Обновленный метод взлома GSM-сетей
Специалисты по безопасности сетей, Дон Бэйли из организации iSec Partners и свободный эксперт Ник ДеПетрильо показали скелетный взлом GSM-сетей, сообщает «Security Lab».
В своем интервью Дон Бэйли сообщил, что в телеком-индустрии есть большое количество возможных опасностей, однако отныне удалось соединить эти возможные опасности в целый производительный аппарат, подтверждающий незащищенность сотовых сетей США. Работа Бэйли и ДеПетрильо основывается на исследовательских работах Тобиаса Энгела, опубликованных в середине 2008 года. Энгел продемонстрировал, как установить ориентировочное положение клиента, понимая его номер, однако Бэйли и ДеПетрильо вошли намного далее.
Согласно заявлению творцов открытия, страшно то, что их технология дает возможность отыскать информацию почти по каждому наобум полученному номеру. К примеру, в случае если необходим телефонный аппарат Брэда Питта, есть метод изучить информацию, которую сотовые операторы передают в знаке определения номера Caller ID. Применяя данную информацию, хакеры могут посмотреть всю информацию о номерах в Калифорнии и отыскать клиента с подобным названием.
Обновленный метод взлома сотовых сетей применяет отличительные черты механизма определения номера Caller ID в GSM-сетях. Создателям удалось применять данный механизм для принятия общего телефонного справочника почти по всем номерам. Чтобы осуществить собственную трюк, ДеПетрильо и Бэйли сделали онлайн номер на основе учетной записи в одном из сервисов Интернет-телефонии VoIP (Voice over IP – голосовая зависимость через IP-сети). К данному номеру был включен механизм определения номеров Caller ID. После образования онлайн номера создатели начали названивать на данный номер постоянно, применяя большие блоки заранее неверных номеров, а резонанс механизма Caller ID по каждому из номеров закреплялся при помощи VoIP-сервера на основе распространенной программы Asterisk.
Особенность GSM-сетей в Соединенных Штатах состоит в том, что операторы сохраняют так именуемый «список бытовых адресов» HLR (Хоум Location Register). Как правило данная информация, связывающая личности абонентов с их номерами, укрыта от нормальных клиентов, однако экспертам удалось отыскать метод принятия информации прямо из списка HLR. Полученная информация помогла сделать полновесный ассортимент, связывающий точных людей с номерами мобильных телефонных аппаратов. Ассортимент дает возможность отыскать человека по номеру и номер по имени человека. В процессе исследовательских работ были собраны большие массивы информации о номерах, принадлежащих личным фирмам и госорганизациям.
На сегодняшний день ученые не открывают общий список приборов, примененный для взлома. В то же самое время создатели открытия известили о вероятной опасности самых крупных сотовых операторов США. Извещение о солидной уязвимости сотовых GSM-сетей США было показано на пресс-конференции Source Conference в Бостоне.