Car-tech

クラクケンの新しいGSMクラッキングソフトウェアがリリースされた

my history up until being nys emt 1998,(preceded by my run through of emergency room today)

my history up until being nys emt 1998,(preceded by my run through of emergency room today)
Anonim

世界の携帯電話の大部分が使用している(グローバル移動通信システム)技術は、来週のブラックハットのセキュリティ会議で精査を受けるだろう。金曜日に、GSMクラッキングソフトウェアを開発するためのオープンソースの取り組みが、一部のGSMネットワークで使用されているA5 / 1暗号化アルゴリズムをクラックするソフトウェアをリリースしました。このソフトウェアは、クラウケンと呼ばれ、新しい、非常に効率的な暗号化クラッキングテーブルを使用して、A5 / 1暗号化を以前よりもずっと速く壊すことを可能にします。

ソフトウェアは、GSMネットワーク上の携帯電話の会話を盗聴する重要なステップです。

[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]

12月に、グループは一連のリリースをリリースしました暗号化テーブルのうち、A5 / 1暗号化を破る困難なプロセスを高速化するように設計されていますが、ソフトウェアコンポーネントは不完全でした。今やソフトウェアが完成し、テーブルは7か月前よりずっと効率的です。 A5 / 1セキュリティプロジェクトの開発者、フランク・スティーブンソン氏は、「コールをどのくらい早く解くことができるかのスピードは、おそらくそれ以前の何よりも大きかった。ソフトウェアがより洗練されるにつれて、GSMコールの盗聴が実用的になるだろう」と語った。スティーブンソン氏は、「私たちの攻撃は非常に簡単で、攻撃コストが大幅に下がり、コールの傍受が本当に危険にさらされている」と指摘した。スティーブンソン氏と彼の共同開発者は、誰かが通話を聞くために必要なすべてのコンポーネントをまとめています - これは一部の国では違法です。 GSM信号にアクセスするために必要な無線聴取機器を開発しなければならない人がいますが、そのタイプの技術は手の届くところにあります。スティーブンソン氏は、安価な携帯電話とOsmocomBBというオープンソースソフトウェアの修正版を使ってこれを実現できると考えている。ハッカーたちは、さらに高価なUniversal Software Radio Peripheral(USRP)デバイスをAirprobeという別のプログラムと組み合わせて使用​​することもできます。

A5 / 1セキュリティプロジェクトリーダーのKarsten Nohl氏は、彼のプロジェクトのGSMクラッキングツールのハードウェアとソフトウェアのセットアップについて議論します。 GSM協会からのデータによると、昨年、約35億台のGSM電話が使用されていました。これらの電話のすべてがA5 / 1暗号化を使用するネットワーク上にあるわけではありません - より安全なA5 / 3アルゴリズムを使用するものもあれば、米国では、AT&TとT-Mobileの両方がGSMネットワークを運営している。

GSMネットワーク事業者および機器メーカーであるGSM協会(GSM Association)は、過去にこのようなA5 / 1クラッキングの試みは興味深いものですが、現実世界での攻撃は非常に困難です。 GSMの協会は、この話にコメントを求めているメッセージには反応しなかった。プロジェクトの開発者たちは、彼らの仕事のポイントは、本当に簡単にA /灰色の市場の商業製品がすでにやっていると言っているもの。スティーブンソンによると、これらのセキュリティ問題の多くは、3GやLTE(Long Term Evolution)などの次世代モバイルネットワーク技術で解決されています。しかし、3G携帯電話であっても3Gモードネットワークは利用できません。 「3Gモードでのみ動作するように選択することはできますが、カバー範囲は限られています」とStevenson氏は述べています。 「GSMは3Gセキュリティのアキレス腱となっている。」

一方、別のBlack HatのプレゼンターであるChris Pagetは、GSM通話を傍受する全く別の方法を実証する予定です。彼は正当なGSMネットワークとして偽装された偽の携帯電話塔を設置している。Pagetによれば、オープンソースツールとUSRP 1,500 USRPラジオを使って、IMSI(International Mobile Subscriber Identity)と呼ばれる偽のタワーを組み立てることができる。キャッチャー。制御された実験で、彼はブラックハットで1つを設定し、聴衆に携帯電話を接続するように勧めます。電話機が接続されると、Pagetのタワーは暗号化を解除し、電話を傍受する方法を教えていると話している。

「GSMの暗号化の弱点に重点を置いていると思う。 「暗号化の弱点はGSMの最悪の弱点ではないことを人々は認識する必要があります」。

IDG News Service

のロバート・マクミラン氏はコンピュータ・セキュリティと一般技術の最新ニュースを扱います。 @bobmcmillanのTwitterでRobertに従ってください。ロバートの電子メールアドレスは[email protected]です。