До сих пор алгоритмы шифрования сигналов в GSM-сетях практически не поддавались взлому. И вот на днях, на конференции Defcon был продемонстрирован способ перехвата и дешифровки такого сигнала, осуществленного Крисом Педжетом, который занимается разработкой мобильного программного обеспечения.
Интересно, что продемонстрированный способ не является слишком затратным в отношении аппаратной части – все детали и аппаратуру, которые показывал Крис, можно купить за несколько тысяч долларов в свободной продаже.
Крису продемонстрировал не перехват разговора людей, а дешифровку сигнала, переданного им самим. В первом случае его бы могли арестовать еще до окончания презентации – агенты ФБР активно посещают такие мероприятия.
Способ, представленный Крисом Педжетом, позволяет перехватывать и расшифровывать сигналы в GSM-сетях таких операторов мобильной связи США, как AT&T и T-Mobile USA. Этот же способ позволяет осуществлять то же самое и с другими GSM-сетями. Хакер сообщил, что он разработал собственную систему, получившую название IMSI – International Mobile Subscriber Identity, которая и позволяет перехватывать GSM-данные с последующей дешифровкой полученного набора данных.
При запуске устройства и программной части International Mobile Subscriber Identity сразу обнаружилось около 30 активных каналов связи, из которых был выбран один, соответствующий сигналу, который передавало тестовое устройство хакера.
“Пока ваше устройство работает, вы не можете быть в безопасности. Можно предположить с высокой долей вероятности, что в течение часа можно будет дешифровать любой канал связи, проходящий через близлежащую вышку связи AT&T”, – комментирует ситуацию Педжет. Он также сообщил, что его система лучше работает в диапазоне частот в 900 Мгц, с 1800/1900 МГц система работает немного хуже. Интересно, что именно первый диапазон более характерен для Европы, так что хакерам гораздо легче “работать” с GSM-сетями европейских операторов мобильной связи.
“Утром накануне презентации со мной связались люди из Федеральной комиссии связи и выразили свою озабоченность в связи с докладом, а также предупредили меня об ответственности перед законом”, – говорит Педжет.
Разработчик сообщает, что в принципе, для него нет проблемы в перехвате реальных разговоров и сообщений, передаваемых по GSM-каналам. Но он этого не делает, поскольку, как уже указывалось выше, это запрещено законом. Кроме того, разработанная система может работать и по-другому, поделывая служебные сигналы мобильных аппаратов. Так, сотовой сети может быть передан сигнал отключить шифрованный канал связи.