Οι ερευνητές ανακάλυψαν νέο τρόπο παρακολούθησης των τηλεφωνικών συνδιαλέξεων και των μηνυμάτων κειμένου που πραγματοποιούνται μέσω δικτύων GSM χρησιμοποιώντας συσκευές τηλεφώνων με λογισμικό ανοικτού κώδικα με κόστος 10 δολαρίων.
Οι Karsten Nohl και Sylvain Munhaut επέδειξαν το πακέτο λογισμικού τους, στο συνέδριο Chaos Computer Club (CCC) στο Βερολίνο, παρουσιάζοντας τεχνικές που πήραν από άλλους ερευνητές, αλλά χρησιμοποιώντας ταυτόχρονα δική τους τεχνολογία για την καταγραφή των τηλεφωνημάτων. Το toolkit, πουχρειάστηκε ένα χρόνο για να αναπτυχθεί, λειτουργεί ανιχνεύοντας τη συσκευή στόχο, αναγνωρίζοντας κατόπιν και παίρνοντας το μοναδικό αναγνωριστικό κωδικό της και τέλος συλλέγοντας τα δεδομένα που αποστέλλονται ή λαμβάνονται από τη συσκευή και το σταθμό βάσης, καθώς πραγματοποιείται η τηλεφωνική κλήση ή αναμεταδίδονται τα SMS.
Προκειμένου να γίνει η συλλογή των δεδομένων, οι δύο ερευνητές χρησιμοποίησαν συσκευές Motorola στις οποίες το...
αρχικό υλικολογισμικό μπορεί να αντικατασταθεί με εναλλακτικό ανοικτού κώδικα. Από εκεί και πέρα, είχαν τη δυνατότητα να απογυμνώσουν τα φίλτρα του GSM, εξασφαλίζοντας ότι θα μπορούν να λαμβάνουν όλα τα δεδομένα που αποστέλλονται από το σταθμό βάσης. Άπαξ και τα δεδομένα έχουν καταγραφεί, η κρυπτογράφησή τους μπορεί να "σπαστεί" χρησιμοποιώντας έτοιμες λίστες κλειδιών κρυπτογράφησης του τύπου Rainbow Table, οι οποίες χρησιμοποιούνται συχνά σε περιπτώσεις αποκρυπτογράφησης δεδομένων. Με τη χρήση της συλλογής κλειδιών κρυπτογράφησης, οποιαδήποτε καταγεγραμμένη συνομιλία ή μήνυμα κειμένου μπορεί να αποκρυπτογραφηθεί.
Ο Nohl είπε ότι δε σκοπεύει να δημοσιεύσει το πακέτο λογισμικού καταγραφής επικοινωνιών GSM, ενώ αντιθέτως ευελπιστεί να ενημερώσει τον κόσμο ότι το πρωτόκολλο επικοινωνίας GSM είναι ευάλωτο, γεγονός που που καθιστά αναγκαία την εφαρμογή επιπλέον μέτρων ασφαλείας.
Η αποκρυπτογράφηση του GSM έχει επιτευχθεί εδώ και χρόνια, αλλά ο εξοπλισμός παρακολούθησης κοστίζει περίπου 40.000€. Το σημείο που κάνει την είδηση άξια αναφοράς, είναι το γεγονός ότι η λύση που παρουσιάστηκε στο CCC κοστίζει 1000 φορές λιγότερο και είναι ευκολότερη στην υλοποίησή της.
Οι Karsten Nohl και Sylvain Munhaut επέδειξαν το πακέτο λογισμικού τους, στο συνέδριο Chaos Computer Club (CCC) στο Βερολίνο, παρουσιάζοντας τεχνικές που πήραν από άλλους ερευνητές, αλλά χρησιμοποιώντας ταυτόχρονα δική τους τεχνολογία για την καταγραφή των τηλεφωνημάτων. Το toolkit, πουχρειάστηκε ένα χρόνο για να αναπτυχθεί, λειτουργεί ανιχνεύοντας τη συσκευή στόχο, αναγνωρίζοντας κατόπιν και παίρνοντας το μοναδικό αναγνωριστικό κωδικό της και τέλος συλλέγοντας τα δεδομένα που αποστέλλονται ή λαμβάνονται από τη συσκευή και το σταθμό βάσης, καθώς πραγματοποιείται η τηλεφωνική κλήση ή αναμεταδίδονται τα SMS.
Προκειμένου να γίνει η συλλογή των δεδομένων, οι δύο ερευνητές χρησιμοποίησαν συσκευές Motorola στις οποίες το...
αρχικό υλικολογισμικό μπορεί να αντικατασταθεί με εναλλακτικό ανοικτού κώδικα. Από εκεί και πέρα, είχαν τη δυνατότητα να απογυμνώσουν τα φίλτρα του GSM, εξασφαλίζοντας ότι θα μπορούν να λαμβάνουν όλα τα δεδομένα που αποστέλλονται από το σταθμό βάσης. Άπαξ και τα δεδομένα έχουν καταγραφεί, η κρυπτογράφησή τους μπορεί να "σπαστεί" χρησιμοποιώντας έτοιμες λίστες κλειδιών κρυπτογράφησης του τύπου Rainbow Table, οι οποίες χρησιμοποιούνται συχνά σε περιπτώσεις αποκρυπτογράφησης δεδομένων. Με τη χρήση της συλλογής κλειδιών κρυπτογράφησης, οποιαδήποτε καταγεγραμμένη συνομιλία ή μήνυμα κειμένου μπορεί να αποκρυπτογραφηθεί.
Ο Nohl είπε ότι δε σκοπεύει να δημοσιεύσει το πακέτο λογισμικού καταγραφής επικοινωνιών GSM, ενώ αντιθέτως ευελπιστεί να ενημερώσει τον κόσμο ότι το πρωτόκολλο επικοινωνίας GSM είναι ευάλωτο, γεγονός που που καθιστά αναγκαία την εφαρμογή επιπλέον μέτρων ασφαλείας.
Η αποκρυπτογράφηση του GSM έχει επιτευχθεί εδώ και χρόνια, αλλά ο εξοπλισμός παρακολούθησης κοστίζει περίπου 40.000€. Το σημείο που κάνει την είδηση άξια αναφοράς, είναι το γεγονός ότι η λύση που παρουσιάστηκε στο CCC κοστίζει 1000 φορές λιγότερο και είναι ευκολότερη στην υλοποίησή της.
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...