Хакер продемонстрировал уязвимость GSM-сетей

На конференции по вопросам электронной безопасности Defcon в Лас-Вегасе (США) Крис Пейджет (Chris Paget) продемонстрировал систему для перехвата и прослушивания звонков в сети GSM. Самое интересное заключается в том, что общая стоимость установки не превышает $1500, а это, учитывая ее функциональность, крайне мало.

Давно известен тот факт, что военные способны перехватывать телефонные разговоры в сотовых сетях, но в данном случае это сделал фактически простой пользователь. Его целью было продемонстрировать уязвимость протокола GSM, который применяется в 80% мобильных сетей мира. В основе установки Пейджета лежат обычный ноутбук, крупная антенна и другое неназванное оборудование. Естественно, важным в данном случае является и программное обеспечение.

Код шифрования разговоров в сетях GSM был взломан еще в прошлом году, но в данном случае сети просто отдается команда на отключение шифрования, и она исполняет ее, не извещая об этом ни оператора, ни пользователя. При желании с помощью установки Пейджета можно легко подслушивать телефонные разговоры в определенном месте, и никто об этом не узнает.

В ходе работы показанное устройство фактически подменяет собой базовую станцию. Когда Пейджет проводил демонстрацию, он легко перехватил 15 телефонных разговоров, а через некоторое время подключились еще 12 терминалов. Он вставил сигнал, предупреждающий о том, что идет прослушивание, плюс телефоны пользователей, попавшие под действие установки, отображали обозначение сети Defcon 18. Таким образом Пейджет подстраховался от возможных судебных разбирательств.

Кроме того, он рассказал, что легко может активировать генератор шума, прерывающий любые мобильные разговоры в определенном районе, но демонстрировать его не стал. По словам Пейджета, подобная демонстрация может на время вывести из строя практически всю сотовую сеть Лас-Вегаса.