На конференції Black Hat представлено ПЗ для дешифрування розмов у GSM-мережах

Не так давно я вже писав про програмне забезпечення "Kraken" ", яке за допомогою використання спеціальних криптографічних таблиць допомагає зламувати алгоритм шифрування A5/1 (саме він масово використовується операторами мобільного зв'язку) для GSM-мереж. Але одна справа - злом алгоритму, і інша - повна розшифровка закодованого сигналу. Ось з цим «на ура» справляється новоявлене ПЗ, також представлене на конференції Black Hat. Взагалі кажучи, ця конференція принесла багато чого несподіваного, починаючи від того самого Kraken-а, і закінчуючи зломом банкоматів. Так ось, цього разу експерт з криптографії Карстен Ногл представив вдосконалений програмний пакет Airprobe. За заявою розробника, це програмне забезпечення укупі з кількома компонентами дозволяє максимально спростити завдання розшифровки сигналів, що передаються по GSM-мережам (Airprobe дозволяє записувати і розкодувати розмови і SMS).

Для того, щоб стати справжнім шпигуном, якому доступні всі мобільні переговори, тепер не потрібно бути членом будь-якої спецслужби. Досить купити програмований радіо-модуль для комп'ютера (десь близько 1000 у.о.), плюс взяти той самий Kraken, згадуваний на самому початку, плюс дістати криптографічні таблиці для Kraken-a (той самий Ногл виклав їх ще в серпні 2009 року, після представлення на Black Hat), плюс взяти на озброєння сам комплект Airprobe, який хакер також виклав в Мережу після презентації. Само собою, потрібен ще й комп'ютер або ноутбук.

Цікаво, що більшість існуючих GSM-мереж піддаються злому за допомогою згаданого комплекту. Справа в тому, що існує патч для мереж мобільного зв'язку, який був стандартизований в США та інших країнах ще два роки тому. Однак з різних причин скупий платить двічі оператори мобільного зв'язку багатьох країн досі не інтегрували цей патч у себе. В результаті, кожен бажаючий, який має деякі технічні навички, і комплект ПК + ПЗ, згадані вище, може спробувати розшифрувати сигнали власного оператора мобільного зв'язку. Зрозуміло, що Ногл не дає гарантії на розшифровку, але він стверджує, що Airprobe повністю працездатне.

Нагадаю, що ранні версії Airprobe не витримували жодної критики, оскільки були досить недосконалими. А ось тепер, коли Ногл взявся за справу, все стало повністю робочим. Загалом, чим далі - тим цікавіше, правда? Можливо, згадати про передачу повідомлень голубами? Або там вишки почати будувати для передачі димових сигналів. Все безпечніше буде, ніж GSM. Звичайно, це тільки жарт, іронія, але в кожному жарті... загалом, ви самі все розумієте.

Джерело