Немецкий хакер понял алгоритм шифрования мобильного трафика

Немецкий специалист в области компьютерной безопасности Карстен Нол (Karsten Nohl) сообщил, что ему удалось разработать метод перехвата и дешифрования данных GPRS-трафика в сетях сотовых операторов. Для этого он использовал созданный им софт и недорогой "мобильник", с помощью которых эксперт и перехватывал интернет-сессии в сетях T-Mobile, O2 Germany, Vodafone и E-Plus. Кроме того, Нол говорит, что с помощью данных инструментов он мог прослушивать разговоры.

Нол охарактеризовал большую часть криптографической защиты, предлагаемой GPRS, как "безнадежно устаревшую". С одной стороны, отсутствие взаимной аутентификации позволяет поддельным базовым станциям воровать данные у ничего не подозревающих пользователей мобильных телефонов. С другой - короткие ключи создают условия для беспрепятственных атак с использованием радужных таблиц.

Теперь исследователь собирается показать разработанное программное обеспечение на международном хакерском съезде Chaos Communication Camp 2011. Также планируются к демонстрации методы использования криптоанализа для расшифровки слабозащищенного GPRS-трафика. В настоящий момент ни один оператор не прокомментировал намерения исследователя.



По материалам TechEye

Источник: DailyComm