• Android был заражен вирусом

        Вирус под названием HummingBad поразил огромное количество устройств, оборудованных операционной системой Android. Подобные вирусы — далеко не редкость, но в этот раз размах заражения привлек к себе особое внимание...

        Подробнее
      • Встроенные вирусы на Android

        Сотрудники антивирусной лаборатории «Доктор Веб» нашли встроенные вирусы в 45 моделях смартфонов, передает РИА Новости со ссылкой на главу организации Бориса Шарова. Представитель компании...

        Подробнее
      • Doogee F7 Pro

        Doogee F7 Pro с десятиядерным процессором доступен для предзаказа по сниженной цене Недавно анонсированный Doogee F7 Pro с 5,7-дюймовым экраном стал доступен для предзаказа по сниженной цене. F7 Pro идеально подходит для...

        Подробнее
      • iPhone 7 официально доступен для покупки в России

        Как и ожидалось, с сегодняшнего дня, 23 сентября, iPhone 7 и iPhone 7 Plus доступны в продаже в российских магазинах. Оба флагмана доступны как в интернет-магазинах, так и в обычных розничных точках продаж....

        Подробнее
      • BlackBerry Android-смартфон DTEK50

        Несколько месяцев назад произошло знаковое событие. Канадская компания BlackBerry представила своё первое устройство под управлением мобильной операционной системы Android, отказавшись от собственных наработок, известных...

        Подробнее
    • Уязвимость в GSM сетях

      Низкий уровень защиты GSM-сетей открывает простор для злоумышленников и недоброжелателей - от перехвата звонков до отслеживания местоположения абонента, говорится в новом докладе специалистов по безопасности. Операторы продолжают игнорировать просьбы обратить внимание на данный факт.


      Уязвимость в стандарте GSM позволяет сторонним лицам совершать три типа действий: перехватывать голосовые звонки и SMS-сообщения, совершать звонки от имени произвольного лица без его ведома и отслеживать местоположение абонента благодаря данным о расстоянии до ближайших базовых станций. Об этом сообщается в новом докладе Карстена Нола (Karsten Nohl) из немецкой организации Security Research Labs.

      Как пишет The New York Times, исследование началось в сентябре 2011 г. и окончилось на прошлой неделе. В его ходе специалист протестировал сети 31 оператора в 11 странах, включая европейские государства, Марокко и Таиланд. Для взлома номеров он использовал 7-летний мобильный телефон Motorola вкупе с доступным в свободном скачивании программным обеспечением для дешифровки. В результате был разработан метод, позволяющий за достаточно короткое время взламывать сотни тысяч мобильных телефонов.

      По словам Нола, технология GSM используется в 80% мобильных телефонов во всем мире. В июле 2011 г. компания Ericsson сообщила о том, что число абонентов мобильной связи достигло 5 млрд человек. Таким образом, под угрозой находятся миллиарды абонентов.

      Суть уязвимости заключается в том, что сетевые команды передаются в виде простых сообщений вроде «Я звоню тебе». Достаточно большая длина сообщений в 23 байта открывает широкие возможности для добавления произвольных символов, которые бы могли затруднить чтение сообщений злоумышленниками. Однако операторы этим пренебрегают и почти все из них используют одинаковые конструкции.

      Проблема, считает Нол, также заключается в том, что используемые в GSM методы защиты датируются 90-ми годами и с тех пор ни разу не обновлялись. Участники консорциума GSMA, который занимается сертификацией мобильных технологий, и вовсе отрицают наличие уязвимости. «Члены GSMA уверены в безопасности существующих GSM-сетей. Реальные атаки на реальные сети, направленные на реальных абонентов, - такое едва ли вероятно», - говорится в официальном заявлении.

      Отметим, что ранее Карстен Нол уже пытался обратить внимание участников индустрии на низкий уровень защиты сетей 2G. В деабре 2009 г., обработав около 2 ТБ данных, он сумел извлечь ключи, позволяющие расшифровать коды операторской защиты. Результаты работы он выложил в интернет, рассчитывая, что операторы как можно скорее предпримут меры по защите абонентов.

      Среди операторов, которые к настоящему времени внедрили защиту от тех или иных видов угроз, упомянутых в отчете, указываются Swisscom, Vodafone и T-Mobile.

      По мнению Филипа Либермана (Philip Lieberman), президента американской компании Lieberman Software, которая предлагает решения в области управления безопасностью, вывод из данной истории может быть только один - что технологиями слежения, которые прежде были доступны спецслужбам, отныне могут пользоваться рядовые граждане. Однако в действительности мало кто окажется на это способен - так как для этого необходима хорошая техническая подготовка. Эксперт считает, что найденная Нолом уязвимость не представляет угрозы для простых людей, если им нечего скрывать.


      Эта статья изначально была опубликована в теме форума: Уязвимость в GSM сетях автор темы Chief Посмотреть оригинальное сообщение