"UMTS ir caurs kā siets" un "Labāk izmetiet telefonus" saka hakeri

[samurajs]

Vakar Minhenē startējušajā ikgadējā hakeru kongresā Chaos Communication Congress (31C3) uzpeldēja neapgāžami pierādījumi (un būs arī praktiskās demonstrācijas), ka lielākajā daļā pasaules mobilajām sarunām lietotie GSM un UTMS tīkli ir absolūti nedroši. Un ne tikai specdienestiem, bet arī advancētākiem hakeriem nav problēmu pārtvert svešas sarunas. Paziņots pat par diviem pilnīgi atšķirīgiem paņēmieniem.

Pirmo metodi izrādīja berlīnieši Karsten Nohl un Luca Melette, un process izskatījās ļoti līdzīgs tam, kā spiegu filmās “klonē” pretinieka telefonu. Pielietoja mazu kastīti ar antenu, un portatīvo PC ar Linux. No iepakojuma izņēma jaunu Deutsches Telekom priekšapmaksas SIM karti, un ielika to viedtālrunī Samsung Galaxy S5. Ar “kastīti ar antenu” vispirms skanēja tālruni, lai iegūtu vajadzīgās atslēgas. Tad pienāca SMS, kuru pēc dažām minūtēm nolasīja uz PC, Samsungam pat nepieskaroties. Metodes būtisks trūkums: nepieciešams atrasties netālu no pretinieka tālruņa.

Otrā metode ir daudz pilnīgāka, jo ļauj uzlauzt jebkuru tālruni jebkurā pasaules malā. Referēja mobilo tīklu speciālists Tobiass Engels, un visa uzstāšanās noskatāma vai noklausāma šeit. Engela metode ļauj gan noklausīties sarunas, gan nolasīt SMS, mainīt SMS saturu, izdarīt tā, lai SMS pie abonenta nenonāktu, kā arī manipulēt telefona iestatījumus. Atstāt tikai un vienīgi balss zvanus bez citām komunikācijas iespējām, vai noteikt atrašanās vietu ar GPS precizitāti arī neesot problēma. Š eit nav mazās kastītes ar antenu, un pietiek zināt vienīgi uzlaužamā abonenta numuru. Tomēr ierindas hakeriem šķērslis varētu būt piekļuve speciālajam interneta SS-7 tīklam. SS-7 ir provaideru iekšējais tīkls, kurā notiek arī mobilo operatoru savstarpējie norēķini par roaming, starpvalstu sarunām utml. Š eit piekļuve ir daudz lielākam cilvēku lokam (simtiem firmu) nekā, teiksim, LMT iekšējam datu centram. Līdz ar to drošības režīms vājāks, vismaz specdienestiem šeit nebūs nekādu problēmu.

Atklātajai ievainojamībai zālīšu neesot. Palīdzēšot vienīgi pilnīga SS-7 tīkla rekonstrukcija. Atsevišķi mobilie operatori mēģina kaut ko lāpīt, bet bez jūtamiem rezultātiem. Un uz jautājumu “Ko darīt, ja jūtu, ka mani noklausās” T. Engels iesaka pasūdzēties savam operatoram un tad izmest telefonu.

[img]https://notepad.lv/userpix/28_image_2.jpg[/img]

Avots 1, 2.

[3Dklucis]

man jau pajaat- man nav ko slēpt…un kad nevares samaksat tad ar nemaksaas…pockuj

[Crow]

Tā ja. Par to, ka teu skurstenis aizsērējis, pieklājas kaunēties un pļekstamais jātur ciet, bet slēpt no instancēm nekādā gadienā nedrīkst.

[Autors]

Ieraksti