Статья от 27 августа 2013
Сделав простые изменения в обычном телефоне Motorola, исследователи из Берлина смогли заблокировать звонки и текстовые сообщения для людей, находящихся в одной зоне местоположения (location area). Их метод работает в 2G сетях, которые являются самыми распространенными в мире, пишет MIT Technology Review.
Атака заключается в модификации прошивки, которая может обмануть сеть доставки входящих звонков и SMS. В теории, один телефон может заблокировать сервис для всех абонентов базовой станции, говорит Жан-Пьер Сейферт, глава исследовательской группы в Техническом Университете Берлина. Сейферт с коллегами представили свой доклад на Usenix Security Symposium в Вашингтоне на прошлой неделе. Ниже ты можешь увидеть видео с демонстрацией эксперимента:
Сейферт с коллегами изменили прошивку baseband-процессора, ответственного за связь непосредственно с передающей станцией. В нормальной ситуации при звонке или SMS сота «опрашивает» подключенные устройства для поиска того, которому они предназначены. И только один телефон отвечает, по сути, говоря «Это я», объясняет Сейферт. К нему и приходит фактический вызов или сообщение. Изменённая прошивка может отвечать на любой звонок и делать это быстрее, чем жертва. При опросе именно она будет говорить «Это я», а абонент никогда не получит вызов.
Сама группа исследователей, однако, никогда не перехватывала звонки или SMS в реальности, она смогла взломать процесс опроса устройств и протестировать его на своих собственных номерах. По предположениям, в их location area для полного выключения третьего в стране сотового оператора E-Plus будет достаточно всего 11 модифицированных телефонов. «Все они будут слушать запросы сети и отвечать «Это я», никто не получит ни вызовов, ни SMS», — говорит Сейферт. «Ответ операторов – это незаконно», — продолжает он. «Однако, старые добрые времена, в которые вы могли считать, что все телефоны благонадежны и следуют протоколу, закончились».
Основой для работы послужили утекшие несколько лет назад прошивки для baseband–процессоров отдельных телефонов. Это позволило ученым понять, как работает алгоритм и «улучшить» его.
Исследователь Юнг-Мин Парк из Virginia Tech отмечает, что хотя атака требует определенных глубоких знаний, будучи реализованной «она может быть повторена любым инженером при наличии доступа к нужному железу и софту».
Нельзя не отметить, что хотя многие операторы уже использую 3G и 4G сервисы, GSM сети второго поколения остаются самыми распространенными в мире. Их использует около 4 миллиардов человек для звонков, а операторы – для machine-to-machine приложений. Исправить уязвимость можно, но для этого потребуются изменения в GSM-протоколе. «Защита дорога», — говорить Виктор Баль из Microsoft. «Я могу лишь предположить, что сотовые операторы не хотят вкладывать средства в нее без непосредственной угрозы».
Сделав простые изменения в обычном телефоне Motorola, исследователи из Берлина смогли заблокировать звонки и текстовые сообщения для людей, находящихся в одной зоне местоположения (location area). Их метод работает в 2G сетях, которые являются самыми распространенными в мире, пишет MIT Technology Review.
Атака заключается в модификации прошивки, которая может обмануть сеть доставки входящих звонков и SMS. В теории, один телефон может заблокировать сервис для всех абонентов базовой станции, говорит Жан-Пьер Сейферт, глава исследовательской группы в Техническом Университете Берлина. Сейферт с коллегами представили свой доклад на Usenix Security Symposium в Вашингтоне на прошлой неделе. Ниже ты можешь увидеть видео с демонстрацией эксперимента:
Сейферт с коллегами изменили прошивку baseband-процессора, ответственного за связь непосредственно с передающей станцией. В нормальной ситуации при звонке или SMS сота «опрашивает» подключенные устройства для поиска того, которому они предназначены. И только один телефон отвечает, по сути, говоря «Это я», объясняет Сейферт. К нему и приходит фактический вызов или сообщение. Изменённая прошивка может отвечать на любой звонок и делать это быстрее, чем жертва. При опросе именно она будет говорить «Это я», а абонент никогда не получит вызов.
Сама группа исследователей, однако, никогда не перехватывала звонки или SMS в реальности, она смогла взломать процесс опроса устройств и протестировать его на своих собственных номерах. По предположениям, в их location area для полного выключения третьего в стране сотового оператора E-Plus будет достаточно всего 11 модифицированных телефонов. «Все они будут слушать запросы сети и отвечать «Это я», никто не получит ни вызовов, ни SMS», — говорит Сейферт. «Ответ операторов – это незаконно», — продолжает он. «Однако, старые добрые времена, в которые вы могли считать, что все телефоны благонадежны и следуют протоколу, закончились».
Основой для работы послужили утекшие несколько лет назад прошивки для baseband–процессоров отдельных телефонов. Это позволило ученым понять, как работает алгоритм и «улучшить» его.
Исследователь Юнг-Мин Парк из Virginia Tech отмечает, что хотя атака требует определенных глубоких знаний, будучи реализованной «она может быть повторена любым инженером при наличии доступа к нужному железу и софту».
Нельзя не отметить, что хотя многие операторы уже использую 3G и 4G сервисы, GSM сети второго поколения остаются самыми распространенными в мире. Их использует около 4 миллиардов человек для звонков, а операторы – для machine-to-machine приложений. Исправить уязвимость можно, но для этого потребуются изменения в GSM-протоколе. «Защита дорога», — говорить Виктор Баль из Microsoft. «Я могу лишь предположить, что сотовые операторы не хотят вкладывать средства в нее без непосредственной угрозы».
