования сотовой связи уже доказали свою несостоятельность и операторы внедряют более надежные алгоритмы. Мы надеемся, что в будущем это же произойдет и в отрасли спутниковой связи", - говорит Дриссен.

Немецкие специалисты рекомендуют уже сейчас организациям, где необходима высочайшая секретность, развернуть дополнительные механизмы защиты звонков. "Технически, новая разработка, без сомнения, компрометирует используемые технологии, но в большинстве случаев пользователи, которым требуется максимальная защита, и так не используют общедоступные системы, предпочитая собственные закрытые каналы", - говорит Бьорн Рапп, исполнительный директор компании GSMK Crytophone, создающей программное обеспечение для шифрования данных.

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 13:17

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Корпорации Государство InfoWatch

Хакеры теперь координируют DDoS-атаки против российских предприятий

Злоумышленники, похоже, переходят к более скоординированной тактике и готовят крупные DDoS-атаки на российские компании, действуя сразу силами нескольких киберпреступных групп. К таким выводам пришли аналитики экспертно-аналитического центра ГК InfoWatch, изучив статистику Роскомнадзора и Национального координационного центра по компьютерным инцидентам (НКЦКИ) за 2024–2025 годы.

В своём обзоре специалисты ЭАЦ InfoWatch сопоставили официальные данные ведомств с информацией об атаках из открытых источников — и обнаружили довольно показательные совпадения.

Так, по данным Роскомнадзора, в первой половине и в конце 2025 года резко выросло число блокировок фишинговых ресурсов. А во втором полугодии прошлого года начала стремительно расти доля сайтов, распространяющих зловред.

Именно на этот период пришлись резонансные атаки на крупные организации: транспортные компании, включая «Аэрофлот», розничные сети и аптеки, регуляторов вроде Россельхознадзора и коммунальные структуры, в том числе «Росводоканал», отмечает главный аналитик ЭАЦ InfoWatch Сергей Слепцов.

Похожая картина наблюдается и с DDoS-атаками. Их количество, согласно данным РКН, резко увеличилось во второй половине 2024 года. Затем последовало относительное затишье, после которого новый всплеск пришёлся уже на вторую половину 2025-го. Максимальная мощность атак также фиксировалась именно в эти периоды.

По словам Сергея Слепцова, совпадение пиков по количеству, скорости и мощности атак в конкретные месяцы выглядит неслучайным. Аналитики считают, что речь идёт не об активности одной крупной группировки, а о координации сразу нескольких команд, которые действуют синхронно и целенаправленно.

Схожую динамику демонстрирует и статистика НКЦКИ. Количество ресурсов, заблокированных центром, по месяцам почти повторяет изменения числа сайтов со зловредами, которые выявляет Роскомнадзор. Пиковые значения при этом совпадают с периодами, когда в открытых источниках активно сообщалось о масштабных и резонансных кибератаках.

Если смотреть на отрасли, то, по данным НКЦКИ, значительная часть вредоносных ресурсов нацелена на компании энергетики и ТЭК, а также на социальные сети и мессенджеры, сферу торговли и сервисы доставки.

В InfoWatch отмечают: совокупность этих факторов указывает на более высокий уровень организации атак и рост рисков для бизнеса. А значит, готовиться к отражению DDoS и сопутствующих угроз компаниям придётся всё серьёзнее — и в одиночку, и на уровне отраслей.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »