Ο Karsten Nohl και η ομάδα του, αποτελούμενη από 24 hacker, έσπασαν την κρυπτογράφηση για τον αλγόριθμο ασφαλείας για το GSM (Global System for Mobile communications). Το GSM είναι ένα κυψελοειδές ψηφιακό σύστημα κινητής τηλεφωνίας δεύτερης γενιάς (2G), το οποίο χρησιμοποιεί ηλεκτρομαγνητικά σήματα και την τεχνική πολλαπλής πρόσβασης με διαχωρισμό του διαθέσιμου φάσματος συχνοτήτων, σε ένα αριθμό καναλιών και την διαίρεση αυτών σε χρονοθυρίδες για την μετάδοση σημάτων. Τα περισσότερα από τα κινητά τηλέφωνα του Ηνωμένου Βασιλείου χρησιμοποιούν το σύστημα GSM και η παραβίαση αποτελεί απειλή για την ασφάλεια ολόκληρης της κινητή τηλεφωνίας.
Η ανακάλυψη ενός τρόπου με τον οποίο “κρυφακούνε” μέσω του General Packet Radio Service (GPRS), επιτρέπει στον εισβολέα να διαβάζει τα email και να παρατηρεί τη διαδικτυακή χρήση του παραβιασμένου τηλεφώνου, δήλωσε ο Karsten Nohl, επικεφαλής της Security Research Labs. “Με την τεχνολογία μας μπορούμε να συλλάβουμε δεδομένα επικοινωνίας GPRS σε ακτίνα 5 χλμ”. “Η έρευνα μας είναι εντός του νόμιμου πλαισίου”, είπε. “Προφανώς τα δεδομένα που παράγουμε θα μπορούσαν φυσικά να χρησιμοποιηθούν και για παράνομους σκοπούς.”Τροποποιημένα τηλέφωνα χρησιμοποιήθηκαν για τις δοκιμές σε δίκτυα στη Γερμανία, την Ιταλία και άλλες ευρωπαϊκές χώρες. Στη Γερμανία, αποκρυπτογραφήθηκαν δεδομένα από παρόχους όπως T-Mobile, O2 Γερμανίας, Vodafone και E-Plus. Αυτό ήταν αρκετά εύκολο, γιατί το επίπεδο κρυπτογράφησης ήταν αδύναμο.
No comments :
Post a Comment