У мінулую суботу на праходзілай у ЗША хакерскай канферэнцыі Defcon адбылася найболей чаканая прэзентацыя - распрацоўнік мабільнага праграмнага забеспячэння Крыс Педжет паказаў жывую дэманстрацыю тэхналогіі перахопу і дэшыфроўкі мабільнай гутаркі ў звычайнай сетцы сотавай сувязі GSM.

Сам распрацоўнік кажа, што кошт абсталявання для перахопу гутарак складае ўсяго некалькі тысяч даляраў і практычна ўсё яно даступна ў вольным продажы.

Пікантнасць сітуацыі складаецца ў тым, што калі бы Педжет перахапляў які-небудзь сапраўдная гутарка людзей, якія былі бы не ў курсе, што іх праслухоўваюць, то ў паліцыі і агентаў ФБР, якія актыўна наведваюць мерапрыемствы накшталт Defcon або Black Hat, былі бы ўсё падставы надзець наручнікі на дакладчыка прама на сцэне канферэнц-залы.

У якасці "ахвяры" выкарыстоўваліся тэставыя сігнальныя трансляцыі па GSM-каналам амерыканскіх аператараў AT&T і T-Mobile USA, якія з'яўляюцца першым і трэцім аператарамі па колькасці абанентаў у ЗША. Педжет паведаміў, што ім уласнаручна была распрацаваная сістэма IMSI - International Mobile Subscriber Identity, якая і ажыццяўляе перахоп GSM-дадзеных з наступнай дэшыфроўкай канала.

Праз некалькі хвілін пасля актывацыі International Mobile Subscriber Identity прылада дэтэктавала каля трох дзясяткаў актыўных каналаў сувязі GSM, дадзеныя якіх праходзілі праз прыладу. Затым пры дапамозе серыі маніпуляцый з трох дзясяткаў канэктаў было знойдзена тэставая прылада, якое адпраўляе спуффинговые дадзеныя, прызначаныя для дэшыфроўкі. Прылада перадавала дадзеныя праз звычайную сетку AT&T.

"Пакуль ваша прылада працуе, вы не можаце быць у бяспецы. Можна выказаць здагадку з высокай дзеллю верагоднасці, што на працягу гадзіны можна будзе дэшыфраваць любы канал сувязі, праходзілы праз найблізкую вышку сувязі AT&T", -  кажа Педжет.

Па словах юрыстаў, перахоп тэлефонных гутарак - гэта незаконная аперацыя ў ЗША і прадстаўнікі Федэральнай камісіі па сувязі ЗША папярэдзілі ўсіх якія памкнуліся на Defcon аб гэтым.

Педжет кажа, што цяпер яго прылада значна лепш спраўляецца з дэшыфроўкай GSM-сігналу на частаце 900 Мгц, чым на частотах 1800/1900 Мгц. Першы дыяпазон ужываецца ў асноўным у Еўропе, тады як два іншых у асноўным у ЗША. Акрамя таго, IMSI не зможа дэшыфраваць гутаркі новых тэлефонаў, якія не працуюць у дыяпазоне 900 Мгц. Такія GSM-апараты абмежавана прадаюцца на рынку ЗША і амаль не ў ходу ў іншых краінах. Акрамя гэтага, прылада не занадта добра ловіць сігналы сучасных четырехдиапазонных апаратаў.

Яшчэ адным мінусам прылады IMSI з'яўляецца тое, што яго цяперашняя версія можа раптам страціць GSM-канал. Да прыкладу, на пачатак дэманстрацыі прыбор знайшоў 30 каналаў, але рэальна змог даследаваць толькі 17. Дадзеная сітуацыя адбываецца з-за таго, што IMSI не заўсёды выразна дэтэктуе ідэнтыфікатар злучэння.

Распрацоўнік кажа, што з-за меркаванняў законнасці ён не стане публічна перахапляць і запісваць паведамленні абанентаў сотавых кампаній, але тэхнічна ён бы мог гэта рабіць без пролем. Таксама прылада можа падрабляць службовыя сігналы сотавых тэлефонаў і, да прыкладу, перадаць сотавай сеткі сігналы ад апарата на адключэнне шыфраванага канала сувязі.

рэкамендуем прачытаць таксама

• Эксперты перепрошили “хакерскія” тэлефоны Nokia 1100
• Пентагон шукае новых супрацоўнікаў сярод удзельнікаў Black Hat і Defcon
• Наведвальнікі Defcon атрымалі пропускі з дысплеямі
• Канферэнцыя адмыслоўцаў у вобласці інфармацыйнай бяспекі і з’езд хакераў мінуюць у Лас-Вегасе
• C канферэнцыі Black Hat журналістаў выгналі за хакерство

Каментаванне не дазволенае.