Независимый специалист по информационной безопасности из Германии Карстен Ноль обнаружил способ перехвата данных GPRS-трафика в сетях мобильных операторов. По мнению программиста, можно получить доступ к интернет-сессиям практически любого пользователя мобильного интернета в радиусе нескольких километров.
Используя «взломанную» версию дешевого телефона Motorola, а также несколько бесплатных приложений, Ноль и его партнер по исследованию смогли перехватить мобильные интернет-сессии в сетях всех крупных немецких операторов мобильной связи. В качестве основной причины возможности перехвата данных эксперт назвал очень низкий уровень криптографической защиты, которую используют и T-Mobile, и O2 Germany, и Vodafone, и E-Plus. Более того, исследуя итальянские мобильные сети Telecom Italia, TIM и Wind, эксперты обнаружили, что в них вообще не используется никакого шифрования. Как сказал Карстен Ноль, эти операторы не защищают трафик в своих сетях, чтобы иметь возможность самостоятельно осуществлять его мониторинг, искать вредоносное ПО, обнаруживать и подавлять Skype-трафик.
Ноль уже не в первый раз проверяет на прочность сети мобильных операторов. В 2009 году он опубликовал алгоритмы шифрования, которые используются операторами сотовых сетей стандарта GSM, а год спустя выпустил программу, которая позволяет пользователям проверить, насколько они защищены от несанкционированного прослушивания во время разговоров. Проводя подобные эксперименты, Карстен Ноль желает заставить мобильных операторов больше внимания уделять защите данных пользователей в своих сетях. По его мнению, после публикации последнего исследования у мобильных операторов будет несколько месяцев на совершенствование систем шифрования до того момента, как злоумышленники смогут воспроизвести открытый Нолем способ расшифровки данных GPRS.
[intlink id=»9501″ type=»post»]Трехзначный номер безопасности кредитки против пароля[/intlink]
