Na demonstraciji postupka korišćen je Motorolin uređaj zasnovan na zamenskom firmware-u otvorenog koda. Uređaj je iskorišćen za presretanje dolazećih podataka sa bazne stanice. Pomoću dobijenih podataka došli su do kriptovanih jedinstvenih korisničkih oznaka svakog od uređaja koji je bio spojen na dotičnu baznu stanicu. Podaci su dešifrovani korišćenjem metode koja se bazira na tzv. Rainbow tabelama.
Na nedavno održanoj konferenciji Chaos Computer Club Congress (CCC) u Berlinu, demonstrirana je nova, pomalo zabrinjavajuća, tehnika prisluškivanja GSM poziva. Za primenu ove nove metode nije potrebna nikakva skupa specijalizovana oprema, a primer napada prezentovala su dvojica stručnjaka iz domena računarske bezbednosti Karsten Nohl i Sylvain Munaut. Ovim postupkom za sada nije moguće jednostavno razdvojiti tok podataka jednog telefona od ostalih koji su spojeni na baznu stanicu, ali jedan od prezentera – Karsten Nohl upravo radi na tome. Bitno za istaći je da je Nohl pomoću svog posebno prilagođenog softvera mogao da zameni firmware jedino na Motorolinim mobilnim uređajima zbog za sada nedokumentovanog propusta. Više o ovome u izveštaju TechWorld magazina.
Нема коментара:
Постави коментар