Исследователи взломали шифрование DECT-телефонов
Главная » Новости

Исследователи взломали шифрование DECT-телефонов

Александр Панасенко 09 Февраля 2010 - 18:07
...

Группа криптоаналитиков показала уязвимость беспроводной телефонии
стандарта DECT. Стандартный шифр, который используется в
DECT-телефонах, был создан около 20 лет назад. Исследователи
утверждают, что взломать DECT-канал можно примерно за 4 часа, используя
только стандартный ПК и свободно доступный цифровой радиомодуль USRP.

Группу исследователей возглавлял Карстен Нол, известный
своими открытиями в криптоанализе. Атака на базовый алгоритм шифрования
DECT началась с микроскопа и реверс-инжиниринга. С помощью азотной
кислоты и электронного микроскопа исследователям удалось открыть и
разглядеть характерные детали схемы, отвечающей за шифрование, сняв
слои эпоксидной смолы и пластика. Сопоставив эти детали с описанием
патентов на технологии DECT, исследователи поняли, что алгоритму
шифрования DECT не хватает "предварительного шифрования", как если бы
вы не тасовали карты перед сдачей. Поскольку алгоритм отбрасывает
только первые 40 или 80 бит перед кодированием, ключ можно
восстановить, собрав достаточно записанных защищенных разговоров.

С практической точки зрения первый этап атаки заключается в записи
зашифрованного потока данных с заранее известным содержимым. В качестве
самого удобного объекта атаки может служить канал управления, где
передаются данные о длительности сигналов и отклики на нажатия клавиш.
В некоторых местах, где через DECT передаются сведения о платежных
картах – в ресторанах и барах – взломать ключ можно еще быстрее за счет
однотипных данных в беспроводных каналах. При использовании разного
рода вычислительных ускорителей, например, на базе современных
видеокарт, можно довести время взлома всего до 10 минут.

Таким образом из-за инженерных просчетов под угрозой
беспрепятственной прослушки оказались более 800 миллионов телефонов и
других беспроводных устройств, в том числе платежных терминалов на базе стандарта DECT.

источник

Следующая главная новость »
AM LiveDDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Solar Dozor 8.3 научили быстрее восстанавливать данные после шифровальщиков
Екатерина Быстрова 25 Марта 2026 - 18:59
Solar Dozor Корпорации Системы защиты от утечек конфиденциальной информации (DLP) ГК «Солар»
Solar Dozor 8.3 научили быстрее восстанавливать данные после шифровальщиков

ГК «Солар» выпустила новую версию Solar Dozor 8.3 — своей DLP-системы для крупных компаний, банков и госструктур. Главный акцент в обновлении сделали на устойчивости: если данные окажутся зашифрованы в результате атаки или сбоя, их можно будет восстановить за считаные минуты, без долгого подъёма архивов.

Ключевое изменение в релизе — репликация центрального файлового хранилища.

По сути, система теперь умеет создавать теневую копию логически связанных данных — например, сообщений, скриншотов и аудиозаписей — чтобы при проблемах быстрее вернуть их в работу. На фоне атак шифровальщиков это выглядит вполне понятным шагом: для крупных инфраструктур остановка защитной системы сама по себе уже становится серьёзной проблемой.

Обновление затронуло и архитектуру в целом. В версии 8.3 трафик между компонентами Solar Dozor теперь шифруется через mTLS на базе TLS 1.2/1.3, а для доступа к системе добавлена доменная аутентификация LDAP с поддержкой Kerberos и LDAP. Иначе говоря, интегрировать решение в корпоративную доменную среду стало проще, а управление доступом — более привычным для крупных ИТ-инфраструктур.

Кроме того, в системе появилась поддержка IPv6 и настройка по FQDN, что должно упростить её использование в динамических сетевых средах, где всё не завязано на статические IP-адреса.

Есть изменения и на уровне самого анализа данных. Solar Dozor теперь точнее распознаёт специальные символы, включая знак доллара, а также умеет разбирать файлы внутри архивов без ограничений по уровню вложенности. Это расширяет область контроля и затрудняет попытки спрятать чувствительные данные в глубоко вложенных архивах.

Для macOS добавили распознавание текста на изображениях, а для рабочих станций на Windows и Linux расширили механизмы контроля на уровне endpoint. Также в системе изменили логику анализа печати: теперь проверяются не целые документы, а только страницы, реально отправляемые на принтер. Это должно снизить нагрузку на ИБ-специалистов и сократить число лишних событий.

В «Соларе» также обновили интерфейс и упростили настройку политик. Плюс увеличили лимиты выгрузки отчётов: теперь система может отдавать до 50 тысяч событий, сообщений и файлов за раз, что должно быть удобнее для разбора инцидентов и анализа общей картины.

AM LiveDDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!
Бывший руководитель Ростелекома арестован по делу о взятке
Новость
Бывший руководитель Ростелекома арестован по делу о взятке
В 31% российских компаний отсутствует стратегия внедрения средств ИБ
Новость
В 31% российских компаний отсутствует стратегия внедрения ср...
Поддельные ChatGPT крадут аккаунты пользователей Android
Новость
Поддельные ChatGPT крадут аккаунты пользователей Android

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.