30 SECRET PHONE FEATURES YOU MUST KNOW
يقول باحثو أمن الكمبيوتر إن هواتف GSM المستخدمة من قبل غالبية مستخدمي الهواتف المحمولة في العالم يمكن أن تستمع إلى الأجهزة التي تحتوي على بضعة آلاف من الدولارات وبعض الأدوات المجانية مفتوحة المصدر.
في عرض تقديمي يوم الأحد. في مؤتمر تشاوس للاتصالات في برلين ، قال الباحث كارستن نوهل إنه قام بتجميع 2 تيرا بايت من البيانات - تكسير الجداول التي يمكن استخدامها كنوع من كتاب الهاتف العكسي لتحديد مفتاح التشفير المستخدم لتأمين نظام GSM (النظام العالمي) للاتصالات عبر الهاتف المحمول) محادثة هاتفية أو رسالة نصية.
على الرغم من توقف نوهل عن إطلاق جهاز تشويش جي إس إم - وهذا غير قانوني في العديد من البلدان ، بما في ذلك الولايات المتحدة - قال أنه كشف المعلومات التي كانت معروفة بشكل عام في الدوائر الأكاديمية وصنع انها "قابلة للاستخدام عمليا."
[اقرأ المزيد: أفضل هواتف أندرويد لكل ميزانية.]اعتراض المكالمات الهاتفية غير قانوني في العديد من البلدان ، بما في ذلك الولايات المتحدة ، ولكن أدوات تكسير GSM متاحة بالفعل لتنفيذ القانون. تعتقد نول أن المجرمين ربما يستخدمونها أيضًا. وقال: "لقد قمنا ببساطة بنسخ ما يمكنك شراؤه بالفعل في منتج تجاري." إنه تشفير 64 بت يدعى A5 / 1 وهو ببساطة ضعيف جدا ، وفقا ل Nohl. وقال إنه باستخدام طاولاته وهوائياته وبرمجياته المتخصصة ومكونات حاسوبية بقيمة 30 ألف دولار لكسر الشفرة ، يمكن لأي شخص كسر تشفير GSM في الوقت الحقيقي والاستماع إلى المكالمات. وقال إنه إذا كان المهاجم مستعدًا للانتظار بضع دقائق لتسجيل المكالمات وتجاوزها ، فإن التكلفة الإجمالية ستبلغ بضعة آلاف من الدولارات فقط.
يبلغ عدد الهواتف التي تعمل بنظام GSM في جميع أنحاء العالم حوالي 3.5 مليار ، ويشكل حوالي 80 بالمئة من سوق المحمول ، وفقا لبيانات من تحالف GSM ، وهي رابطة صناعة الاتصالات التي تمثل المشغلين وصانعي الهواتف.
لأنه حتى مناقشة أدوات التنصت على المكالمات الهاتفية يمكن أن تكون غير قانونية في الولايات المتحدة ، فقد ابتعد الباحثون عن هذا النوع من العمل. لكن بعد استشارة محامين من مؤسسة الحدود الإلكترونية ، وضع نول ومساعدوه طريقة للكشف بشكل قاطع عن العيوب في نظام جي إس إم دون أن يصدقوا خرق القانون.
في أغسطس الماضي قاموا بفتح مصدر مفتوح مشروع لإنشاء جداول التكسير - شيء من شأنه أن يأخذ جهاز كمبيوتر لائق للألعاب حوالي 10 سنوات للحساب - وقد أظهروا أي أدوات مفتوحة المصدر يمكن استخدامها لمقاطعة الرسائل ، لكنها لم تصل إلى حد تصميم جهاز لاعتراض الرسالة. لكن نول قال: "هذا شيء قد يكتشفه هاكر متطوّر من الناحية التقنية.
" لا أعتقد أن أي شيء قمنا به كان غير قانوني ". غير أنه أضاف أن "استخدام ما أنتجناه في ظروف معينة سيكون غير قانوني".
قبل عامين ، شرع المخترقون ديفيد هالتون وستيف ميلر في مشروع مماثل للغاية ، لكنهم لم يكملوا عملهم ، قال نوهل.
Knoll ، الذي يستخدم هاتف GSM BlackBerry نفسه ، يقول إن الهدف من البحث هو توضيح أنه يمكن الاستماع إلى مكالمات GSM المشفرة. "أنا بالتأكيد استخدم هاتفي بشكل مختلف عن ذي قبل ، في محاولة للحفاظ على مكالمات سرية على خطوط مشفرة بدلا من ذلك" ، قال.
قالت متحدثة باسم رابطة GSM أن مجموعتها ستنظر في مزاعم الباحثين في الأيام القادمة وشدد على أن أي نوع من التنصت على الهاتف المحمول سيكون غير قانوني في العديد من البلدان. وقالت في مقابلة عبر البريد الإلكتروني: "هذا ليس شيئًا نأخذه على محمل الجد". لقد طورت المجموعة مقياسًا للجيل التالي يسمى A5 / 3 يعتبر أكثر أمانًا. هذا هو المعيار المستخدم لشبكات الجيل الثالث لحمل حركة الإنترنت.
Salesforce Buys InStranet for Call-Center Tech
اشترى Salesforce صانعًا لبرنامج إدارة قاعدة المعرفة لمراكز الاتصال.
Toshiba، Hitachi Show Television Show-Show TV
عرضت توشيبا و هيتاشي أجهزة تلفاز يتم التحكم فيها بإشارات في مؤتمر CES في لاس فيغاس هذا الأسبوع.
IIS 6 Attack Could Let Hackers Snoop on Servers
الباحثون يقولون أن خطأ غير مرتبطي في IIS 6 قد يسمح للمهاجمين بمشاهدة أو تحميل الملفات إلى الخادم