Израильские ученые обнаружили уязвимость
в GSM сетях, позволяющую прослушивать звонки
и даже определять пользовательскую
идентификацию (подробности не разглашаются,
но судя по всему речь идет об атаке типа MIM, т.е.
надо подделаться базовой GSM станцией). GSM
Association, представляющая крупнейшую
мобильную сеть в мире, в которой 860
миллионов людей в 197 странах, подтвердила
наличие уязвимости, но объяснила, что
эксплуатация уязвимости дорога и довольно
затруднительна.
Профессор, который учит студента,
обнаружившего фундаментальную уязвимость
в GSM, сам был шокирован открытием: "Я
сказал ему, что это невозможно. Такую
простую ошибку кто-нибудь уже давно бы
заметил . Однако все оказалось правильным и
уязвимость присутствует. Мы можем слушать
разговор еще на стадии звонка и в секунды
определять кто и куда звонит".
Возвращаясь к GSM Association можно сказать, что те,
как уже было сказано, не слишком напуганы.
По мнению разработчиков действительно
использовать уязвимость довольно
затруднительно, к тому же более года назад
был выпущен патч для исправления алгоритма
шифрования. Ученые передали все материалы в
ассоциацию и заявляют, что и вполне смогут
сломать и следующий алгоритм.
