GSM-телефоны все-таки уязвимы для мошенников

28 декабря 2011 г.

Недостатки, обнаруженные в беспроводных технологиях, могут позволить хакерам получить удаленный контроль над мобильными телефонами.

Мошенники могут использовать их для передачи текстовых сообщений или звонков. Об этом в очередной раз заявил специалист по безопасности мобильных телефонов Карстен Нол (Karsten Nohl), глава берлинского отделения Security Research Labs, сообщает Reuters.

Карстен Нол хорошо известный эксперт по мобильной безопасности, который в прошлом году выявил слабые места в шифровании GSM. Суть уязвимости сводилась к тому, что алгоритм A5/1 (используется в GSM) включает 64-битный ключ, который слишком короткий для противостояния мощи сегодняшних компьютеров. Он был разработан 20 лет назад, когда вычислительные ресурсы и системы хранения были намного дороже, и выглядел значительно более защищённым. Тем не менее, A5/1 должен был быть заменён многие годы назад, когда исследователи впервые начали обсуждать практические атаки.
В тоже время, по словам эксперта, алгоритм A5/3, используемый для шифрования в сетях 3G и считается безопасным.

Специалист обращает внимание на эти недостатки производителей телефонов, но как отмечают в Ассоциации GSM, они «уверены, что эта технология безопасна».