|
MOBILNE MREZE I SIGURNOST |
 |
 |
 |
|
utorak, 14 februar 2012 22:41 | Napisao Administrator
|
|
Gotovo sve GSM mobilne mreže na svetu, kakve su ubedljivo najrasprostranjenije, koriste zastarele sisteme za zaštitu prenosa podataka. Zato korisnici imaju svaki razlog da budu zabrinuti za sigurnost svoje komunikacije, tvrdi Karsten Nol, nemački haker i stručnjak za mobilnu bezbednost. On je sproveo veoma interesantnu studiju u kojoj je testirao mreže 31 mobilnog operatera iz Evrope, Maroka i sa Tajlanda, te tvrdi da je bez ikakvih problema uspeo da na njima presretne glasovnu i tekstualnu komunikaciju, kao i da "preotme identitet" pojedinačnog korisnika, koristeći samo Motorola telefon star sedam godina i besplatni softver za dekripciju, kakav svako može preuzeti sa Interneta. Nol tvrdi da je svaku mrežu testirao (napao) više od 100 puta, te da je sakupio prilično kredibilne rezultate. Svoja otrkića predstavio je na skupu hakera Chaos Computer Club u Berlinu, gde želi da pokrene inicijativu da se slični testovi urade i u ostalim zemljama. Prema njegovim rečima, GSM mreže su veoma ranjive na ovakve upade jer se komunikacija između telefona i baznih stanica, kada se uspostavlja "siguran kanal", obavlja putem niza predvidljivih komandi. Primera radi, neposredno pre i nakon poziva, telefon i bazna stanica razmene do 40 paketa kodiranih podataka, ali pošto operateri ne menjaju dovoljno često originalnu sigurnosnu postavku, Nol je uspeo da kreira algoritam koji sa velikom preciznošću "pogađa" koje će se komande koristiti. Ovaj haker, inače osnivač kompanije Security Research Labs, koja se bavi mobilnom bezbednošću, dalje objašnjava da bi ispravljanje ovakve ranjivosti kod starih GSM (2G) mreža bio veoma jednostavan zadatak - softver koji koriste operateri treba da dobije malenu, veoma jednostavnu nadogradnju, sa kojom bi se u komunikaciju između telefona i bazne stanice dodao jedan nasumični broj na kraju svake komande. Tako bi bilo kojem softveru postalo jako teško da u dovoljno kratkom vremenskom periodu "pogodi" pravu kombinaciju komandi. Prema Nolovoj studiji, samo dva operatera, T-Mobile u Nemačkoj i Swisscom u Švajcarskoj, trenutno su na ovakav način obezbedili svoje mreže. "Ironija je da ispravka košta jako malo, praktično ništa", objašnjava Nol. "Često je to samo pitanje inercije operatera, koji imaju druge prioritete, na primer stalnu izgradnju mrežne infrastrukture", dodao je on.
|