Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Hacked mobile phone encryption system

Sidebar Sidebar
Объединенное Детективное Бюро

Объединенное Детективное Бюро

Услуги частных детективов
Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
St. Petersburg section IAPD
Mitglied seit
30.10.2009
Beiträge
594
Punkte für Reaktionen
27
Punkte
108
Alter
73
Ort
Россия, Санкт-Петербург
Website
o-d-b.ru
The German engineer announced that he was able to break into the encryption system of the GSM cellular standard and was able to listen to any phone calls. A computer security specialist said that GSM phones, which are used by most mobile owners around the world, can be tapped without much difficulty. This was announced by researcher Karsten Nohl at the Chaos Communication Conference in Berlin, PC World reports. According to him, for listening to anyone, you only need equipment worth several thousand dollars and some software tools that are freely available on the Web. Karsten Noll collected about 2 terabytes of special tables that can be used to determine the encryption keys used in telephone calls or SMS messages in the GSM system. The researcher noted that he did not release a device for hacking GSM, as it is illegal in many countries, but the data he used was in the public domain. The link is not valid
 
Original message
Немецкий инженер объявил о том, что смог взломать систему шифрования стандарта сотовой связи GSM и получил возможность прослушивать любые телефонные звонки.

Специалист по компьютерной безопасности заявил, что GSM-телефоны, которые использует большинство владельцев мобильных по всему миру, можно прослушивать без особенного труда.

Об этом объявил исследователь Карстен Нол (Karsten Nohl) на конференции Chaos Communication Conference в Берлине, сообщает PC World. По его словам, для прослушивания любому человеку понадобится лишь оборудование стоимостью в несколько тысяч долларов и некоторые программные инструменты, которые находится в свободном доступе в Сети.

Карстен Нол собрал примерно 2 терабайта специальных таблиц, которые можно использовать для определения ключей шифрования, использующихся в телефонных разговорах или SMS-сообщениях в системе GSM.

Исследователь отметил, что не стал выпускать устройство для взлома GSM, так как это незаконно во многих странах, но использованные им данные были в свободном доступе.

Ссылка не действительна
Zuletzt bearbeitet von einem Moderator:
Матушкин Андрей Николаевич

Матушкин Андрей Николаевич

Президент IAPD
Teammitglied
Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
01.01.1970
Beiträge
22.020
Punkte für Reaktionen
3.772
Punkte
113
Alter
53
Ort
Россия,
Website
o-d-b.ru
Thank!
 
Original message
Спасибо!
Игорь Коракс

Игорь Коракс

Зарегистрированный
Mitglied seit
09.11.2009
Beiträge
199
Punkte für Reaktionen
5
Punkte
38
Ort
Украина, г.Харьков
Website
iapd.info
Das GSM-Sicherheitssystem ist veraltet

Eine Gruppe deutscher Experten für Sicherheit bei der Übertragung verschlüsselter Informationen von Security Research Labs hat interessante Informationen über die tatsächliche Verwundbarkeit aller Telefongeräte veröffentlicht, die weltweit mit dem digitalen Mobilfunkstandard GSM GSM arbeiten. Milliarden von Mobiltelefonbenutzern sind bequeme Träger vertraulicher Informationen, auf die Hacker bei der Technologie des Abfangens von Informationen zugreifen können. Ein deutsches Unternehmen berichtete auf einer Tagung zur Netzwerksicherheit über eine Studie über die Fähigkeiten dieser Technologien. Die Ergebnisse des Berichts waren alarmierend.

Das Motiv für detaillierte Studien zu den Schwachstellen der GSM-Technologie ist deren enorme Verbreitung sowie veraltete Sicherheitsstandards für Sprach- und Textnachrichten, die die Grundlage für die Existenz der GSM-Kommunikation in ihrem derzeitigen Zustand bildeten. Und dieser Zustand in der modernen Entwicklungswelt der Informationstechnologien entspricht nicht mehr den Bedürfnissen der Benutzer, weil sie bewusst nicht von jemand anderem gehört oder gelesen werden möchten.

Genau dies hat der Leiter der Sicherheitsforschungslabors, Karsten Nohl, in einem experimentellen „Gespräch“ der Benutzer erreicht. Nol hat Sprach- und Textgespräche abgefangen und sich als ein anderer Benutzer ausgegeben, um den Dialog fortzusetzen und Textinformationen zu übertragen. Das Hauptmerkmal der Fähigkeit des Regisseurs, „zu lauschen“, ist jedoch die Verwendung eines sieben Jahre alten Motorola-Mobiltelefons für diese Zwecke in Verbindung mit einer Entschlüsselungssoftware, die im Internet frei verfügbar ist.

Aus dem entschlüsselten elektronischen Standardsignal im A5 / 1-Format zwischen dem Telefon und dem Mobilfunkbetreiber können die empfangenen Informationen Anweisungen wie "Warten", "Ich habe einen Anruf für Sie" usw. sein. Darüber hinaus können GSM-Daten im offenen Raum beispielsweise mit einem speziell programmierten Funkgerät wie USRP aufgezeichnet werden. Eines der Programme dieses Typs kann als GnuRadio betrachtet werden. Das System bietet alle erforderlichen Tools zum Aufzeichnen von Kanälen, während der Airprobe GSM-Empfänger Szenarien dekodiert, in denen keine Verschlüsselung verwendet wird oder in denen dieser Schlüssel zum Verschlüsseln des Sprachverkehrs bekannt ist.

Mobilfunkanbieter könnten die Sicherheitsprobleme des Verschlüsselungsalgorithmus durch Aktualisierung ihrer Software lösen. Und obwohl dies nicht der Fall ist, tritt der Austauschschutzmechanismus nach Ansicht des Experten auf dem Wasser und hat seit mehreren Jahren keine wesentlichen Veränderungen zum Besseren erfahren. Diese Tendenz zur Aufrechterhaltung der Unsicherheit wird so lange anhalten, bis sich die Betreiber vom konservativen Kurs der technologischen Standardanlagen entfernen.

Es gibt bereits Patches, die Versuche erschweren, Protokollschwächen für andere Zwecke zu verwenden. Und die Maßnahmen zur Implementierung des Updates sollten von GSM-Betreibern als vorrangige Aufgaben wahrgenommen werden. Wenn wir langfristig sprechen, wird GSM (2G) laut Forschern selbst bei der Entwicklung aller Arten von Patches im Vergleich zur UMTS- (3G) und LTE- (4G) -Technologie kein höheres Sicherheitsniveau bieten, weshalb letztere möglicherweise vorzuziehen sind .

Quelle [DLMURL] https://www.3dnews.ru [/ DLMURL]
 
Original message
Система защиты GSM устарела

Группа немецких экспертов по вопросам безопасности передачи закодированной информации из Security Research Labs опубликовала любопытную информацию о реальной уязвимости всех телефонных устройств, работающих по цифровому стандарту мобильной сотовой связи GSM во всем мире. Миллиарды пользователей мобильных телефонов являются удобными носителями конфиденциальной информации, заполучить доступ к которой хакерам может помочь технология перехвата информации. Об исследовании возможностей этих технологий немецкая компания отчиталась на конвенции, посвященной безопасности сетей. Результаты отчета были тревожными.

Мотивом подробных исследований уязвимостей GSM-технологии является огромная распространенность последней, а также устаревшие стандарты безопасности голосовых и текстовых сообщений, которые легли в основу существования GSM-связи в ее нынешнем состоянии. А это состояние в современном развивающемся мире информационных технологий уже не удовлетворяет потребностям пользователей, ведь они осознанно не желают быть прослушанными либо прочитанными кем-нибудь посторонним.

менно это удалось осуществить главе Security Research Labs Карстену Нолу (Karsten Nohl) в экспериментальном "разговоре" пользователей. Нол перехватил голосовые и текстовые разговоры, выдав себя за другого пользователя с целью продолжения диалога и передачи текстовой информации. Но главной особенностью способностей директора к "подслушиванию" является применение для этих целей мобильного телефона Motorola семилетней давности в связке с программным обеспечением дешифрования, которое свободно распространяется в Интернете.

Из расшифрованного стандартного электронного сигнала формата A5/1 между телефоном и оператором мобильной связи полученная информация может представлять из себя инструкции команд наподобие: "Подождите", "У меня для вас есть звонок" - и так далее. Кроме того, GSM-данные могут быть записаны в открытом пространстве с использованием, например, специально программируемого радиоприемника, такого как USRP. Одной из программ такого типа можно считать GnuRadio. Система предоставляет все необходимые инструменты для записи каналов, в то время как GSM-приемник Airprobe декодирует сценарии, в которых шифрование не используется или где этот ключ к шифрованию голосового трафика известен.

Мобильные операторы связи могли бы решить проблемы безопасности алгоритма шифрования путем обновления их программного обеспечения. А пока этого не происходит, механизм защиты обмена, по мнению специалиста, топчется на месте и не претерпевает значительных изменений в лучшую сторону уже на протяжении нескольких лет. Такая тенденция сохранения незащищенности будет продолжаться до тех пор, пока операторы не отойдут от консервативного курса стандартных технологических установок.

Уже сейчас существуют патчи, которые осложняют попытки использования слабых мест протокола не по назначению. И действия по внедрению обновления должны быть восприняты GSM-операторами как приоритетные задачи. Если же говорить о долгосрочной перспективе, то, по мнению исследователей, даже разрабатывая всевозможные заплатки, GSM (2G) не обеспечит более высокого уровня безопасности в сравнении с технологией UMTS (3G) и LTE (4G), в связи с чем последние могут оказаться предпочтительнее.

Источник [DLMURL]https://www.3dnews.ru[/DLMURL]
Частный детектив Севастополь ОДБ

Частный детектив Севастополь ОДБ

Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
27.12.2010
Beiträge
1.828
Punkte für Reaktionen
12
Punkte
38
Ort
Севастополь, Крым, +7 (978) 867 69 09
Danke, interessant und nützlich.
 
Original message
Спасибо, интересно и полезно.
Орлан

Орлан

Private Zugriffsebene
Full members of NP "MOD"
Mitglied seit
06.08.2011
Beiträge
2.514
Punkte für Reaktionen
23
Punkte
38
Alter
39
Ort
Украина. Харьков (+38)-066-300-28-76; (8-057)-756-
Danke für das Zeug.
 
Original message
спасибо за материал.
Частный детектив Оренбург

Частный детектив Оренбург

Private Zugriffsebene
Mitglied seit
20.05.2011
Beiträge
529
Punkte für Reaktionen
3
Punkte
16
Alter
53
Ort
Россия. Оренбургская область. Бузулук +7-922-850-8
Meiner Meinung nach ist dieses Material von besonderem Interesse. Vielen Dank an Igor "Corax" für die Information.
 
Original message
На мой взгляд этот материал представляет особый интерес. Большое спасибо Игорю "Коракс" за информацию.
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

НСК-СБ
SIM Swapping: как ваш номер может быть использован против вас
Antworten
1
Aufrufe
998
Information Security.
Матушкин Андрей Николаевич
Матушкин Андрей Николаевич
НСК-СБ
Опасности публичного профиля на Ozon: как защитить личные данные
Antworten
3
Aufrufe
340
Information Security.
Николай 37
Николай 37

До нового года осталось

Teilen

Share this page