GSM-telefonálás 15 dollárért

Bármi is garantálja a GSM telefonhívások biztonságát, felejtse el őket.

gsm-telefonálás

Mostantól a mobiltelefon használata saját felelősségére történik.

A Káosz Számítógépklub kongresszusán két kutató átfogó módszert mutatott be a titkosított GSM telefonhívások és szöveges üzenetek lehallgatására, mindössze négy, 15 dollárnál kevesebbet használó telefont használva hálózati lehallgató eszközként, laptopként és különféle nyílt forráskódú szoftverként.

Bár ilyen eszközök már régóta elérhetőek a rendőrség számára, akik megengedhetik maguknak, hogy egy nagy teljesítményű hálózati lehallgató eszközt vásároljanak több mint 50 000 dollárért, a sietve összeállított hackereszközök kihasználják a biztonsági réseket és a mobilszolgáltatók technológiájának és műveleteinek jellemzőit, hogy ilyen feladatot hajtsanak végre szinte minden motivált és műszakilag művelt programozó számára elérhető.

"A GSM-hálózat nem biztonságos, és még bizonytalanabbá válik, ha többet megtudunk a GSM-ről" - mondta Carsten Knoll, a Security Research Labs kutatója. "Ez egy kicsit olyan, mint a számítógépek az interneten a 90-es években, amikor az emberek nem nagyon értették a biztonságot."

A hacker rendszer egyes elemeit már korábban bemutatták. A GSM-ben használt 64 bites A5/1 titkosítás dekódolásának képességét tavaly mutatták be ugyanezen a kongresszuson. Az üzemeltetők azonban ezt követően úgy reagáltak, hogy egy adott telefon megtalálásának és a megfelelő kódolt rádiójel kiválasztásának nehézségei minimálisra csökkentik a dekódolás elméleti veszélyét.

Ez természetesen kihívásnak tűnt a hackerek számára.

A közönség végigvezetése a folyamat minden lépésén, a Knoll és az OsmocomBB programozója, Sylvain Muno bemutatta, hogy a GSM hálózatok hogyan cserélik az előfizetők helyadatait a hívások és SMS üzenetek megfelelő továbbításához, lehetővé téve bárki számára, hogy az interneten egyszerű kéréssel meghatározza az előfizetők aktuális tartózkodási helyét - pontosan egy város vagy egy közös vidéki térség.

Miután a telefon egy adott városban található, azok, akik lehallgatni akarják, körbejárhatják a környéket, és a kérdéses telefonra "néma" vagy "hibás" SMS-üzeneteket küldhetnek, amelyek nem jelennek meg a képernyőn. Az egyes bázisállomások forgalmának lehallgatásával, az üzenet kézbesítésének és a telefonból érkező válasz megfelelő időben történő leselkedésére leselkedve még nagyobb pontossággal meghatározható az eszköz helye.