Izraeli tudósok biztonsági hibát találtak a GSM rendszerben
forrás Prim Online, 2003. szeptember 3. 21:21
[smallimage 1 left] Egy izraeli tudós ma bejelentette, hogy csapata rátalált a módszerre, amivel fel lehet törni a mobiltelefonok által használt népszerű GSM hálózatot, lehetővé téve azt, hogy belehallgassanak a hívásokba és megállapítsák a hívó személyazonosságát.
GSM - ezt a technológiát használja a mobilvilág 72 százaléka és a globális vezetéknélküli-piac 70 százaléka.
A GSM-szövetség értesítette a világ legnagyobb mobilrendszereit árusító cégeket, amelyeknek együttvéve több mint 860 millió felhasználója van 197 országban. A cégek megerősítették a biztonsági rést, de véleményük szerint túlságosan komplikált és költséges a hiba kihasználása.
Eli Biham professzor Haifában azt mondta, hogy sokkolta, mikor Elad Barkan közölte vele: alapvető hibát talált a GSM (Global System for Mobile communications) kódban.
"Bele tudunk hallgatni a hívásokba, és a másodperc tört része alatt mindent megtudunk a felhasználóról" - közölte Biham.
Egy speciális eszközt használva még az is lehetséges, hogy más hívónak adjuk ki magunkat, ellopjuk a személyazonosságát.
Biham szerint a hibát a kód írói követték el. A GSM kód írói nagy hangsúlyt fektettek a hívás minőségére. Korrigálják a zajokat és interferenciákat, és a titkosítás csak ezután megy végbe.
Nehéz kihasználni
A GSM szövetség bejelentése szerint a biztonság rés a GSM rendszerben az 1980-as fejlesztésekre vezethető vissza, amikor még korlátozott volt a számítógépek teljesítménye. A szövetség mindenkit megnyugtat, hogy a hibát csak nagyon nehezen és költségesen lehet kihasználni. A támadónak fizikailag az áldozat és az adó között kell elhelyezkednie.
A GSM-szövetség szerint az utolsó frissítés 2002 júliusától elérhető. A frissítés javítja a hibát az A5/2 titkosítási algoritmusban.
Biham és a GSM-szövetség kijelentették, hogy a hiba nem érinti a harmadik generációs (3G) mobiltelefonokat, mióta a mérnökök lecserélték a titkosítási és biztonsági protokollokat.
A GSM-szövetség értesítette a világ legnagyobb mobilrendszereit árusító cégeket, amelyeknek együttvéve több mint 860 millió felhasználója van 197 országban. A cégek megerősítették a biztonsági rést, de véleményük szerint túlságosan komplikált és költséges a hiba kihasználása.
Eli Biham professzor Haifában azt mondta, hogy sokkolta, mikor Elad Barkan közölte vele: alapvető hibát talált a GSM (Global System for Mobile communications) kódban.
"Bele tudunk hallgatni a hívásokba, és a másodperc tört része alatt mindent megtudunk a felhasználóról" - közölte Biham.
Egy speciális eszközt használva még az is lehetséges, hogy más hívónak adjuk ki magunkat, ellopjuk a személyazonosságát.
Biham szerint a hibát a kód írói követték el. A GSM kód írói nagy hangsúlyt fektettek a hívás minőségére. Korrigálják a zajokat és interferenciákat, és a titkosítás csak ezután megy végbe.
Nehéz kihasználni
A GSM szövetség bejelentése szerint a biztonság rés a GSM rendszerben az 1980-as fejlesztésekre vezethető vissza, amikor még korlátozott volt a számítógépek teljesítménye. A szövetség mindenkit megnyugtat, hogy a hibát csak nagyon nehezen és költségesen lehet kihasználni. A támadónak fizikailag az áldozat és az adó között kell elhelyezkednie.
A GSM-szövetség szerint az utolsó frissítés 2002 júliusától elérhető. A frissítés javítja a hibát az A5/2 titkosítási algoritmusban.
Biham és a GSM-szövetség kijelentették, hogy a hiba nem érinti a harmadik generációs (3G) mobiltelefonokat, mióta a mérnökök lecserélték a titkosítási és biztonsági protokollokat.
Kapcsolódó cikkek
- Az internet biztonsága és a serdülők
- Sikeresen támadták a Pentagon levelezőrendszerét
- Vírust terjeszt a hamis Adobe letöltőoldal
- Készül a Google-barát Vista SP1
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Blackberry-tilalom a francia politikai életben
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- Totális háború: egymillió vírus készenlétben
- Symantec Veritas NetBackup 6.5: következő generációs adatvédelem