Kraken-win32 Console/Telnet
เทคโนโลยีระบบ (Global System for Mobile Communications) ที่ใช้โดยโทรศัพท์มือถือส่วนใหญ่ของโลกจะได้รับการตรวจสอบข้อเท็จจริงในการประชุมด้านความปลอดภัย Black Hat ในสัปดาห์หน้าและสิ่งที่นักวิจัยด้านความปลอดภัย เมื่อวันศุกร์ที่ผ่านมาความพยายามของโอเพนซอร์สในการพัฒนาซอฟต์แวร์ GSM-cracking ได้ปล่อยซอฟต์แวร์ที่ใช้วิธีการเข้ารหัส A5 / 1 ที่ใช้โดยเครือข่าย GSM บางอย่าง Kraken เรียกว่า Kraken ซอฟต์แวร์นี้ใช้ตารางการถอดรหัสการเข้ารหัสใหม่ที่มีประสิทธิภาพสูงทำให้สามารถทำลายการเข้ารหัส A5 / 1 ได้เร็วกว่าเดิม
ซอฟต์แวร์เป็นขั้นตอนสำคัญในการดักฟังการสนทนาผ่านโทรศัพท์มือถือผ่านเครือข่าย GSM เนื่องจากเครือข่าย GSM เป็นกระดูกสันหลังของระบบ 3G จึงทำให้ผู้บุกรุกสามารถเข้าถึงถนนในยุคใหม่ได้
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
ในเดือนธันวาคม ของตารางการเข้ารหัสที่ออกแบบมาเพื่อเร่งกระบวนการลำบากในการทำลายการเข้ารหัส A5 / 1 แต่ส่วนประกอบซอฟต์แวร์ไม่สมบูรณ์ ขณะนี้ซอฟต์แวร์สำเร็จแล้วและตารางมีประสิทธิภาพมากขึ้นกว่าที่พวกเขาได้รับเมื่อเจ็ดเดือนก่อน แฟรงก์สตีเวนสันนักพัฒนาซอฟต์แวร์ที่มีโครงการรักษาความปลอดภัย A5 / 1 กล่าวว่า "ความเร็วของความเร็วในการเรียกสายอาจจะน้อยกว่าที่เคยเป็นมาก่อนหน้านี้" "เรารู้ว่าเราสามารถทำได้ในไม่กี่นาทีคำถามคือเราสามารถทำได้ในไม่กี่วินาที?"เมื่อซอฟแวร์กลายเป็นเงามากขึ้นก็จะทำให้การเรียกใช้โทรศัพท์ GSM แอบฟังในทางปฏิบัติ สตีเวนสันกล่าวว่า "การโจมตีของเราง่ายมากที่จะดำเนินการและค่าใช้จ่ายในการโจมตีจะลดลงอย่างเห็นได้ชัดนั่นคืออันตรายที่แท้จริงของการขัดจังหวะการโทรอย่างแพร่หลาย" สตีเวนสันกล่าว "สตีเวนสันและนักพัฒนาร่วมของเขาไม่ได้ใส่ ส่วนประกอบทั้งหมดที่ใครบางคนจะต้องฟังในสาย - ซึ่งอาจผิดกฎหมายในบางประเทศ มีคนต้องพัฒนาอุปกรณ์การฟังวิทยุที่จำเป็นต่อการเข้าถึงสัญญาณ GSM แต่เทคโนโลยีประเภทนี้อยู่ไม่ไกล Stevenson เชื่อว่าสิ่งนี้สามารถทำได้โดยใช้โทรศัพท์มือถือราคาไม่แพงและซอฟต์แวร์โอเพนซอร์สที่ได้รับการปรับเปลี่ยนชื่อ OsmocomBB แฮกเกอร์ยังสามารถใช้อุปกรณ์ Universal Radio Peripheral (USRP) ที่มีราคาแพงกว่าร่วมกับโปรแกรมอื่นที่เรียกว่า Airprobe ผู้นำโครงการความมั่นคงปลอดภัยของ A5 / 1 Karsten Nohl จะหารือเกี่ยวกับการตั้งค่าฮาร์ดแวร์และซอฟต์แวร์สำหรับเครื่องมือถอดรหัส GSM ของโครงการที่ การประชุมสัปดาห์หน้า
ปีที่แล้วมีการใช้โทรศัพท์ GSM ประมาณ 3.5 พันล้านเครื่องตามข้อมูลจากสมาคม GSM ไม่ทั้งหมดของโทรศัพท์เหล่านี้อยู่ในเครือข่ายที่ใช้การเข้ารหัส A5 / 1 - บางคนใช้อัลกอริทึม A5 / 3 ที่มีความปลอดภัยมากขึ้น ในสหรัฐอเมริกาทั้ง AT & T และ T-Mobile ใช้เครือข่าย GSM
กลุ่มการค้าที่เป็นผู้ประกอบการเครือข่าย GSM และผู้ผลิตอุปกรณ์ GSM Association ได้กล่าวว่า ในอดีตที่ความพยายามในการแตกหักของ A5 / 1 เช่นนี้เป็นเรื่องที่น่าสนใจ แต่การโจมตีเป็นการยากที่จะดึงออกมาในโลกแห่งความเป็นจริง การสกัดกั้นการโทรศัพท์มือถือเป็นสิ่งผิดกฎหมายในหลายประเทศรวมทั้งสหรัฐอเมริกาสมาคม GSM ไม่ได้ตอบสนองต่อข้อความที่กำลังหาคำติชมสำหรับเรื่องนี้
นักพัฒนาโครงการกล่าวว่าจุดมุ่งหมายในการทำงานของพวกเขาคือการแสดงให้เห็นว่ามันง่ายแค่ไหน / 51 - สิ่งที่พวกเขากล่าวว่าผลิตภัณฑ์ทางการค้าในตลาดสีเทากำลังทำอยู่แล้ว สตีเวนสันกล่าวว่าหลายปัญหาด้านความปลอดภัยเหล่านี้ได้รับการแก้ไขในเทคโนโลยีเครือข่ายโทรศัพท์มือถือยุคหน้าเช่น 3G และ LTE (Long Term Evolution)
อย่างไรก็ตามแม้โทรศัพท์ 3G อาจถูกบุกรุกเนื่องจากสามารถย้อนกลับสู่โหมด GSM เมื่อใช้ 3G เครือข่ายไม่พร้อมใช้งาน "คุณสามารถเลือกที่จะทำงานในโหมด 3G เท่านั้น แต่คุณจะมีความคุ้มครองที่ จำกัด มาก" สตีเวนสันกล่าว "GSM กลายเป็นจุดอ่อนของการรักษาความปลอดภัย 3G"
ในขณะเดียวกันพรีเซนเตอร์ Black Hat อื่น Chris Paget วางแผนที่จะแสดงให้เห็นถึงวิธีที่แตกต่างอย่างสิ้นเชิงในการสกัดกั้นการโทร GSM เขาสร้างหอปลอมเพื่อปลอมแปลงเป็นเครือข่าย GSM ที่ถูกกฎหมายตามที่ Paget ใช้เครื่องมือโอเพนซอร์สและวิทยุ USRP มูลค่า 1,500 เหรียญสหรัฐเขาสามารถรวบรวมหอปลอมของเขาเรียกว่า IMSI (International Mobile Subscriber Identity) สิ่งที่จับ ในการทดสอบที่มีการควบคุมเขาจะตั้งขึ้นที่ Black Hat และเชิญผู้ชมมาเชื่อมต่อโทรศัพท์มือถือของตน เมื่อมีการเชื่อมต่อโทรศัพท์หอคอย Paget บอกให้วางการเข้ารหัสเพื่อให้เขาสามารถรับฟังได้เมื่อมีสาย
"ฉันคิดว่ามีจุดอ่อนในการเข้ารหัสลับในระบบ GSM มากเกินไป" เขากล่าว "คนต้องตระหนักว่าจุดอ่อนของการเข้ารหัสลับไม่ใช่จุดอ่อนที่เลวร้ายที่สุดในระบบ GSM"
Robert McMillan ครอบคลุมข่าวกรองด้านความปลอดภัยของคอมพิวเตอร์และข่าวเทคโนโลยีทั่วไปสำหรับ
IDG News Service
ติดตาม Robert ที่ Twitter ที่ @obobcmillan ที่อยู่อีเมลของ Robert คือ [email protected]
ศาลสิทธิบัตรแห่งประเทศเยอรมันได้ตัดสินเมื่อวันพุธว่าการเรียกร้องสิทธิบัตรของ Qualcomm GSM กับโนเกียไม่ถูกต้องนายยักษ์โทรศัพท์ชาวฟินแลนด์กล่าวว่า "นี่เป็นศาลที่สามที่สรุปได้ว่าคำร้องเรียนสิทธิบัตรของโนเกียที่อ้างว่าไม่ได้รับบุญ ศาลสูงของสหราชอาณาจักรและคณะกรรมาธิการการค้าระหว่างประเทศของสหรัฐได้ตัดสินให้ใช้สิทธิบัตร Qualcomm GSM (Global System for Mobile Communications) ว่าไม่ถูกต้อง "โนเกียโฆษก Anne Eckert กล่าวว่า
การตัดสินใจในวันนี้เป็นหลักฐานเพิ่มเติมที่ Qualcomm ทำ ไม่มีโนเกียและวอลคอมม์เข้ามามีส่วนร่วมในการสู้รบครั้งยิ่งใหญ่ในปีพ. ศ. 2549 ที่ผ่านมา หัวใจสำคัญคือข้อตกลงการอนุญาตให้ใช้สิทธิระหว่างสองประเทศที่หมดอายุลงในเดือนเมษายนปีที่แล้ว
T -Mobile webConnect Jet ไม่สามารถเดินเตร่ไปบนเครือข่าย 3G ในระดับสากลได้ตามที่แนะนำก่อนหน้านี้ webConnect USB Laptop Stick สามารถทำได้ แต่ผู้ให้บริการจะนำเสนอ Jet ฟรีด้วยสัญญาสองปี อุปกรณ์ใหม่นี้ทำงานร่วมกับเครือข่าย 3G ในประเทศของ T-Mobile หรือระบบ GSM แบบช้า (Global System for Mobile Communications) และเครือข่าย EDGE (Enhanced Data Rates for GSM Evolution) ที่ไม่รองรับ 3G
นอกจากนี้ในวันพุธที่ผ่านมา ผู้ให้บริการรายใหญ่ที่สุดเริ่มทำสัญญากับอัตราข้อมูลรายเดือนที่ต่ำลงในระยะเวลาที่ จำกัด แผนรายได้ 5GB ต่อเดือนมีวางจำหน่ายในราคา US $ 49.99 ต่อเดือนลดลงจากปกติ 59.99 เหรียญสหรัฐฯ แผนซึ่งมีหมวกขนาด 200MB มีราคาอยู่ที่ 29.99 เหรียญต่อเดือนลดลงจากอัตราปกติที่ 34.99 เหรียญ อัตราเหล่านี้มีอยู่ในสัญญาสองปีใหม่จนถึงวันที่ 13 มกราคม
(Global System for Mobile Communications) ที่รวบรวมโดยนักวิจัยด้านความมั่นคงเยอรมันและทีมงานของเขาที่ทำงานร่วมกันลดแถบลงอย่างมากสำหรับจำนวนเงินและความเชี่ยวชาญทางเทคนิคที่จำเป็นในการรับฟังในโทรศัพท์มือถือระบบ GSM ที่สำคัญกว่านี้ก็แสดงให้เห็นถึงวิธีการเก่าของการเข้ารหัส GSM ปัจจุบันและแสดงให้เห็นถึงเหตุผลที่ถึงเวลาสำหรับการอัพเกรด
เจ้าหน้าที่ผู้รักษากฎหมายและอาชญากรไซเบอร์ในวงเงินที่ได้รับความสามารถในการขัดขวางการเข้ารหัส GSM ในบางครั้ง แต่การลงทุนก็สูงมาก ว่ามันไม่ได้เป็นภัยคุกคามมากนัก วิธีใหม่นี้ช่วยลดราคาของการเข้าสู่จุดที่มีปัญหามากขึ้น แต่ก็ยังไม่เสี่ยง