Хакер создал устройство прослушивания сотовых телефонов за $1,500
Исследователь компьютерной безопасности всего за $1,500 создал устройство, которое может перехватывать звонки некоторых типов сотовых телефонов и выполнять запись разговоров. Атака Криса Пагета (Chris Paget) в прошедшую субботу на Defcon продемонстрировала уязвимость стандарта GSM, одной из наиболее распространённых технологий сотовой связи. Произведённая атака носила локальный и доброкачественный характер: Крис продемонстрировал, как можно перехватить несколько десятков звонков, сделанных другими хакерами в зале во время его выступления на конференции DefCon. Но тот же способ может использоваться и преступниками отнюдь не в демонстрационных целях, и пользователи имеют не так много средств для защиты. Пагет надеется, что его исследования помогут стимулировать принятие новых, более безопасных стандартов связи. «GSM взломан — просто взломан» — сказал он. GSM или 2G, сотовая техлогия «второго поколения». Телефоны, которые работают на новых стандартах 3G и 4G не уязвимы для этой атаки. Если вы используете iPhone или другой смартфон, отображающий во время звонка на экране, что соединение осуществляется через сеть 3G — вы защищены. Пагет так же отметил, что телефоны BlackBerry используют шифрование при звонках, что так же срывает возможную атаку. По словам Пагета, если вы используете телефон, который не выводит информацию об используемом стандарте — такие телефоны уязвимы.
Примечание переводчика
В дополнение к оригинальной (слишком уж «популистской») статье — копнём чуть глубже.
В своём личном блоге Крис опубликовал презентацию с DefCon и пообещал выложить видео с конференции. В презентации раскрываются некоторые детали «взлома». В двух словах: создаётся «своя» базовая станция с подделанным именем сети (BTS — Base transceiver station), при подключении телефона, станция передаёт команду отключить шифрование. Выходная мощность использованного устройства — всего 25 милливатт, антенны с коэффициентом усиления 13dBi, что даёт около 0.5 Вт ERIP (Эффективная изотропно-излучаемая мощность). Для демонстрации этого было вполне достаточно. В ходе демонстрации минимум 30 телефонов было связано с его базовой станцией. Логи были удалены сразу же, причём физически — разломана USB-флешка с логами (флешка использовалась для загрузки системы). В логах были сохранены IMSI, IMEI, набранные номера и аудио-записи всех семнадцати сделанных звонков.
Автор: JORDAN ROBERTSON (Associated Press), перевод IMA
Последние публикации в разделе «Новости и обзоры»:
«FTP-клиенты: FileZilla v.3.3.4» Обновился, наверное, лучший бесплатный FTP-менеджер — FileZilla, предназначенный для загрузки и скачивания файлов с разнообразных FTP-серверов. Программа небольшая, с приятным и удобным интерфейсом, а, кроме того, обладает порядочным количеством настроек. Имеет большое число опций и возможностей...
«Обновление компонентов продуктов Dr.Web 6.0 для Windows» Компания «Доктор Веб» сообщает об обновлении ряда компонентов в продуктах Dr.Web версии 6.0 для защиты рабочих станций и серверов Windows (32- и 64-битные системы). Благодаря сделанным исправлениям был повышен общий уровень безопасности систем, а также возросло удобство работы с антивирусом...
«Диспетчеры закачек: HiDownload Pro v.7.91» Обновился менеджер закачек HiDownload, способный вытягивать файлы из сети Интернет по протоколам HTTP, FTP, RTSP и MMS с максимально возможной скоростью. Программа умеет работать с большим количеством файлов, может восстанавливать прерванную закачку, работает с многопоточной загрузкой, неплохо обращается с proxy-серверами, позволяет сохранять Flash-анимации, RA и RM. В Pro версии присутствует функция анализа ссылок потоковых данных и имеется поиск файлов и MP3-музыки...
«ESET: статистика вредоносного ПО в июле» Компания ESET опубликовала данные о самых распространенных интернет-угрозах, выявленных в июле этого года с помощью технологии раннего обнаружения ThreatSense.Net...
«Apple начала тестирование Mac OS X 10.6.5» Apple разослала официально зарегистрированным сторонним разработчикам первую предварительную версию будущего обновления операционной системы Snow Leopard — Mac OS X 10.6.5, сообщает MacRumors...
Обзор полезного программного обеспечения с возможностью скачать:
Mail Server Pro Почтовый (SMTP и POP3) сервер для крупных фирм и провайдеров. Имеет много функций безопасности для предотвращения DDoS атак и блокировки спама. Имеет тестировочный режим для отладки программного обеспечения. Может использоваться и как персональный SMTP-сервер...
HandyCache, 0.96b1c HandyCache - это кеширующий HTTP прокси сервер. Главное назначение программы заключается в ускорении загрузки WEB-страниц и сокращении расходов на оплату трафика...
Enterprise Mail Server Выскопороизводительный SMTP-сервер, ориентированный на использование к больших компаниях и организациях, в том числе у интернет-провайдеров...
SMTP Server Pro Почтовый (SMTP, POP3) сервер, подходящий как для большой организации, так и для персонального использования...
TolMats HTTP Server, 1.0 Маленький и очень удобный для локальных сетей http-сервер. Windows XP, Windows 2000, Windows 2003 Server, Windows 2000 Server, Windows NT, Windows ME, Windows 98, Windows 95 . 335 Кб . Русский интерфейс...
Обзор интересных аудиокниг и радио с возможностью бесплатно послушать:
CD4. Толкование книги Иова. Главы 1 - 24. Формат MP3 Полный аудио вариант толкования книги Иова о.Даниилом. Книга Иова - одна из самых древних и загадочных книг Библии. Ей посвящено множество богословских и философских исследований, до сих пор по ее поводу не утихают споры. Откуда в мире несправедливость, за что страдает праведник, в чем заблуждаются обличающие его друзья, какую тайну открывает Иову Всевышний? На диске 12 часов бесед...
Последние публикации из рубрики «Полезные советы по работе с компьютером»:
Microsoft Office - Word
Используйте редактор формул только в тех случаях, когда это действительно необходимо: при наборе "двухэтажных" формул, с квадратными корнями, с интегралами и т.д. В остальных ситуациях старайтесь оформлять математические выражения обычными средствами Word\'а (но не в ущерб красоте ваших уравнений). На это есть несколько причин. Во-первых, вы не сможете сделать в выражениях, созданных с помощью редактора формул, автоматическую замену символов по всему файлу. Например, если вам надо заменить во всём документе альфа на бета, то придётся входить в каждую формулу и делать замену вручную. Во-вторых, вы получите проблемы при конвертации документа в другой формат. Например, при конвертации в текстовый файл вы просто потеряете все формулы, а при конвертации из формата Word 8.0, где используется редактор формул MS Equation 3.0, в формат Word 6.0/7.0, где используется MS Equation 2.0, вы будете видеть формулы, но не сможете их редактировать (список проблем конвертации далеко не полный). В-третьих, большое количество формул (это OLE-объекты) сильно увеличивает размер документа и тормозит работу компьютера. Поэтому приходится дробить документ на несколько файлов. Причём здесь важна не сложность формул, а их количество, которое надо стремиться уменьшить. В-четвёртых, иногда с документом, содержащим формулы, как, впрочем, и другие OLE-объекты (например, рисунки), происходят разные неприятности. Например, при попытке сохранить такой документ вы можете получить сообщение о нехватке места на диске, хотя на самом деле его предостаточно. Такой "глюк" может вызвать неправильно вставившийся OLE-объект. И единственный известный мне способ всё-таки сохранить внесённые изменения в документ, а не править по новой, — это найти и удалить этот объект.
- Смотри, как у меня мускулы перекатываются. Я ем каждый день мясо и потому я такой сильный! - Ерунда! У нас каждый день на обед килька, но плавать я все равно не умею!
*****
Гаишник водителю: - Вы видели знак "40"? - Да... - А почему тогда ехали на 500 рублей быстрее?
*****
Мужик к киоску подходит: - У вас "Тик-так" есть? - Есть. Пол-второго.
