Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Hacked mobile phone encryption system

Sidebar Sidebar
Объединенное Детективное Бюро

Объединенное Детективное Бюро

Услуги частных детективов
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
St. Petersburg section IAPD
Registrado
30 Oct 2009
Mensajes
594
Puntuación de reacción
27
Puntos
108
Edad
73
Ubicación
Россия, Санкт-Петербург
Sitio web
o-d-b.ru
The German engineer announced that he was able to break into the encryption system of the GSM cellular standard and was able to listen to any phone calls. A computer security specialist said that GSM phones, which are used by most mobile owners around the world, can be tapped without much difficulty. This was announced by researcher Karsten Nohl at the Chaos Communication Conference in Berlin, PC World reports. According to him, for listening to anyone, you only need equipment worth several thousand dollars and some software tools that are freely available on the Web. Karsten Noll collected about 2 terabytes of special tables that can be used to determine the encryption keys used in telephone calls or SMS messages in the GSM system. The researcher noted that he did not release a device for hacking GSM, as it is illegal in many countries, but the data he used was in the public domain. The link is not valid
 
Original message
Немецкий инженер объявил о том, что смог взломать систему шифрования стандарта сотовой связи GSM и получил возможность прослушивать любые телефонные звонки.

Специалист по компьютерной безопасности заявил, что GSM-телефоны, которые использует большинство владельцев мобильных по всему миру, можно прослушивать без особенного труда.

Об этом объявил исследователь Карстен Нол (Karsten Nohl) на конференции Chaos Communication Conference в Берлине, сообщает PC World. По его словам, для прослушивания любому человеку понадобится лишь оборудование стоимостью в несколько тысяч долларов и некоторые программные инструменты, которые находится в свободном доступе в Сети.

Карстен Нол собрал примерно 2 терабайта специальных таблиц, которые можно использовать для определения ключей шифрования, использующихся в телефонных разговорах или SMS-сообщениях в системе GSM.

Исследователь отметил, что не стал выпускать устройство для взлома GSM, так как это незаконно во многих странах, но использованные им данные были в свободном доступе.

Ссылка не действительна
Última edición por un moderador:
Матушкин Андрей Николаевич

Матушкин Андрей Николаевич

Президент IAPD
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
1 Ene 1970
Mensajes
21.930
Puntuación de reacción
3.755
Puntos
113
Edad
53
Ubicación
Россия,
Sitio web
o-d-b.ru
Thank!
 
Original message
Спасибо!
Игорь Коракс

Игорь Коракс

Зарегистрированный
Registrado
9 Nov 2009
Mensajes
199
Puntuación de reacción
5
Puntos
38
Ubicación
Украина, г.Харьков
Sitio web
iapd.info
El sistema de seguridad GSM está desactualizado

Un grupo de expertos alemanes en seguridad de transmisión de información codificada de Security Research Labs ha publicado información interesante sobre la vulnerabilidad real de todos los dispositivos telefónicos que funcionan con el estándar móvil digital GSM GSM en todo el mundo. Miles de millones de usuarios de teléfonos móviles son portadores convenientes de información confidencial, a la que se puede acceder mediante tecnología de secuestro. Una empresa alemana informó sobre un estudio de las capacidades de estas tecnologías en una convención sobre seguridad de red. Los resultados del informe fueron alarmantes.

El motivo para estudios detallados de las vulnerabilidades de la tecnología GSM es la gran prevalencia de este último, así como los estándares de seguridad obsoletos para mensajes de voz y texto, que formaron la base para la existencia de comunicaciones GSM en su estado actual. Y este estado en el mundo moderno en desarrollo de las tecnologías de la información ya no satisface las necesidades de los usuarios, porque conscientemente no quieren que otras personas les escuchen o lean.

Esto fue precisamente lo que logró el jefe de Security Research Labs, Karsten Nohl, en una "conversación" experimental de usuarios. Nol interceptó conversaciones de voz y texto, haciéndose pasar por otro usuario para continuar el diálogo y transmitir información de texto. Pero la característica principal de la capacidad del director para "escuchar a escondidas" es el uso de un teléfono móvil Motorola de siete años para estos fines junto con el software de descifrado que está disponible gratuitamente en Internet.

A partir de la señal electrónica estándar descifrada de formato A5 / 1 entre el teléfono y el operador de telefonía móvil, la información recibida puede ser instrucciones como "Espere", "Tengo una llamada para usted", etc. Además, los datos GSM se pueden grabar en espacios abiertos utilizando, por ejemplo, una radio especialmente programada, como USRP. Uno de los programas de este tipo puede considerarse GnuRadio. El sistema proporciona todas las herramientas necesarias para grabar canales, mientras que el receptor Airprobe GSM decodifica escenarios en los que no se utiliza el cifrado o donde se conoce esta clave para cifrar el tráfico de voz.

Los operadores móviles podrían resolver los problemas de seguridad del algoritmo de cifrado actualizando su software. Y aunque esto no sucede, el mecanismo de protección de intercambio, en opinión del experto, ha estado pisando agua y no ha experimentado cambios significativos para mejor desde hace varios años. Esta tendencia a mantener la inseguridad continuará hasta que los operadores se alejen del curso conservador de las instalaciones tecnológicas estándar.

Ya hay parches que complican los intentos de usar las debilidades del protocolo para otros fines. Y las acciones para implementar la actualización deben ser percibidas por los operadores GSM como tareas prioritarias. Si hablamos de largo plazo, según los investigadores, incluso desarrollando todo tipo de parches, GSM (2G) no proporcionará un mayor nivel de seguridad en comparación con la tecnología UMTS (3G) y LTE (4G), y por lo tanto, este último puede ser preferible .

Fuente [DLMURL] https://www.3dnews.ru [/ DLMURL]
 
Original message
Система защиты GSM устарела

Группа немецких экспертов по вопросам безопасности передачи закодированной информации из Security Research Labs опубликовала любопытную информацию о реальной уязвимости всех телефонных устройств, работающих по цифровому стандарту мобильной сотовой связи GSM во всем мире. Миллиарды пользователей мобильных телефонов являются удобными носителями конфиденциальной информации, заполучить доступ к которой хакерам может помочь технология перехвата информации. Об исследовании возможностей этих технологий немецкая компания отчиталась на конвенции, посвященной безопасности сетей. Результаты отчета были тревожными.

Мотивом подробных исследований уязвимостей GSM-технологии является огромная распространенность последней, а также устаревшие стандарты безопасности голосовых и текстовых сообщений, которые легли в основу существования GSM-связи в ее нынешнем состоянии. А это состояние в современном развивающемся мире информационных технологий уже не удовлетворяет потребностям пользователей, ведь они осознанно не желают быть прослушанными либо прочитанными кем-нибудь посторонним.

менно это удалось осуществить главе Security Research Labs Карстену Нолу (Karsten Nohl) в экспериментальном "разговоре" пользователей. Нол перехватил голосовые и текстовые разговоры, выдав себя за другого пользователя с целью продолжения диалога и передачи текстовой информации. Но главной особенностью способностей директора к "подслушиванию" является применение для этих целей мобильного телефона Motorola семилетней давности в связке с программным обеспечением дешифрования, которое свободно распространяется в Интернете.

Из расшифрованного стандартного электронного сигнала формата A5/1 между телефоном и оператором мобильной связи полученная информация может представлять из себя инструкции команд наподобие: "Подождите", "У меня для вас есть звонок" - и так далее. Кроме того, GSM-данные могут быть записаны в открытом пространстве с использованием, например, специально программируемого радиоприемника, такого как USRP. Одной из программ такого типа можно считать GnuRadio. Система предоставляет все необходимые инструменты для записи каналов, в то время как GSM-приемник Airprobe декодирует сценарии, в которых шифрование не используется или где этот ключ к шифрованию голосового трафика известен.

Мобильные операторы связи могли бы решить проблемы безопасности алгоритма шифрования путем обновления их программного обеспечения. А пока этого не происходит, механизм защиты обмена, по мнению специалиста, топчется на месте и не претерпевает значительных изменений в лучшую сторону уже на протяжении нескольких лет. Такая тенденция сохранения незащищенности будет продолжаться до тех пор, пока операторы не отойдут от консервативного курса стандартных технологических установок.

Уже сейчас существуют патчи, которые осложняют попытки использования слабых мест протокола не по назначению. И действия по внедрению обновления должны быть восприняты GSM-операторами как приоритетные задачи. Если же говорить о долгосрочной перспективе, то, по мнению исследователей, даже разрабатывая всевозможные заплатки, GSM (2G) не обеспечит более высокого уровня безопасности в сравнении с технологией UMTS (3G) и LTE (4G), в связи с чем последние могут оказаться предпочтительнее.

Источник [DLMURL]https://www.3dnews.ru[/DLMURL]
Частный детектив Севастополь ОДБ

Частный детектив Севастополь ОДБ

Nivel de acceso privado
Full members of NP "MOD"
Registrado
27 Dic 2010
Mensajes
1.828
Puntuación de reacción
12
Puntos
38
Ubicación
Севастополь, Крым, +7 (978) 867 69 09
Gracias, interesante y útil.
 
Original message
Спасибо, интересно и полезно.
Орлан

Орлан

Nivel de acceso privado
Full members of NP "MOD"
Registrado
6 Ago 2011
Mensajes
2.514
Puntuación de reacción
23
Puntos
38
Edad
39
Ubicación
Украина. Харьков (+38)-066-300-28-76; (8-057)-756-
gracias por las cosas
 
Original message
спасибо за материал.
Частный детектив Оренбург

Частный детектив Оренбург

Nivel de acceso privado
Registrado
20 May 2011
Mensajes
529
Puntuación de reacción
3
Puntos
16
Edad
53
Ubicación
Россия. Оренбургская область. Бузулук +7-922-850-8
En mi opinión, este material es de particular interés. Muchas gracias a Igor "Corax" por la información.
 
Original message
На мой взгляд этот материал представляет особый интерес. Большое спасибо Игорю "Коракс" за информацию.
Hay que estar conectado o registrado para responder aquí.

Similar threads

НСК-СБ
SIM Swapping: как ваш номер может быть использован против вас
Respuestas
1
Visitas
904
Information Security.
Матушкин Андрей Николаевич
Матушкин Андрей Николаевич
НСК-СБ
Опасности публичного профиля на Ozon: как защитить личные данные
Respuestas
2
Visitas
208
Information Security.
Alexander Konovalenko.
Alexander Konovalenko.

compartir pagina

Share this page