Contactez-nous dans Messengers ou par téléphone.

whatsapp telegram viber phone phone
+79214188555

Hacked mobile phone encryption system

Sidebar Sidebar
Объединенное Детективное Бюро

Объединенное Детективное Бюро

Услуги частных детективов
Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
St. Petersburg section IAPD
Inscrit
30 Oct. 2009
messages
594
Score de réaction
27
Points
108
Age
73
Localisation
Россия, Санкт-Петербург
Site web
o-d-b.ru
The German engineer announced that he was able to break into the encryption system of the GSM cellular standard and was able to listen to any phone calls. A computer security specialist said that GSM phones, which are used by most mobile owners around the world, can be tapped without much difficulty. This was announced by researcher Karsten Nohl at the Chaos Communication Conference in Berlin, PC World reports. According to him, for listening to anyone, you only need equipment worth several thousand dollars and some software tools that are freely available on the Web. Karsten Noll collected about 2 terabytes of special tables that can be used to determine the encryption keys used in telephone calls or SMS messages in the GSM system. The researcher noted that he did not release a device for hacking GSM, as it is illegal in many countries, but the data he used was in the public domain. The link is not valid
 
Original message
Немецкий инженер объявил о том, что смог взломать систему шифрования стандарта сотовой связи GSM и получил возможность прослушивать любые телефонные звонки.

Специалист по компьютерной безопасности заявил, что GSM-телефоны, которые использует большинство владельцев мобильных по всему миру, можно прослушивать без особенного труда.

Об этом объявил исследователь Карстен Нол (Karsten Nohl) на конференции Chaos Communication Conference в Берлине, сообщает PC World. По его словам, для прослушивания любому человеку понадобится лишь оборудование стоимостью в несколько тысяч долларов и некоторые программные инструменты, которые находится в свободном доступе в Сети.

Карстен Нол собрал примерно 2 терабайта специальных таблиц, которые можно использовать для определения ключей шифрования, использующихся в телефонных разговорах или SMS-сообщениях в системе GSM.

Исследователь отметил, что не стал выпускать устройство для взлома GSM, так как это незаконно во многих странах, но использованные им данные были в свободном доступе.

Ссылка не действительна
Dernière modification par un modérateur:
Матушкин Андрей Николаевич

Матушкин Андрей Николаевич

Президент IAPD
Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
Inscrit
1 Janv. 1970
messages
21,909
Score de réaction
3,751
Points
113
Age
53
Localisation
Россия,
Site web
o-d-b.ru
Thank!
 
Original message
Спасибо!
Игорь Коракс

Игорь Коракс

Зарегистрированный
Inscrit
9 Nov. 2009
messages
199
Score de réaction
5
Points
38
Localisation
Украина, г.Харьков
Site web
iapd.info
Le système de sécurité GSM est obsolète

Un groupe d'experts allemands sur la sécurité de la transmission des informations codées de Security Research Labs a publié des informations intéressantes sur la vulnérabilité réelle de tous les appareils téléphoniques fonctionnant avec la norme mobile numérique GSM GSM dans le monde entier. Des milliards d'utilisateurs de téléphones portables sont des supports pratiques d'informations confidentielles, auxquelles les pirates peuvent accéder à la technologie d'interception des informations. Une entreprise allemande a rendu compte d'une étude des capacités de ces technologies lors d'une convention sur la sécurité des réseaux. Les résultats du rapport sont alarmants.

Le motif des études détaillées des vulnérabilités de la technologie GSM est l'énorme prévalence de cette dernière, ainsi que les normes de sécurité obsolètes pour les messages vocaux et textuels, qui ont constitué la base de l'existence des communications GSM dans son état actuel. Et cet état dans le monde moderne en développement des technologies de l'information ne répond plus aux besoins des utilisateurs, car ils ne veulent pas consciemment être écoutés ou lus par quelqu'un d'autre.

Le chef des Security Research Labs, Karsten Nohl, y a succédé lors d'une «conversation» expérimentale d'utilisateurs. Nol a intercepté des conversations vocales et textuelles, se faisant passer pour un autre utilisateur afin de poursuivre le dialogue et de transmettre des informations textuelles. Mais la principale caractéristique de la capacité du réalisateur à «espionner» est l'utilisation d'un téléphone mobile Motorola de sept ans à ces fins en conjonction avec un logiciel de décryptage qui est disponible gratuitement sur Internet.

À partir du signal électronique standard déchiffré au format A5 / 1 entre le téléphone et l'opérateur mobile, les informations reçues peuvent être des instructions telles que «Attendez», «J'ai un appel pour vous», etc. De plus, les données GSM peuvent être enregistrées dans un espace ouvert en utilisant, par exemple, une radio spécialement programmée, comme l'USRP. Un des programmes de ce type peut être considéré comme GnuRadio. Le système fournit tous les outils nécessaires pour l'enregistrement des canaux, tandis que le récepteur Airprobe GSM décode les scénarios dans lesquels le cryptage n'est pas utilisé ou où cette clé pour crypter le trafic vocal est connue.

Les opérateurs mobiles pourraient résoudre les problèmes de sécurité de l'algorithme de chiffrement en mettant à jour leur logiciel. Et bien que cela ne se produise pas, le mécanisme de protection des changes, de l'avis de l'expert, marche sur l'eau et n'a pas subi de changements importants pour le mieux depuis plusieurs années. Cette tendance à maintenir l'insécurité se poursuivra jusqu'à ce que les opérateurs s'éloignent du cours conservateur des installations technologiques standard.

Déjà, il existe des correctifs qui compliquent les tentatives d'utilisation des faiblesses du protocole à d'autres fins. Et les actions pour mettre en œuvre la mise à jour devraient être perçues par les opérateurs GSM comme des tâches prioritaires. Si nous parlons du long terme, alors, selon les chercheurs, même en développant toutes sortes de correctifs, le GSM (2G) ne fournira pas un niveau de sécurité plus élevé par rapport aux technologies UMTS (3G) et LTE (4G), et donc cette dernière peut être préférable .

Source [DLMURL] https://www.3dnews.ru [/ DLMURL]
 
Original message
Система защиты GSM устарела

Группа немецких экспертов по вопросам безопасности передачи закодированной информации из Security Research Labs опубликовала любопытную информацию о реальной уязвимости всех телефонных устройств, работающих по цифровому стандарту мобильной сотовой связи GSM во всем мире. Миллиарды пользователей мобильных телефонов являются удобными носителями конфиденциальной информации, заполучить доступ к которой хакерам может помочь технология перехвата информации. Об исследовании возможностей этих технологий немецкая компания отчиталась на конвенции, посвященной безопасности сетей. Результаты отчета были тревожными.

Мотивом подробных исследований уязвимостей GSM-технологии является огромная распространенность последней, а также устаревшие стандарты безопасности голосовых и текстовых сообщений, которые легли в основу существования GSM-связи в ее нынешнем состоянии. А это состояние в современном развивающемся мире информационных технологий уже не удовлетворяет потребностям пользователей, ведь они осознанно не желают быть прослушанными либо прочитанными кем-нибудь посторонним.

менно это удалось осуществить главе Security Research Labs Карстену Нолу (Karsten Nohl) в экспериментальном "разговоре" пользователей. Нол перехватил голосовые и текстовые разговоры, выдав себя за другого пользователя с целью продолжения диалога и передачи текстовой информации. Но главной особенностью способностей директора к "подслушиванию" является применение для этих целей мобильного телефона Motorola семилетней давности в связке с программным обеспечением дешифрования, которое свободно распространяется в Интернете.

Из расшифрованного стандартного электронного сигнала формата A5/1 между телефоном и оператором мобильной связи полученная информация может представлять из себя инструкции команд наподобие: "Подождите", "У меня для вас есть звонок" - и так далее. Кроме того, GSM-данные могут быть записаны в открытом пространстве с использованием, например, специально программируемого радиоприемника, такого как USRP. Одной из программ такого типа можно считать GnuRadio. Система предоставляет все необходимые инструменты для записи каналов, в то время как GSM-приемник Airprobe декодирует сценарии, в которых шифрование не используется или где этот ключ к шифрованию голосового трафика известен.

Мобильные операторы связи могли бы решить проблемы безопасности алгоритма шифрования путем обновления их программного обеспечения. А пока этого не происходит, механизм защиты обмена, по мнению специалиста, топчется на месте и не претерпевает значительных изменений в лучшую сторону уже на протяжении нескольких лет. Такая тенденция сохранения незащищенности будет продолжаться до тех пор, пока операторы не отойдут от консервативного курса стандартных технологических установок.

Уже сейчас существуют патчи, которые осложняют попытки использования слабых мест протокола не по назначению. И действия по внедрению обновления должны быть восприняты GSM-операторами как приоритетные задачи. Если же говорить о долгосрочной перспективе, то, по мнению исследователей, даже разрабатывая всевозможные заплатки, GSM (2G) не обеспечит более высокого уровня безопасности в сравнении с технологией UMTS (3G) и LTE (4G), в связи с чем последние могут оказаться предпочтительнее.

Источник [DLMURL]https://www.3dnews.ru[/DLMURL]
Частный детектив Севастополь ОДБ

Частный детектив Севастополь ОДБ

Niveau d'accès privé
Full members of NP "MOD"
Inscrit
27 Déc. 2010
messages
1,828
Score de réaction
12
Points
38
Localisation
Севастополь, Крым, +7 (978) 867 69 09
Merci, intéressant et utile.
 
Original message
Спасибо, интересно и полезно.
Орлан

Орлан

Niveau d'accès privé
Full members of NP "MOD"
Inscrit
6 Août 2011
messages
2,514
Score de réaction
23
Points
38
Age
39
Localisation
Украина. Харьков (+38)-066-300-28-76; (8-057)-756-
merci pour le truc.
 
Original message
спасибо за материал.
Частный детектив Оренбург

Частный детектив Оренбург

Niveau d'accès privé
Inscrit
20 Mai 2011
messages
529
Score de réaction
3
Points
16
Age
53
Localisation
Россия. Оренбургская область. Бузулук +7-922-850-8
À mon avis, ce matériel présente un intérêt particulier. Un grand merci à Igor "Corax" pour l'information.
 
Original message
На мой взгляд этот материал представляет особый интерес. Большое спасибо Игорю "Коракс" за информацию.
Identifiez-vous ou inscrivez-vous pour participer.

Similar threads

НСК-СБ
SIM Swapping: как ваш номер может быть использован против вас
Réponses
1
Affichages
828
Information Security.
Матушкин Андрей Николаевич
Матушкин Андрей Николаевич

Partager cette page

Share this page