GSM-технология критически устарела GSM (Global System for Mobile Communications) - самая распространенная сеть мобильной сотовой связи, ею пользуются миллиарды людей во всем мире (80% мирового рынка, или около 4 млрд пользователей) и считают ее наиболее «нормальным» цифровым стандартом. Но недавно немецкие эксперты по вопросам безопасности передачи закодированной информации из Security Research Labs продемонстрировали, что мобильные телефоны, работающие на частотах GSM, открыты для атак вплоть до получения хакерами полного контроля за гарнитурой, короткими сообщениями и звонками. «За короткое время мы сделали это сотни раз», - заявил глава группы экспертов Карстен Нол (Karsten Nohl). Исследования проводились группой экспертов в сетях 32 операторов в 11 странах мира, включая Австрию, Бельгию, Чехию, Францию, Германию, Венгрию, Италию, Марокко, Словакию, Швейцарию и Тайланд. «Ни одна из сетей не защищает своих пользователей как следует», - заключил Нол. В частности, Нол перехватывал разговоры и текстовые сообщения и вмешивался в них, выдавая себя за одного из пользователей и передавая текстовую информацию. Причем для этих целей Карстен Нол использовал мобильный телефон Motorola семилетней давности, снабженный программным обеспечением дешифрования, скачанным из Интернета. На конференции, посвященной безопасности сетей, Security Research Labs отметила, что проблемой GSM-технологии является ее распространенность по всему миру, а самое главное, устаревшие стандарты безопасности, введенные в действие еще в 1990-х гг. и никогда с тех пор не модернизировавшиеся. Некоторые операторы используют патчи, но «заплатками» ситуацию не исправить.Эксперты полагают, что нынешнее увеличение случаев нападения на мобильные устройства говорит о том, что в будущем ситуация будет только усугубляться, и скорее всего, хакеры изобретут технологию, которая позволит им без труда взламывать любой GSM-телефон. Поэтому мобильным операторам связи следует работать на опережение и отойти от консервативного курса стандартных технологических установок. Раздел: информационная безопасность Дата: 19-01-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|