Повечето мобилни мрежи са уязвими на атаки

Германски специалист по сигурността е готов да изправи косите на всички, които са загрижени за сигурността на електронната им комуникация. Според Карстен Нол, почти всички GSM мобилни мрежи в света са уязвими на атака, разчитаща на пропуск в начина по който обработват подадените команди. Заради остарелите решения за сигурност на мобилния стандарт, Нол е успял без проблем да прихване гласова и текстова комуникация от мобилни режи в 11 страни като за целта е използвал просто 7-годишен телефон Motorola и декриптиращ софтуер, който е достъпен за свободно изтегляне от интернет.

В основата на пропуска в сигурността е факта, че мрежовите команди се разменят между телефона и инфраструктурното оборудване в обикновен код. Има начини за разбъркване на данните за подобряване на сигурността, но изпълнението варира между различните оператори. Всяка команда е с дължина точно 23 байта и в повечето случаи остава място за допълване с произволна информация, което затруднява прихващането на съобщенията. Понякога обаче съобщенията използват целия наличен обем, а това прави по-трудно осигуряването на сигурността им.

Карстен Нол споделя, че марокански оператор например не полага никакви усилия за защитата на тези съобщения. Въпреки, че положението в Европа не е такова, според него, нашите мобилни мрежи все още са далеч от сигурната комуникация, още повече, че всеки оператор конфигурира мрежите си различно. Според Нол проблема е ограничен до 2G GSM мрежите, но тъй като всички телефони ги поддържат, те също са уязвими. Добрата новина е че германския учен се кани тези дни да пусне специален софтуер с който всеки ще може да провери на практика каква е сигурността на мрежата в района, в който живее. Резултатите от тестовете ще бъдат представени на среща в Берлин на хакерската организация Chaos Computer Club.

http://www.nytimes.com/2011/12/26/technology/26iht-hack26.html?_r=1