Система защиты стандарта GSM устарела

Группа экспертов из Германии по вопросам безопасности передачи закодированной информации из лаборатории Security Research Labs опубликовала очень любопытную статью, которая основана на их исследованиях. В ней идёт речь о том, что информация, которая передаётся с помощью устройств, которые работают по цифровому стандарту мобильной сотовой связи GSM, не имеет на сегодняшний день высокой степени защиты.

Таким образом, миллионы пользователей по всём мире являются удобными носителями большого количества конфиденциальной информации, доступ к которой можно получить достаточно легко! Об этих исследованиях группа немецких учёных отчиталась на конвенции, которая была посвящена безопасности сетей. Результаты оказались неутешительными.

Мотивом для подробных исследований уязвимости GSM-сетей стал тот факт, что эта сеть является самой распространенной в мире, а также тот факт, что стандарты, по которым она создавалась, уже порядком устарели. А это уже не удовлетворяет потребности современных пользователей, которые не хотят. Чтобы кто-то посторонний имел доступ к их смс или к голосовым звонкам.

Именно это и удалось осуществить главе Security Research Labs Карстену Нолу в его экспериментальном разговоре. Он перехватил голосовые и текстовые разговоры, сумев выдать себя за другого пользователя, и продолжил разговор и текстовую передачу данных. Но самым главным нюансом факта прослушки чужого разговора стал тот факт? Что это было произведено с помощь мобильного телефона Motorola семилетней давности и программным обеспечением для дешифрования, которое находится в свободном доступе в Интернете.

Из расшифрованного стандартного электронного сигнала между оператором и телефоном полученная информация может являть собой инструкции команд наподобие: «У меня есть для вас звонок» или «Подождите», кроме того, эти данные могут быть записаны в открытом пространстве с использованием специально программируемого радиоприёмника, например, USDR. Одной из программ такого типа является GnuRadio.

Мобильные операторы могли бы решить эту проблему путём обновления их программного обеспечения.

Но на данный момент механизм защиты не претерпевает никаких значительных изменений и остаётся на месте. А ведь эти действия должны быть  восприняты операторами, как первоначальные задачи.