ВЛАДИВОСТОК, 30 декабря, PrimaMedia. Проект, позволяющий осуществить прослушивание любого мобильного телефона, был представлен на прошедшей в Берлине хакерской конференции Chaos Communication Congress. Как сообщает РИА PrimaMedia со ссылкой на SecurityLab, эксперты по информационной безопасности опубликовали инструкции по взлому алгоритма шифрования мобильной связи A5/1 и создания IMSI устройства, способного перехватить трафик с мобильного телефона.
Криптографам удалось взломать секретный код, который используется для предотвращения перехвата радиосигналов между конечным устройством и базовой станцией оператора. Код используется для предотвращения перехвата звонков путем частой смены радиочастот в спектре 80 каналов. Без знания точной последовательности переключений существует возможность перехватить только некоторые отрывки разговора.
Исследователям удалось взломать алгоритм определения случайного номера канала и создать практическое средство перехвата звонков на оборудовании стоимостью в 4 тысяч долларов. Исследование основывается на пассивной распределенной атаке на алгоритм A5/1, который уже давно считается небезопасным - его используют 80% мобильных операторов.
Выходом из данной ситуации является использование операторами алгоритма A5/3, но он поддерживается только на 40% мобильных телефонов. Но, по данным исследователей, ни один оператор не начал переход на этот алгоритм. Полный доклад доступен здесь.