Серьезная дыра в стандарте GSM

05.09.2003 | 15:24
Исследователи из Технического института Хайфы (Израиль) обнаружили новую дыру в стандарте сотовой связи GSM, в котором работают около 70% всех сотовых сетей в мире. Дыру обнаружили профессор Эли Бихам и его аспирант Элад Баркан, причем, по их мнению, дыра носит фундаментальный характер. Все дело в том, что при разработке стандарта связи коррекции шума и помех был отдан более высокий приоритет по сравнению с шифрованием сигнала, поэтому существует принципиальная возможность перехвата сигнала до того, как он будет зашифрован. Метод осуществления такого перехвата и предложили исследователи.

По мнению израильских специалистов, обнаруженная дыра представляет собой серьезную угрозу. В будущем они намерены запатентовать свои разработки и сделать так, чтобы они были доступны исключительно правоохранительным органам и спецслужбам. Для таких ведомств, впрочем, перехват переговоров в сетях GSM не является неразрешимой задачей. Системы прослушивания разговоров существуют уже достаточно долгое время, однако стоят очень дорого.

В Ассоциации GSM признали существование проблемы, обнаруженной израильскими учеными. Однако в ассоциации полагают, что практическая реализация прослушивания по новому методу сопряжена со значительными трудностями. В официальном заявлении организации говорится, что в исследовании израильских специалистов "нет ничего принципиально нового для сообщества GSM" и выражается уверенность в том, что на практике применение метода будет связано со значительными ограничениями.

Стоит отметить, что ранее в ассоциации уже сталкивались с ненадежностью шифрования. Первая версия системы шифрования, казавшаяся сверхнадежной в конце 80-х годов, в 90-х годах была успешно взломана, что заставило ассоциацию взять на вооружение более совершенный алгоритм защиты информации. Метод взлома, разработанный в Израиле, позволяет обойти и эту систему. Избавиться от этой уязвимости удастся лишь с переходом к сетям третьего поколения.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код