Группа немецких экспертов по вопросам безопасности передачи закодированной информации из Security Research Labs опубликовала любопытную информацию о реальной уязвимости всех телефонных устройств, работающих по цифровому стандарту мобильной сотовой связи GSM во всем мире. Миллиарды пользователей мобильных телефонов являются удобными носителями конфиденциальной информации, заполучить доступ к которой хакерам может помочь технология перехвата информации. Об исследовании возможностей этих технологий немецкая компания отчиталась на конвенции, посвященной безопасности сетей. Результаты отчета были тревожными.
Мотивом подробных исследований уязвимостей GSM-технологии является огромная распространенность последней, а также устаревшие стандарты безопасности голосовых и текстовых сообщений, которые легли в основу существования GSM-связи в ее нынешнем состоянии. А это состояние в современном развивающемся мире информационных технологий уже не удовлетворяет потребностям пользователей, ведь они осознанно не желают быть прослушанными либо прочитанными кем-нибудь посторонним.
<div style="text-align: center;"></div>
Именно это удалось осуществить главе Security Research Labs Карстену Нолу (Karsten Nohl) в экспериментальном "разговоре" пользователей. Нол перехватил голосовые и текстовые разговоры, выдав себя за другого пользователя с целью продолжения диалога и передачи текстовой информации. Но главной особенностью способностей директора к "подслушиванию" является применение для этих целей мобильного телефона Motorola семилетней давности в связке с программным обеспечением дешифрования, которое свободно распространяется в Интернете.
<div style="text-align: center;"></div>
Из расшифрованного стандартного электронного сигнала формата A5/1 между телефоном и оператором мобильной связи полученная информация может представлять из себя инструкции команд наподобие: "Подождите", "У меня для вас есть звонок" - и так далее. Кроме того, GSM-данные могут быть записаны в открытом пространстве с использованием, например, специально программируемого радиоприемника, такого как USRP. Одной из программ такого типа можно считать GnuRadio. Система предоставляет все необходимые инструменты для записи каналов, в то время как GSM-приемник Airprobe декодирует сценарии, в которых шифрование не используется или где этот ключ к шифрованию голосового трафика известен.
<div style="text-align: center;"></div>
Мобильные операторы связи могли бы решить проблемы безопасности алгоритма шифрования путем обновления их программного обеспечения. А пока этого не происходит, механизм защиты обмена, по мнению специалиста, топчется на месте и не претерпевает значительных изменений в лучшую сторону уже на протяжении нескольких лет. Такая тенденция сохранения незащищенности будет продолжаться до тех пор, пока операторы не отойдут от консервативного курса стандартных технологических установок.
Уже сейчас существуют патчи, которые осложняют попытки использования слабых мест протокола не по назначению. И действия по внедрению обновления должны быть восприняты GSM-операторами как приоритетные задачи. Если же говорить о долгосрочной перспективе, то, по мнению исследователей, даже разрабатывая всевозможные заплатки, GSM (2G) не обеспечит более высокого уровня безопасности в сравнении с технологией UMTS (3G) и LTE (4G), в связи с чем последние могут оказаться предпочтительнее.