ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Передавать данные по GPRS теперь опасно
Мы уже
не раз писали о скандальных работах Карстена Ноула, вызывающих постоянное
раздражение в индустрии сотовой связи. В данном случае изучению подверглась
относительно старая технология GPRS, которая используется в сетях GSM для
передачи данных, если отсутствуют каналы 3G. Многие смартфоны активно
используют технологию GPRS – это можно увидеть, когда индикатор соединения
содержит букву E (EDGE) вместо «3G». Аппараты, не поддерживающие 3G,
вообще постоянно используют каналы GPRS для отправки и приема неголосовых
данных. Ранее этот стандарт не привлекал внимания исследователей, но сейчас,
когда все больше устройств его используют – автомобили, АСУТП, разного рода
платежные терминалы и электронные киоски – угроза безопасности из-за возможного
перехвата данных в воздухе стала гораздо более серьезной.
Команда Ноула обнаружила множество проблем в существующих
реализациях протокола GPRS. Во-первых, слабые правила проверки подлинности
позволяют провести атаку с использованием фальшивой базовой станции, которая
будет перехватывать данные всех аппаратов, оказавшихся в радиусе действия.
В некоторых странах каналы GPRS, как выяснили исследователи, вообще никак не
шифруются. Более того, даже при включении шифрования используются устаревшие и
слабые алгоритмы, которые можно взломать или декодировать с помощью
относительно коротких и легко угадываемых ключей.
В результате проведенной работы команда Ноула подготовила
оптимизированный набор кодов, которые можно использовать для ускоренного взлома
путем поиска одного из распространенных ключей в перехваченном трафике. Оборудование,
которое используется при такой атаке, обходится всего в 10 евро.
Работу Ноула прокомментировал профессор Юкка Нурминен (Jukka
Nurminen) из университета Аальто (Финляндия), проработавший 25 лет в
исследовательском центре компании Nokia. По мнению Нурминена, смягчить риск
перехвата данных можно с помощью множества готовых решений для шифрования
мобильного трафика – электронной почты и веб-страниц. Тем не менее, в разных
странах передача данных по воздуху регламентируется совершенно по-разному, так
что ослабление шифрования вполне может быть результатом работы местных регуляторов.
Отраслевая организация GSM Association в Лондоне пока никак
не отреагировала на заявления Ноула об уязвимости GPRS, ссылаясь на недостаток
фактических данных. В свою очередь, Ноул призвал всех, кто производит и
обслуживает сотовое оборудование, обратить самое серьезное внимание на проблему
безопасности в протоколе GPRS. В частности, мобильные приложения, как считает
Ноул, могли бы использовать такой алгоритм шифрования, как SSL, который уже
обеспечивает защиту критически важных данных в обычном, не мобильном Интернете.
Подробнее о взломе протокола GPRS и реакции со стороны
сотовой индустрии можно прочитать в обзорах на сайтах MIT
Technology Review и The
Register.
Оставьте Ваш комментарий или мнение о новости: Передавать данные по GPRS теперь опасно Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
