Карстен Ноль дешифровал вручную GPRS-данные мобильных операторов

Карстен Ноль, независимый эксперт информационной безопасности Германии, обнаружил, что существует способ перехвата и дешифровки данных GPRS-трафика в мобильных сетях.

Согласно сообщению издания «Cnet», Ноль разработал программное обеспечение, которое при использовании с достаточно недорогой аппаратурой может дать постороннему человеку возможность получения доступа к интернет-сессиям практически любого, кто пользуется мобильным интернетом в радиусе нескольких тысяч метров.

При использовании обновленной версии телефона Motorola, а также нескольких бесплатных мобильных программ, Ноль совместно с партнером по исследованию реализовали перехват интернет-сессии в таких крупных сетях, как T-Mobile, Vodafone, E-Plus и O2 Germany.

Причинами столь простого способа перехвада эксперт называет низкое качество криптографической защиты, а также отсутствие защиты трафика в сетях. Итальянские мобильные сети Telecom Italia, TIM и Wind по словам Ноля, вообще не пользуются шифрованием данных, в то время как практически все мобильные операторы на защищают свои каналы, чтобы иметь возможность самостоятельного мониторинга, поиска вредоносного ПО, а также обнаружения и подавления Skype-трафика.

Исследователи проверяют сети мобильных операторов на прочность не впервые. В 2009 Ноль опубликовал шифровальные алгоритмы, используемые операторами сотовых сетей GSM, а через год выпустил программу, позволяющую пользователям проверять защиту от несанкционированного прослушивания во время разговора.

Карстен Ноль с помощью подобных экспериментов хочет подтолкнуть мобильных операторов к выделению большего количества внимания защите пользователей своих сетей. Согласно мнению специалиста, через месяц после публикации результатов последнего исследования злоумышленники могут воспроизвести его способ дешифровки данных GPRS, так что у сотовых операторов осталось не так много времени.

Фотоисточник: lenta.ru