Οι ερευνητές ανακάλυψαν νέο τρόπο παρακολούθησης των τηλεφωνικών συνδιαλέξεων και των μηνυμάτων κειμένου που πραγματοποιούνται μέσω δικτύων
GSM...χρησιμοποιώντας
GSM...χρησιμοποιώντας
συσκευές τηλεφώνων με λογισμικό ανοικτού κώδικα με κόστος 10 δολαρίων.
Οι Karsten Nohl και Sylvain Munhaut επέδειξαν το πακέτο λογισμικού τους, στο συνέδριο Chaos Computer Club (CCC) στο Βερολίνο, παρουσιάζοντας τεχνικές που πήραν από άλλους ερευνητές, αλλά χρησιμοποιώντας ταυτόχρονα δική τους τεχνολογία για την καταγραφή των τηλεφωνημάτων.
Το toolkit, που χρειάστηκε ένα χρόνο για να αναπτυχθεί, λειτουργεί ανιχνεύοντας τη συσκευή στόχο, αναγνωρίζοντας κατόπιν και παίρνοντας το μοναδικό αναγνωριστικό κωδικό της και τέλος συλλέγοντας τα δεδομένα που αποστέλλονται ή λαμβάνονται από τη συσκευή και το σταθμό βάσης, καθώς πραγματοποιείται η τηλεφωνική κλήση ή αναμεταδίδονται τα SMS.
Προκειμένου να γίνει η συλλογή των δεδομένων, οι δύο ερευνητές χρησιμοποίησαν συσκευές Motorola στις οποίες το αρχικό υλικο λογισμικό μπορεί να αντικατασταθεί με εναλλακτικό ανοικτού κώδικα. Από εκεί και πέρα, είχαν τη δυνατότητα να απογυμνώσουν τα φίλτρα του GSM, εξασφαλίζοντας ότι θα μπορούν να λαμβάνουν όλα τα δεδομένα που αποστέλλονται από το σταθμό βάσης. Άπαξ και τα δεδομένα έχουν καταγραφεί, η κρυπτογράφησή τους μπορεί να "σπαστεί" χρησιμοποιώντας έτοιμες λίστες κλειδιών κρυπτογράφησης του τύπου Rainbow Table, οι οποίες χρησιμοποιούνται συχνά σε περιπτώσεις αποκρυπτογράφησης δεδομένων. Με τη χρήση της συλλογής κλειδιών κρυπτογράφησης, οποιαδήποτε καταγεγραμμένη συνομιλία ή μήνυμα κειμένου μπορεί να αποκρυπτογραφηθεί.
Ο Nohl είπε ότι δε σκοπεύει να δημοσιεύσει το πακέτο λογισμικού καταγραφής επικοινωνιών GSM, ενώ αντιθέτως ευελπιστεί να ενημερώσει τον κόσμο ότι το πρωτόκολλο επικοινωνίας GSM είναι ευάλωτο, γεγονός που που καθιστά αναγκαία την εφαρμογή επιπλέον μέτρων ασφαλείας.
Η αποκρυπτογράφηση του GSM έχει επιτευχθεί εδώ και χρόνια, αλλά ο εξοπλισμός παρακολούθησης κοστίζει περίπου 40.000€. Το σημείο που κάνει την είδηση άξια αναφοράς, είναι το γεγονός ότι η λύση που παρουσιάστηκε στο CCC κοστίζει 1000 φορές λιγότερο και είναι ευκολότερη στην υλοποίησή της.
Πηγή 24wro.blogspot.
Οι Karsten Nohl και Sylvain Munhaut επέδειξαν το πακέτο λογισμικού τους, στο συνέδριο Chaos Computer Club (CCC) στο Βερολίνο, παρουσιάζοντας τεχνικές που πήραν από άλλους ερευνητές, αλλά χρησιμοποιώντας ταυτόχρονα δική τους τεχνολογία για την καταγραφή των τηλεφωνημάτων.
Το toolkit, που χρειάστηκε ένα χρόνο για να αναπτυχθεί, λειτουργεί ανιχνεύοντας τη συσκευή στόχο, αναγνωρίζοντας κατόπιν και παίρνοντας το μοναδικό αναγνωριστικό κωδικό της και τέλος συλλέγοντας τα δεδομένα που αποστέλλονται ή λαμβάνονται από τη συσκευή και το σταθμό βάσης, καθώς πραγματοποιείται η τηλεφωνική κλήση ή αναμεταδίδονται τα SMS.
Προκειμένου να γίνει η συλλογή των δεδομένων, οι δύο ερευνητές χρησιμοποίησαν συσκευές Motorola στις οποίες το αρχικό υλικο λογισμικό μπορεί να αντικατασταθεί με εναλλακτικό ανοικτού κώδικα. Από εκεί και πέρα, είχαν τη δυνατότητα να απογυμνώσουν τα φίλτρα του GSM, εξασφαλίζοντας ότι θα μπορούν να λαμβάνουν όλα τα δεδομένα που αποστέλλονται από το σταθμό βάσης. Άπαξ και τα δεδομένα έχουν καταγραφεί, η κρυπτογράφησή τους μπορεί να "σπαστεί" χρησιμοποιώντας έτοιμες λίστες κλειδιών κρυπτογράφησης του τύπου Rainbow Table, οι οποίες χρησιμοποιούνται συχνά σε περιπτώσεις αποκρυπτογράφησης δεδομένων. Με τη χρήση της συλλογής κλειδιών κρυπτογράφησης, οποιαδήποτε καταγεγραμμένη συνομιλία ή μήνυμα κειμένου μπορεί να αποκρυπτογραφηθεί.
Ο Nohl είπε ότι δε σκοπεύει να δημοσιεύσει το πακέτο λογισμικού καταγραφής επικοινωνιών GSM, ενώ αντιθέτως ευελπιστεί να ενημερώσει τον κόσμο ότι το πρωτόκολλο επικοινωνίας GSM είναι ευάλωτο, γεγονός που που καθιστά αναγκαία την εφαρμογή επιπλέον μέτρων ασφαλείας.
Η αποκρυπτογράφηση του GSM έχει επιτευχθεί εδώ και χρόνια, αλλά ο εξοπλισμός παρακολούθησης κοστίζει περίπου 40.000€. Το σημείο που κάνει την είδηση άξια αναφοράς, είναι το γεγονός ότι η λύση που παρουσιάστηκε στο CCC κοστίζει 1000 φορές λιγότερο και είναι ευκολότερη στην υλοποίησή της.
Πηγή 24wro.blogspot.