Niemiecki inżynier Karsten Nohl odkrył sposób na podsłuchiwanie danych GPRS na odległość do 5 kilometrów. Wykorzystał przy tym stary zmodyfikowany telefon Motorola C123 – informuje The New York Times. GPRS jest wciąż używaną w technologii komórkowej technologią przesyłania danych. Korzysta ona z protokołu szyfrującego GPRS-A5, który najwyraźniej łatwo jest złamać.
Specjalista ds. bezpieczeństwa był w stanie przechwycić i rozszyfrować dane w niemieckich sieciach T-Mobile, O2, Vodafone oraz E-Plus. Przeprowadził też testy we Włoszech i okazało się, że tam jeszcze łatwiej założyć podsłuch. Niektórzy operatorzy w ogóle nie stosują szyfrowania.
Niemiecki inżynier nie ma zamiaru zdradzić kluczy szyfrujących ani szczegółów ataku. Ujawni natomiast operatorom swoje oprogramowanie, z którego korzystał, by mogli zabezpieczyć łączność GPRS w lepsze mechanizmy szyfrowania.
Przed rokiem Nohl pokazał, jak w ciągu kilku minut można przechwycić i rozkodować dane GSM. Szczegóły swojego ataku przedstawił na kongresie Chaos Communicaion Congress, który rozpoczął się w mieście Finowfurt w Niemczech.
źródło: ArcaBit
Kan
Kiepska wiadomość w czasach kiedy przez telefon m. in. logujemy się do kont w bankach, a nawet na portale typu FB.
Kapciem go,,,,,fuj,,,,
Https i moze sobie podsluchiwac. Standard w bankach, opcje w FB.
to całe to bezpieczeństwo w sieciach gsm/umts to wielka sciema dla was byscie korzystali i byli podsłuchiwani co ci da ssl/tls w przegladarce jak wszystkie dane jak haslo logi i inne zostana przesłane do osoby nasłuchujacej?
mam problem , jak podswietlic klawiature ?
bardzo prosze o odpowiedz bo jesztm troszke 'zacofana’ :D:D
Nie wiem czy wszyscy są tacy naiwni? przecież każde zabezpieczenie można złamać , a to że ktoś sobie „posłucha” jak wchodzę na witrynę www w telefonie to naprawdę niebezpieczne:) Co innego jeśli ukradnie moje loginy i hasła do banków i do tego zwinie telefon – jeśli się nie zorientuje w porę to może narobić strat -aczkolwiek przelewy można anulować w odpowiednim czasie . Dlatego warto co jakiś czas zmieniać dane logowania i hasła dostępu do ważnych portali.