Как прослушать чужой телефон за $1,5 тысячи
03.08.2010 17:25 На конференции по IT-безопасности DefCon в Лас-Вегасе изобретатель Крис Пейджет продемонстрировал, как с помощью самостоятельно собранного устройства можно прослушивать и записывать разговоры в сетях стандарта GSM. Для этого нужна пара метровых антенн на 25 мВт общей стоимостью $1,5 тыс., а также ноутбук/нетбук с открытым программным обеспечением. Собранное устройство воспринимается ближайшими сотовыми телефонами как базовая станция, что дает возможность прослушать исходящие вызовы с этих аппаратов. Как утверждает Крис Пейджет, в руки хакеров могут попасть сведения о банковских картах и другая жизненно важная информация. Одно радует — радиус действия перехватчика небольшой, 20-30 метров. Используя эту недорогую конструкцию, можно прослушать телефоны, работающие в сетях GSM. В течение последних двух лет российские операторы осуществляют переход к сетям третьего поколения 3G. Американский изобретатель говорит, что можно очень просто вернуть телефоны к GSM: достаточно приобрести генератор шума ("глушилку") и усилитель к нему. Стоят оба они в пределах $1 тыс. Благодаря этим дополнениям, можно создать ситуацию перегрузки в сетях 3G, так что телефоны автоматически перенастроятся на GSM. Как сказал во время конференции Крис Пейджет, и знаменитый iPhone, и аппараты на базе Android нельзя настроить так, чтобы они использовали только 3G. Отраслевые эксперты скептически отнеслись к американскому изобретению. По их словам, идея прослушивать разговоры, имитируя базовую станцию, не нова: несколько лет назад уже было анонсировано подобное изобретение, но потом лазейку для прослушки прикрыли. Теперь, полагают эксперты, хакеры нашли новую уязвимость. Вопрос в том, кому нужно изобретение. У спецслужб существует более совершенное оборудование. Для частных лиц существуют альтернативные методы. "В нашей стране дешевле купить распечатку разговоров интересующего тебя абонента", — говорит генеральный директор агентства "Рустелеком" Юрий Брюквин. Представители "Билайна" сомневаются в работоспособности изобретенного устройства. "Надо понять, не является ли это эффектной имитацией", — отмечают там. "Абонентам сети МТС такая атака не угрожает. Между базовой станцией и сотовым телефоном в сети GSM используется шифрование, что во-первых не дает возможность перехвата информации (у злоумышленника нет ключей), во-вторых ложная базовая станция должна знать определенный секрет, который позволяет проводить определенную аутентификацию абонента и его аппарата", - сообщают МТС. Между тем, эксперты рассказывают, что недавно неким хакерам удалось сломать систему шифрования в сотовых сетях. Для справки: Крис Пейджет — президент и главный директор по технологиям компании H4rdw4re. Это фирма, исследующая безопасность разработки и внедрения компьютерных аппаратных решений и других технологий. Крис Пейджет работал на Google, eBay, Microsoft.