Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Hacked mobile phone encryption system

Sidebar Sidebar
ИнфоПоиск

ИнфоПоиск

Информационная поддержка
Staff member
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
Joined
Oct 30, 2009
Messages
594
Reaction score
27
Points
108
Age
72
Location
Россия, Санкт-Петербург
Website
o-d-b.ru
The German engineer announced that he was able to break into the encryption system of the GSM cellular standard and was able to listen to any phone calls. A computer security specialist said that GSM phones, which are used by most mobile owners around the world, can be tapped without much difficulty. This was announced by researcher Karsten Nohl at the Chaos Communication Conference in Berlin, PC World reports. According to him, for listening to anyone, you only need equipment worth several thousand dollars and some software tools that are freely available on the Web. Karsten Noll collected about 2 terabytes of special tables that can be used to determine the encryption keys used in telephone calls or SMS messages in the GSM system. The researcher noted that he did not release a device for hacking GSM, as it is illegal in many countries, but the data he used was in the public domain. The link is not valid
 
Original message
Немецкий инженер объявил о том, что смог взломать систему шифрования стандарта сотовой связи GSM и получил возможность прослушивать любые телефонные звонки.

Специалист по компьютерной безопасности заявил, что GSM-телефоны, которые использует большинство владельцев мобильных по всему миру, можно прослушивать без особенного труда.

Об этом объявил исследователь Карстен Нол (Karsten Nohl) на конференции Chaos Communication Conference в Берлине, сообщает PC World. По его словам, для прослушивания любому человеку понадобится лишь оборудование стоимостью в несколько тысяч долларов и некоторые программные инструменты, которые находится в свободном доступе в Сети.

Карстен Нол собрал примерно 2 терабайта специальных таблиц, которые можно использовать для определения ключей шифрования, использующихся в телефонных разговорах или SMS-сообщениях в системе GSM.

Исследователь отметил, что не стал выпускать устройство для взлома GSM, так как это незаконно во многих странах, но использованные им данные были в свободном доступе.

Ссылка не действительна
Last edited by a moderator:
Матушкин Андрей Николаевич

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
21,450
Reaction score
3,532
Points
113
Age
52
Location
Россия,
Website
o-d-b.ru
Thank!
 
Original message
Спасибо!
Игорь Коракс

Игорь Коракс

Зарегистрированный
Joined
Nov 9, 2009
Messages
199
Reaction score
5
Points
38
Location
Украина, г.Харьков
Website
iapd.info
GSM security system is out of date

A group of German experts on security of transmission of encoded information from Security Research Labs has published interesting information about the real vulnerability of all telephone devices that work with the GSM digital mobile standard GSM worldwide. Billions of mobile phone users are convenient carriers of confidential information, which can be accessed by hijacking technology. A German company reported on a study of the capabilities of these technologies at a convention on network security. The results of the report were alarming.

The motive for detailed studies of the vulnerabilities of GSM technology is the huge prevalence of the latter, as well as outdated security standards for voice and text messages, which formed the basis for the existence of GSM communications in its current state. And this state in the modern developing world of information technologies no longer meets the needs of users, because they consciously do not want to be listened to or read by someone else.

This was succeeded by the head of Security Research Labs, Karsten Nohl, in an experimental “conversation” of users. Nol intercepted voice and text conversations, posing as another user in order to continue the dialogue and transmit text information. But the main feature of the director’s ability to “eavesdrop” is the use of a seven-year-old Motorola mobile phone for these purposes in conjunction with decryption software that is freely available on the Internet.

From the decrypted standard electronic signal of A5 / 1 format between the phone and the mobile operator, the received information can be instructions like “Wait,” “I have a call for you,” and so on. In addition, GSM data can be recorded in open space using, for example, a specially programmed radio, such as USRP. One of the programs of this type can be considered GnuRadio. The system provides all the necessary tools for recording channels, while the Airprobe GSM receiver decodes scenarios in which encryption is not used or where this key to encrypt voice traffic is known.

Mobile carriers could solve the security problems of the encryption algorithm by updating their software. And while this does not happen, the exchange protection mechanism, in the opinion of the expert, has been treading water and has not undergone significant changes for the better for several years now. This tendency to maintain insecurity will continue until the operators move away from the conservative course of standard technological installations.

Already, there are patches that complicate attempts to use protocol weaknesses for other purposes. And the actions to implement the update should be perceived by GSM-operators as priority tasks. If we talk about the long term, then, according to researchers, even developing all kinds of patches, GSM (2G) will not provide a higher level of security in comparison with UMTS (3G) and LTE (4G) technology, and therefore the latter may be preferable .

Source [DLMURL] https://www.3dnews.ru [/ DLMURL]
 
Original message
Система защиты GSM устарела

Группа немецких экспертов по вопросам безопасности передачи закодированной информации из Security Research Labs опубликовала любопытную информацию о реальной уязвимости всех телефонных устройств, работающих по цифровому стандарту мобильной сотовой связи GSM во всем мире. Миллиарды пользователей мобильных телефонов являются удобными носителями конфиденциальной информации, заполучить доступ к которой хакерам может помочь технология перехвата информации. Об исследовании возможностей этих технологий немецкая компания отчиталась на конвенции, посвященной безопасности сетей. Результаты отчета были тревожными.

Мотивом подробных исследований уязвимостей GSM-технологии является огромная распространенность последней, а также устаревшие стандарты безопасности голосовых и текстовых сообщений, которые легли в основу существования GSM-связи в ее нынешнем состоянии. А это состояние в современном развивающемся мире информационных технологий уже не удовлетворяет потребностям пользователей, ведь они осознанно не желают быть прослушанными либо прочитанными кем-нибудь посторонним.

менно это удалось осуществить главе Security Research Labs Карстену Нолу (Karsten Nohl) в экспериментальном "разговоре" пользователей. Нол перехватил голосовые и текстовые разговоры, выдав себя за другого пользователя с целью продолжения диалога и передачи текстовой информации. Но главной особенностью способностей директора к "подслушиванию" является применение для этих целей мобильного телефона Motorola семилетней давности в связке с программным обеспечением дешифрования, которое свободно распространяется в Интернете.

Из расшифрованного стандартного электронного сигнала формата A5/1 между телефоном и оператором мобильной связи полученная информация может представлять из себя инструкции команд наподобие: "Подождите", "У меня для вас есть звонок" - и так далее. Кроме того, GSM-данные могут быть записаны в открытом пространстве с использованием, например, специально программируемого радиоприемника, такого как USRP. Одной из программ такого типа можно считать GnuRadio. Система предоставляет все необходимые инструменты для записи каналов, в то время как GSM-приемник Airprobe декодирует сценарии, в которых шифрование не используется или где этот ключ к шифрованию голосового трафика известен.

Мобильные операторы связи могли бы решить проблемы безопасности алгоритма шифрования путем обновления их программного обеспечения. А пока этого не происходит, механизм защиты обмена, по мнению специалиста, топчется на месте и не претерпевает значительных изменений в лучшую сторону уже на протяжении нескольких лет. Такая тенденция сохранения незащищенности будет продолжаться до тех пор, пока операторы не отойдут от консервативного курса стандартных технологических установок.

Уже сейчас существуют патчи, которые осложняют попытки использования слабых мест протокола не по назначению. И действия по внедрению обновления должны быть восприняты GSM-операторами как приоритетные задачи. Если же говорить о долгосрочной перспективе, то, по мнению исследователей, даже разрабатывая всевозможные заплатки, GSM (2G) не обеспечит более высокого уровня безопасности в сравнении с технологией UMTS (3G) и LTE (4G), в связи с чем последние могут оказаться предпочтительнее.

Источник [DLMURL]https://www.3dnews.ru[/DLMURL]
Орлан

Орлан

Private access level
Full members of NP "MOD"
Joined
Aug 6, 2011
Messages
2,514
Reaction score
23
Points
38
Age
38
Location
Украина. Харьков (+38)-066-300-28-76; (8-057)-756-
thanks for the stuff.
 
Original message
спасибо за материал.
Частный детектив Оренбург

Частный детектив Оренбург

Private access level
Joined
May 20, 2011
Messages
529
Reaction score
3
Points
16
Age
52
Location
Россия. Оренбургская область. Бузулук +7-922-850-8
In my opinion, this material is of particular interest. Many thanks to Igor "Corax" for the information.
 
Original message
На мой взгляд этот материал представляет особый интерес. Большое спасибо Игорю "Коракс" за информацию.
You must log in or register to reply here.

Similar threads

root
Cистемы анонимности и их противники
Replies
0
Views
821
Information Security.
root
root
root
18 Questions to ask your VPN Service provider
Replies
4
Views
1K
Information Security.
Alexander Konovalenko.
Alexander Konovalenko.
root
VPN против dVPN
Replies
1
Views
846
Information Security.
Alexander Konovalenko.
Alexander Konovalenko.
НСК-СБ
Как обучить детей безопасному поведению в интернете: правила, советы и ресурсы
Replies
1
Views
2K
Personal safety. How not to get into a difficult situation.
Alexander Konovalenko.
Alexander Konovalenko.

Share this page

Share this page