Модифицированный телефон может заблокировать все звонки и SMS в соте

Сделав простые изменения в обычном телефоне Motorola, исследователи из

Берлина смогли заблокировать звонки и текстовые сообщения для людей,

находящихся в одной зоне местоположения (location area). Их метод

работает в 2G сетях, которые являются самыми распространенными в мире, пишет MIT Technology Review.

Атака заключается в модификации прошивки, которая может обмануть сеть

доставки входящих звонков и SMS. В теории, один телефон может

заблокировать сервис для всех абонентов базовой станции, говорит

Жан-Пьер Сейферт, глава исследовательской группы в Техническом

Университете Берлина. Сейферт с коллегами представили свой доклад на

Usenix Security Symposium в Вашингтоне на прошлой неделе.

Сейферт с коллегами изменили прошивку baseband-процессора,

ответственного за связь непосредственно с передающей станцией. В

нормальной ситуации при звонке или SMS сота «опрашивает» подключенные

устройства для поиска того, которому они предназначены. И только один

телефон отвечает, по сути, говоря «Это я», объясняет Сейферт. К нему и

приходит фактический вызов или сообщение. Изменённая прошивка может

отвечать на любой звонок и делать это быстрее, чем жертва. При опросе

именно она будет говорить «Это я», а абонент никогда не получит вызов.

Сама группа исследователей, однако, никогда не перехватывала звонки или

SMS в реальности, она смогла взломать процесс опроса устройств и

протестировать его на своих собственных номерах. По предположениям, в их

location area для полного выключения третьего в стране сотового

оператора E-Plus будет достаточно всего 11 модифицированных телефонов.

«Все они будут слушать запросы сети и отвечать «Это я», никто не получит

ни вызовов, ни SMS», — говорит Сейферт. «Ответ операторов – это

незаконно», — продолжает он. «Однако, старые добрые времена, в которые

вы могли считать, что все телефоны благонадежны и следуют протоколу,

закончились».

Основой для работы послужили утекшие несколько лет назад прошивки для

baseband–процессоров отдельных телефонов. Это позволило ученым понять,

как работает алгоритм и «улучшить» его.

Исследователь Юнг-Мин Парк из Virginia Tech отмечает, что хотя атака

требует определенных глубоких знаний, будучи реализованной «она может

быть повторена любым инженером при наличии доступа к нужному железу и

софту».

Нельзя не отметить, что хотя многие операторы уже использую 3G и 4G

сервисы, GSM сети второго поколения остаются самыми распространенными в

мире. Их использует около 4 миллиардов человек для звонков, а операторы –

для machine-to-machine приложений. Исправить уязвимость можно, но для

этого потребуются изменения в GSM-протоколе. «Защита дорога», — говорить

Виктор Баль из Microsoft. «Я могу лишь предположить, что сотовые

операторы не хотят вкладывать средства в нее без непосредственной

угрозы».

Оставляйте лайки.