?NOVO fondue OUTBACK ❤️
Tehnologija (Global System for Mobile Communications) koju koristi većina svjetskih mobilnih telefona bit će podrobnije pregledana na konferenciji za sigurnost Black Hat sljedećeg tjedna i onoga što sigurnosni istraživači mora se reći da nije lijepo.
U petak je napor otvorenog izvora za razvoj softvera za krekiranje GSM-a objavio softver koji pukne algoritam šifriranja A5 / 1 koji koriste neke GSM mreže. Pozvani Kraken, ovaj softver koristi nove, vrlo učinkovite tablice za šifriranje šifriranja koje omogućuju razbijanje A5 / 1 šifriranja mnogo brže nego prije.
Softver je ključni korak prema prisluškivanju razgovora putem mobilnih telefona putem GSM mreža. Budući da GSM mreže predstavljaju okosnicu 3G, oni također pružaju napadačima put u novu generaciju mobilnih uređaja.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]U prosincu je skupina objavila skup tablica enkripcije dizajnirane kako bi se ubrzao težak proces razbijanja A5 / 1 šifriranja, ali softverska komponenta bila je nepotpuna. Sada je softver gotov, a tablice su mnogo učinkovitije nego prije sedam mjeseci. "Brzina brzine kojom možete razbiti poziv vjerojatno je reda veličine bolje od bilo čega prije", rekao je Frank Stevenson, programer s A5 / 1 Security Projekta. "Znamo da to možemo učiniti za nekoliko minuta, pitanje je, možemo li to učiniti za nekoliko sekundi?"
Budući da softver postaje sve poliraniji, GSM će prisluškivati praksu. "Naš je napad tako lako izveden, a troškovi napada tako su značajno sniženi, da sada postoji prava opasnost od rasprostranjenog presretanja poziva", rekao je Stevenson.
Stevenson i njegovi suradnici nisu stavili zajedno sve komponente koje bi netko trebao slušati na poziv - to bi bilo nezakonito u nekim zemljama. Netko mora i dalje razvijati opremu za slušanje radija potrebnih za pristup GSM signalu, ali ta vrsta tehnologije je dostupna. Stevenson vjeruje da to može biti učinjeno pomoću jeftinog mobilnog telefona i modificirane inačice open-source softvera nazvanog OsmocomBB. Hakeri bi također mogli koristiti skuplji Universal Software Radio Peripheral (USRP) uređaj u kombinaciji s drugim programom, nazvanim Airprobe.
Voditelj projekta A5 / 1 Karsten Nohl će raspravljati o hardveru i softveru za alate za GSM pukotinu svog projekta na konferencija sljedećeg tjedna.
Prošle godine bilo je oko 3,5 milijardi GSM telefona u uporabi, prema podacima GSM udruge. Nisu svi ovi telefoni na mrežama koje koriste A5 / 1 šifriranje - neki koriste više siguran A5 / 3 algoritam;
U SAD-u AT & T i T-Mobile posluju s GSM mrežama.
Trgovinska grupa koja predstavlja GSM mrežne operatere i proizvođače opreme, GSM Association, rekla je: u prošlosti da su napadi A5 / 1 kao što su ovo zanimljivi, ali napadi su iznimno teško izvaditi u stvarnom svijetu. Intervjuiranje mobilnih telefonskih poziva je ilegalno u mnogim zemljama, uključujući SAD. GSM udruga nije odgovorila na poruke koje traže komentar za tu priču.
Razvojni inženjeri projekta kažu da je točka njihova rada pokazati koliko je stvarno lako ispasti A / 51 - nešto što kažu da već postoje komercijalni proizvodi na sivom tržištu. Prema Stevensonu, mnogi od tih sigurnosnih problema rješavaju se u sljedećoj generaciji mobilne mrežne tehnologije kao što su 3G i LTE (Long Term Evolution).
Ipak, čak i 3G telefoni mogu biti ugroženi jer se mogu vratiti na GSM mod kada 3G mreža nije dostupna. "Možete odabrati da radite samo u 3G modu, ali tada ćete imati vrlo ograničenu pokrivenost", rekao je Stevenson. "GSM postao je Ahilova peta sigurnosti 3G."
U međuvremenu, drugi član Black Hat, Chris Paget planira pokazati sasvim drugačiji način za presretanje GSM poziva. Postavlja lažnu staničnu toranj koja se maskira kao legitimna GSM mreža. Prema Pagetovom, korištenjem open-source alata i USRP-a od 1.500 US $, može sastaviti lažni toranj nazvan IMSI (International Mobile Subscriber Identity) hvatač. U kontroliranom eksperimentu postavit će ga na Black Hat i pozvati članove publike da povežu svoje mobilne telefone. Nakon što je telefon spojen, Pagetova toranj kaže da pusti šifriranje, dajući mu način slušanja poziva. "Mislim da se previše usredotočio na kriptografske slabosti u GSM", rekao je. "Ljudi moraju prepoznati da kriptografske slabosti nisu najgore slabosti u GSM-u."
Robert McMillan pokriva informatičku sigurnost i opću tehnologiju najnovije vijesti za
IDG News Service
. Slijedite Roberta na Twitteru @ bobmcmillan. Robertova adresa e-pošte je [email protected]
ŠIfra napada izdana za novi DNS napad
ŠIfra napada je pušten za glavni nedostatak u DNS softveru Interneta.
T -Mobile webConnect Jet ne može lutati na međunarodnim 3G mrežama, kao što je prethodno unesen USB Laptop Stick može, ali nosač nudi besplatni Jet s dvogodišnjim ugovorom. Novi uređaj radi s kućnom 3G mrežom T-Mobilea ili sa sporijim GSM mrežama (Global System for Mobile Communications) i mrežama EDGE (Enhanced Data Rates for GSM Evolution) gdje 3G nije dostupan.
Također u srijedu Najveći prijevoznik počeo je ponuditi ugovore s nižom mjesečnom stopom podataka za ograničeno vrijeme. Njezin plan s mjesečnim ograničenjem od 5 GB sada je dostupan za 49,99 USD mjesečno, što je smanjenje od redovnih 59,99 USD. Plan s 200 MB kapom sada košta 29,99 dolara mjesečno, umanjen za redovnu stopu od 34,99 dolara. Te tarife dostupne su na novim dvogodišnjim ugovorima do 13. siječnja.
Google Apps Connector za BlackBerry Enterprise Server gura stavke Gmaila i kalendara na izvorni klijent na BlackBerry telefonima. Tvrtke koje ga koriste moraju dodati softver za svoje BESes. Taj se softver povezuje s Googleovim poslužiteljima e-pošte, a ne s Exchange poslužitelja, za sinkronizaciju pošte, kontakata i stavki kalendara. Kompatibilan je samo s verzijom BES-a za Exchange.
S novim Connector za BES verziju 1.5, tvrtka može podržati 500 uređaja BlackBerry po poslužitelju. Prije toga usluga bi mogla podržavati samo polovicu tog broja, iako BES može obično raditi barem 500 korisnika, ponekad i mnogo više.