Участники RSA 2012 указали на незащищенность мобильных сетей

Участники RSA 2012 указали на незащищенность мобильных сетей

По словам экспертов, легкость компрометации мобильных сетей вызвана общим увеличением доступных вычислительных мощностей.

В ходе конференции RSA 2012, которая проходит на текущей неделе в Сан-Франциско, эксперты по информационной безопасности рассмотрели проблемы стандарта мобильной связи GSM. В настоящий момент он крайне уязвим для хакерских атак из-за общего увеличения доступных вычислительных мощностей, утверждают специалисты.

«Возможности перехвата голосовых данных действительно зависят от того, какими вычислительными мощностями вы располагаете, - заявил учредитель компании N4struct Аарон Тернер (Aaron Turner) в ходе своего выступления. - Чем мощнее компьютеры, тем легче скомпрометировать эти данные».

Выступая на конференции, Тернер и один из основателей Arbor Networks Роб Малан (Rob Malan) подробно пояснили насколько легко взломать мобильные устройства, перехватывать данные или сделать из телефона прослушивающее устройство. Согласно утверждениям Малана, GSM код невероятно уязвим из-за отсутствия контроля над данным стандартом, а доступность мощных компьютеров делает взлом телефона все более распространенным явлением.

Кроме того, эксперты подчеркнули, что хакерам часто содействуют коррумпированные сотрудники операторов мобильной связи. По их словам, если иметь номер мобильного телефона, можно купить IMEI номер устройства, в котором он используется за 100$ - 150$. Располагая этими данными злоумышленник с относительной легкостью может инициировать брут форс атаку на GPRS-протоколы и получить доступ к устройству.

Более того, Тернер утверждает, что имея соответствующее оборудование и информацию общей стоимостью порядка $5000, можно создать сеть мониторинга, способную прослушивать заданный номер телефона в радиусе 27 километров. При чем этот диапазон можно расширить имея больше средств. 

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь