reklama
"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację. popularne
Najczęściej czytane
- Nowe narzędzia do łamania GSM (czytane 3920 razy)
- CRASH - system odpornościowy dla sieci (czytane 3892 razy)
- Tysiące haseł użytkowników serwisu Filmweb.pl krąży w Sieci (czytane 3563 razy)
- 59 poprawek Oracle, także dla rozwiązań Sun Microsystems (czytane 3392 razy)
- Dziura w Windows - są już exploity dla... 40 aplikacji (czytane 3054 razy)
Biblioteka Wiedzy poleca
Sprzedaż z pełnym wsparciem
Wdrożenie w Banku Pekao SA nowoczesnego systemu wspierającego sprzedaż pozwoliło na zwiększenie efektywności sprzedażowej pracowników i zmniejszenie...
pobierz »
Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI
Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »
Raport o internetowych zagrożeniach bezpieczeństwa
"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »
Nowe narzędzia do łamania GSM
23 lipca 2010
Paweł Krawczyk Niepraktyczne jeszcze parę lat temu ataki na szyfrowanie telefonów komórkowych są teraz w zasięgu amatorów - norwerski hacker Frank A. Stevenson udostepnił właśnie otwarte oprogramowanie do łamania kluczy zabezpieczających poufność połączeń GSM.Algorytm A5/1, którego szczegóły zostały opublikowane około 1999 roku z naruszeniem tajemnicy handlowej GSM Association, dość długo opierał się atakom kryptoanalitycznym. Dopiero w 2009 roku zespół niemieckich kryptologów opublikował praktyczny atak z wykorzystanie rainbow tables, umożliwiający złamanie klucza A5/1 w ciągu kilku minut. Równocześnie jednak na rynku co najmniej od 1996 roku dostępne są urządzenia do przechwytywania transmisji GSM (tzw. IMSI Catcher), które wykorzystują różne techniki do uzyskania dostępu do treści szyfrowanego połączenia między telefonem a stacją bazową (BTS).
Upowszechnienie narzędzi, które umożliwiają podsłuchiwanie GSM praktycznie każdemu amatorowi, który może sobie pozwoić na zakup urządzenia radiowego typu USRP (ok. 1 tys. USD) powinno zmotywować operatorów GSM do wdrażania nowego algorytmu szyfrującego A5/3. Lub opracowania jeszcze nowszej wersji, biorąc pod uwagę informacje o możliwych słabościach tego algorytmu.
Amatorzy łamania sygnału GSM powinni jednak pamiętać o art. 267 kodeksu karnego, który przewiduje 2 lata ograniczenia wolności dla każdego, kto uzyskuje bez uprawnienia "dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie" a w kolejnym paragrafie mówi wprost o oprogramowaniu i urządzeniach podsłuchowych.
wydrukuj
Komentarze
Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- Liczba zatwierdzonych komentarzy (4) |
- dodaj komentarz |
- zobacz wszystkie
~max
- ocena: brak oceny
- IP: 89.79.165.125
- 23-07-2010, 15:42
"Amatorzy
A
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
