ПОИСК:

Техпоиск (главная страница) :: Средства связи :: Мобильники это потеря секретности

Мобильники это потеря секретности

29.08.2007
  

Увеличить шрифт  Уменьшить шрифт

Мобильники не годятся для хранения секретов

 

 

Цифровые технологии делают нас все более «голыми» перед лицом злоумышленников и спецслужб. Профессор-криптограф Эли Бихам из израильского института Technion (г. Хайфа) со своими аспирантами обнаружил, что шифрование телефонных переговоров в стандарте GSM имеет слабые места, в принципе позволяющие прослушивать ваши разговоры по мобильной связи так же легко, как это делается в отношении ничем не зашифрованных переговоров по обычной проводной линии.

В некотором отношении мобильные телефоны прослушивать даже проще – для этого не требуется физическое подключение к линии. Но, поскольку данные шифруются, требуется на лету этот шифр ломать.

Сразу отметим – само по себе шифрование в GSM стойко, по крайней мере до такой степени, что с помощью суперкомпьютера расшифровать записанный разговор если и можно, то далеко не в реальном времени. «Дыра», как обычно в таких случаях, совсем в другом месте – в алгоритме установки защищенного соединения.

В GSM может применяться несколько уровней шифрования. При этом служебная информация (а она известна) в каждом сеансе добавляется к потоку данных до шифрования. На слабых уровнях защиты, зная эту информацию, секретный ключ мобильника можно вычислить за короткое время с помощью обычного компьютера. Но и на более высоких уровнях защиты этот ключ будет тот же самый!

На практике это происходит следующим образом. Злоумышленники поблизости от прослушиваемого телефона располагают некую аппаратуру (IMSI-catcher), которая имитирует базовую станцию, пропуская сигнал через себя и передавая его дальше в обычную сеть. Прослушиваемый мобильник автоматически настраивается на сигнал этой «станции», как более сильный. Далее, путем специальной (и совершенно «официальной») команды телефон заставляют перейти в режим слабого шифра, выясняют его секретный ключ, а дальше этот ключ уже применяют для расшифровки разговора.

Есть мнение, что подобные слабости были заложены в GSM по требованию спецслужб еще на этапе разработки стандарта. Если так, то они жестоко просчитались: все подобные вещи рано или поздно становятся секретом Полишинеля. На черном рынке давно предлагаются услуги по клонированию SIM-карточек – как вы думаете, кто в этом виноват?

Еще хуже обстоят дела с протоколом беспроводной связи Bluetooth. Тут уже вряд ли стоит винить спецслужбы – разработчики технологии понадеялись на декларированную ограниченность действия Bluetooth-устройств (10 метров), и сделали шифрование на основе коротенького PIN-кода из четырех десятичных цифр. Это соответствует примерно 14-битному шифровальному ключу и взламывается на любом современном ПК за доли секунды. А ограничение по дальности преодолевается просто. Так, года полтора назад на одной из хакерских конференций сотрудники небольшой фирмы продемонстрировали прибор BlueSniper («голубой снайпер»), действительно напоминающий снайперскую винтовку, у которой вместо ствола направленная антенна. Так вот, с помощью этой «винтовки» хакеры на глазах у изумленной публики с 11-го этажа отеля, где проходила конференция, выкачали содержимое памяти нескольких мобильников, находящихся на расстоянии 800 метров на автостоянке (естественно, чтобы не попасть под статью, использовались мобильники самих хакеров). После этого уже был скандал с одной легкомысленной кинозвездой, у которой украли содержимое телефонной книги…

А связь через более мощный WiFi, рассчитанный на несколько сотен метров, была установлена (без дополнительных усилителей!) на расстоянии 88,7 км, что даже вошло в Книгу рекордов Гиннесса.

В общем, все сказанное подтверждает тот факт, что цифровой век делает нас все более «голыми» перед лицом злоумышленников и спецслужб – среднестатистический житель развитых стран в настоящее время гораздо более на виду, чем советский гражданин с его обязательной пропиской.

Независимая Газета


Добавить в закладки: 

как выбрать наушникикак выбрать наушники
Наушники для плеера - правильный выбор Проблема выбора такого, как многим по... Читать дальше...
Тест ламп накаливанияТест ламп накаливания
Тест ламп накаливания... Читать дальше...
Реальность сотовые салоны самообслуживанияРеальность сотовые салоны самообслуживания
Реальность сотовые салоны самообслуживания ... Читать дальше...
Снимаются ограничения на использование ряда радиосредств 2,4 ГГц Снимаются ограничения на использование ряда радиосредств 2,4 ГГц
Снимаются ограничения на использование ряда радиосредств 2,4 ГГц ... Читать дальше...
Профессия Web-программист

Профессия Web-программист
... Читать дальше...
Стальные двери от производителя

Стальные двери от производителя
... Читать дальше...
Скачать Обои и Софт Для Nokia 5530

Скачать Обои и Софт Для Nokia 5530
... Читать дальше...
Ваш комментарий к данной статье:
Жирный шрифт Курсив Подчеркнуть Выровнять влево Выровнять по центру Выровнять вправо Выровнять по ширине Вырезать Копировать Вставить Отменить Повторить Список Нумерованный список Верхний индекс Нижний индекс Вставить ссылку  Цвет:



Новости Техпоиска
Rambler's Top100
Вас приветствует tehpoisk.ru! Правила использования материалов журнала Rambler's Top100
Статьи и обзоры техники от журнала Техпоиск ©
Новости от журнала Техпоиск ©
Обратная связь
Сообщить об ошибке на этой странице