Κυριακή, 1 Αυγούστου 2010

To GSM έσπασε

Ο γνωστός hacker Chris Paget πραγματοποίησε αυτό που είχε προαναγγείλει. Υπέκλεψε 17 συσκευές GSM στο συνέδριο DefCon κάνοντάς τις να πιστέυουν πως ο κόστους περίπου 1.500$ εξοπλισμός του είναι μια κεραία κινητής τηλεφωνίας. Κατά τον Paget, από την πλευρά των συσκευών, δεν διαφοροποιείται καθ΄ολου η κεραία του από αυτές της ΑΤ&Τ και για αυτό εκμεταλλεύεται το γεγονός πως σύμφωνα με τα πρότυπα του GSM κάθε συσκευή "συνδέεται" με την κεραία που έχει το καλύτερο σήμα.

Ο Paget είχε καταφέρει να κάνει κάτι αντίστοιχο με τις ηλεκτρονικές ετικέτες RFID που χρησιμοποιούνται σε διαβατήρια! Με την βοήθεια μιας κεραίας Motorola και ένα laptop οδήγησε μέσα στο San Fransisco και σε μόλις 20 λεπτά είχε καταφέρει να υποκλέψει όλα τα στοιχεία δύο διαβατηρίων και να τα κλωνοποιήσει.















Πάντως σε ότι αφορά στην πρόσφατη υποκλοπή του GSM σημείωσε πως ο εξοπλισμός που έχει φτιάξει μπορεί μόνο να καταγράψει εξερχόμενες κλήσεις και μόνο όταν αυτές γίνονται σε δίκτυο 2G. Τα δίκτυα 3G είναι ασφαλή.

Ο Paget δηλώνει πως οι επιδείξεις που κάνει έχουν σκοπό μόνο να δείξουν πόσο ευάλωτα είναι τα συστήματα που καθημερινά χρησιμοποιούμε και πως αν μπορεί αυτός σε ερασιτεχνικό επίπεδο και με πολύ λίγα χρήματα τότε θα πρέπει να σκεφτούμε τι μπορούν αυτοί που έχουν όλα τα μέσα και τους πόρους να πραγμαοτποιήσουν κάτι αντίστοιχο.