واضح آرشیو وب فارسی:خبر آنلاین: دانش > فناوری اطلاعات - هکرها میتوانند با استفاده از 4 گوشی ارزانقیمت و یک نرمافزار متن باز، تماسهای تلفنی شبکه جی.اس.ام را استراق سمع کرده و متن پیامکهای ردوبدلشده در این شبکه را بخوانند. ابوالفضل کریمی: در گردهمایی سالانه هکرها در برلین با نام کنگره کلوپ کامپیوتر کِیآس (به معنی آشوب)، CCC ، کارستن نوهل و سیلوین مونات، تکنیک استراق سمع خود را شرح دادند. کار آنها بر اساس تحقیقاتی است که نشان میدهد حفرههای امنیتی زیادی در گستردهترین فناوری تلفن همراه وجود دارد. آنها نزدیک به یک سال برای کنار هم قرار دادن ابزار استراق سمع خود وقت صرف کردند. آقای نوهل در این باره به بیبیسی گفت:« اکنون ما میتوانیم بعد از پیدا کردن شماره تلفن یک فرد، به تماسهای تلفنی او گوش داده و پیامکهایش را بخوانیم. به لطف فعالیتهای دیگر محققان امنیتی، قطعات زیادی از این ابزار استراق سمع وجود داشت، اما یک قسمت دیگر باقی مانده بود که ما مجبور شدیم خودمان آن را بسازیم. با کمک این قطعه ما توانایی آن را پیدا کردیم که اطلاعاتی را که در فضا تبادل میشد، ضبط کنیم.» آنها تمام مراحل انجام این کار را به حضار این کنفرانس نشان دادند، از تعیین موقعیت یک تلفن خاص و دریافت آیدی منحصر به فرد آن گرفته تا استخراج اطلاعاتی که بین آن تلفن و ایستگاه مخابراتی رد و بدل میشود. کلید دسترسی به این اطلاعات، تلفنهای ارزانقیمت موتورولا بودند که نرمافزار روی آنها با یک نرمافزار متنباز جایگزین شده بود. نوهل در این باره گفت: «ما از تلفنهای موتورولا استفاده کردیم، چرا که ساختار نرمافزاری آن در اینترنت منتشر شده بود. به این ترتیب ما توانستیم ساختار جایگزین طراحی کنیم که فیلترهای آن حذف شده بود و میتوانست اطلاعاتی را که توسط یک ایستگاه پایه ارسال و دریافت میشود، ببیند.» به این ترتیب مهاجمان میتوانستند به هر مجموعه اطلاعاتی که دوست داشتند، نفوذ کنند. با استفاده از فهرستی بزرگ از کلیدهای رمز که جدول رنگینکمان نام دارد هم میتوان به راحتی بر سیستم کدگذاری غلبه کرد. آقای نوهل این فهرست را طی پروژهای مجزا تهیه کرده بود. بخش مهمی از شبکههای تلفن همراه در سراسر جهان از فناوری جی.اس.ام استفاده میکنند. سازمان GSMA که نماینده اپراتورها و سازندگان تلفن همراه است، تخمین میزند نزدیک به 5 میلیارد تلفن همراه جی.اس.ام در سراسر جهان وجود دارد. سیمون کنی، سخنگوی شرکت امنیتی موبایل Adaptive Mobile در این باره گفت: «انجام این کار به طور کامل امکانپذیر است؛ خصوصا این حملات میتواند روی یک تلفن همراه خاص صورت بگیرد که هکرها را به سمت اهداف بسیار ارزشمندتر هدایت کند. البته انجام این حملات توسط اشخاصی که با این فناوری آشنایی ندارند، هنوز ممکن نیست؛ اما به هر حال این موضوع نشان میدهد میتوان به سیستم تلفنهای همراه نفوذ کرد و به استراق سمع مکالمات کاربران آن پرداخت». آقای نوهل در این باره گفت: «پیشاز این تجهیزات تجاری استراق سمع تلفنهای همراه بیش از 35 هزار پوند قیمت داشتند، اما این کیت با قیمت بسیار کمتری طراحی و ساخته شده است. برای مثال تلفنهای موتورولایی که برای دسترسی به این اطلاعات مورد استفاده قرار گرفتند، هر کدام کمتر از 10 یورو قیمت داشتند. البته ما فقط میخواستیم امکان انجام این کار را به اثبات برسانیم و از این وسیله هیچ استفاده دیگری نخواهیم کرد. خیال بقیه هم فعلا راحت باشد! انجام این کار و ساخت قسمتهایی که ما طراحی کردهایم برای یک فرد آماتور دشوار خواهد بود».50132
این صفحه را در گوگل محبوب کنید
[ارسال شده از: خبر آنلاین]
[مشاهده در: www.khabaronline.ir]
[تعداد بازديد از اين مطلب: 411]