Найден способ взлома мобильных сетей 3G

Исследователи из Института имени Вейцмана сообщили об успешном взломе стандарта A5/3, на базе которого строится 128-разрядное шифрование голосовых вызовов в 3G-сетях.

Напомним, недавно было заявлено об аналогичном взломе стандарта A5/1, применяемого в качестве основного кодирования в GSM-сетях.

Хакеры использовали новый тип атак - «сэндвич-атаку», требующую очень мало времени и ресурсов для своего проведения. Показан взлом ключа A5/3 за два часа на обычном ПК.

Утверждается, что угроза имеет среднюю степень значимости, так как устойчивость кодирования обусловлена некоторыми меняющимися факторами. Тем не менее искомая технология вполне может работать на практике.

http://www.sotovik.ru/news/sposob-vzloma-3g-setei....

NMT-450 рулит! :-D разговариваешь и не паришься слушают тебя или нет

:-D :-D :-D ;-)

Наговорились уже...

Только вот одно забыли уточнить. Сети WCDMA работают при отрицательном соотношении Ec/No. Рабочий диапазон до -12.. -14 dB. Т.е. энергия чипа находится на 12 dB ниже уровня шума. Сигнал скрыт двумя скремблирующими кодами. Это ортоганальные PSC (Primary Scrambling Code) которым отличаются между собой базовые станции работающие на одной несущей, которых 512 и SSC (Secondary Scrambling Code) которых около двух миллионов, хотя конечно они не обладают такой уникальной ортоганальностью как PSC. Сухой остаток: Если даже открыть алгоритм шифрования, то не зная этих двух кодов достать сигнал из-под уровня шумов невозможно. Подобрать коды не зная сигнал.... этим занимается вся наша разведка.. Не просто это все.... Так что устройство для прослушки WCDMA - пока из серии невероятного...

[Сообщение изменено пользователем 15.01.2010 18:05]

Вот это и есть ключевое слово....

неужели человек который придума wcdma незнает как его прослушать? наивный вы

:-) без комментариев кто из нас наивен.

Есть законы физики и радиотехники. Есть теория широкополосных сигналов и передачи информации ниже уровня шумов. А остальное опирается на эти постулаты.

Простите, а как сотовый телефон узнает эти коды? Они же все передаются по радио. Например, наберите в яндексе "wi fi взлом" и Вам станет все ясно.

да пущяй слушают -мне нежалко :-)

WiFi не работает с CDMA. Он работает с OFDM.

Это не принципиально. Просто взлом WiFi хорошо описан в интернете.

Что бы взломать CDMA сеть не надо прослушивать "шумоподобный" сигнал, достаточно перехватить пакеты в момент соединения базовой станции и телефона.

lenikkk,ниже шумов где? У приёмной антенны,поди? А у передающей? У "ширпотребного" преселектора задрипанного телефона или специализированного приёмника?
Не нужно лечить себя и людей-пора привыкать к транспарентной жизни,ибо скоро будут подслушивать сами мысли,а не транспорт.

To ISM: Для того, чтобы перехватить пакеты в момент соединения, нужно принять сигнал ниже уровня шумов. Вот в чем проблема...

To ilog: Я бы не стал современный приемник работающий в стандарте WCDMA называть задрипанным. В нем сделано очень много, в том числе search fingers.. Почитайте как недостатки многолучевого распространения превращаются в их достоинства.. Что касается уровня шумов. Проведите следующий эксперимент: возьмите телефон 3G с Net-Monitor, запустите его и посмотрите уровень Ec/No с которым принимает телефон базовую станцию. Внимание мощную базовую станцию !! Уверяю Вас, даже под станцией вы не увидете уровень Ec/No выше -4dB. вывод очевиден даже под базовой станцией сигнал находится ниже уровня шума. Энергия чипа меньше на 4 dB (больше, чем в два раза по мощности), чем шумовой уровень. Что уж говорить о том, с каким уровнем Вы примете сигнал от мобильной станции где - то рядом в машине, а не на стационарную высоко подвешенную антенну с МШУ...

Господа, регулировка мощности мобильной станции в процессе разговора происходит с частотой 1500 раз в секунду !!! И она регулируется по командам с базовой станции (Inner Loop Power Control) для поддержания среднего уровня принимаемого сигнала на входе радиоприемника базовой станции. Любое пиратское устройство просто потеряет ее....

Моя плакать,lenikkk.
1.Превышение над чем показывает монитор?
2.Компоненты ширпотребных товаров (в т.ч. телефонов) близки к техническому пределу?
3.Есть ли иные (в т.ч. законные) способы снятия информации?
4.Многие ли абоненты так интересны иным физическим лицам,чтобы тратить время и средства на перехват?
5.Найдётся ли способ перехвата при отсутствии финансовых ограничений?

Потому и предлагаю не выносить мозг себе и другим. Просто считайте,что вас всегда подслушивают [им ведь больше заняться некем]. Привыкнете и жизнь станет лучше;-)

А почему сотовый телефон не теряет БС? :-)

Как базовая станция принимает сигнал телефона, который пытается к ней подключиться если этот сигнал ниже уровня шумов?

Вот точно. Даже точнее сказать чистая математика.

Ну что-то в случае каких спецопераций даже у ГСМа отключают шифрование... А так рулит перебор коэффициентов - только процесс это долгий и абонент может уже свалить от этой БС к другой и получить уже другой ключ. Поэтому СОРМ проще - зачем что-то перебирать-подбирать, когда можно подключится сразу к коммутатору или мультиплексору, где тебе вручат абонента "на блюдечке с золотой каемочкой" за его же деньги. :-)

Еще раз обясняю. Монитор показывает соотношение Ec/No. Соотношение энергии принимаемого чипа к уровню шума. Так как это соотношение отрицательное, то полезный сигнал находится ниже уровня шума.



Нет, согласен, что есть собственные шумы и пр.. у ширпотребных телефонов и у профессиональных устройств качество приемного тракта может быть лучше, но это компенсируется очень сложными математическими методами обработки сигнала. Сигнал и так ниже уровня шума, уже в эфире. О чем мы говорим ???



Да, конечно, СОРМ не отменяли.



Понятия не имею. Я инженер.




Способ зависит не только от финансов, а еще от законов физики. Законы физики, увы нельзя изменить при помощи финансов.




Потому, что мобильный телефон постоянно отправляет на базовую станцию SIR (Signal / Interference Rate). Если это соотношение выходит за пределы устаовленные для конкретного типа сервиса, то базовая станция принимает меры такие как: изменения мощности, типа радиолинка и пр...




Во время посылки запроса на обслуживание мобильным телефоном на базоваую станцию, мобильная станция уже знает PSC (Primary Scrambling Code) базовой станции с которой она работает, так как она к этому времени уже считала управляющие каналы. Запрос на обслуживание отправляется без SSC (Secondary Scrambling Code), т.е. для его приема базовой станции нужно знать тольно свой собственный PSC. Так как станция его знает, то весь принимаемый широкополосный сигнал в диапазоне 5 Мгц подвергается обработке с участием своего PSC и выделяется сигнал предназначенный только для данной базовой станции.

А что мешает хакерам считать управляющие каналы?

Так же не надо путать "белый шум" и "шум" который создают телефоны работающие с этой же базовой станцией на той же частоте. Такой шум легко отфильтровать направленной антенной

Мешает то, что в GSM все станции работали на разных частотах. И в одной точке можно было принять сигнал 10 а то и 20-30 секторов базовых станций. Здесь Вы совершенно правильно сказали, что все станции работают на одной и той же частоте. Все разделение идет благодаря кодам, на то он и CDMA (Code Division Multiplue Access). На какую базовую станцию (даже сектор) будет отправлен запрос на обслуживение предугадать в плотной городской застройке крайне проблематично. Мобильная станция перевыбирает сектора базовой перемещаясь даже внутри комнаты. А вот для того, что бы принять сигнал необходимо как миниму знать PSC. Без него сигнал из-под шума не достать. Мобильная станция выходит в эфир всегда с минимальной мощностью. Знаете ли Вы как работает алгоритм запроса на обслуживание в WCDMA ? Могу очень кратко рассказать:
1. Исходя из принимаемого уровня пилотного сигнала базовой станции, мобильная станция вычисляет минимальную необходимую мощность передатчика для того, что бы базовая станция ее услышала.
2. С мощностью меньше расчетной, отправляется в эфир RACH преамбула, которая должена быть принят базовой станцией.
3. После этого, мобильная станция ожидает AICH отклика от базовой станции.
4. В первый раз это никогда не получается, так как мощность была заведомо ниже необходимой.
5. Мобильная станция повышает мощность и все повторяется снова.

Таким образом, алгоритм гарантирует, что мобильная станция выходит в эфир с минимально необходимой мощностью, которая может быть принята текущей базовой станцией и не создаст помех остальным телефонам.

Таким образом, принять сигнал от мобильной станции принять проблематично по двум причинам: 1. Неизвестен PSC ячейки, которую выбрала мобильная станция. 2. Мощность мобильной станции минимальна и достаточна для приема только на базовой станции с высоко подвешенными антеннами, имеющие отличный коэффициент усиления, и МШУ.

Сигнал от базовой станции принять опять же не тривиально, так как опять не понятно от какой же именно станции нужно принимать сигнал. И нужно его принимать поближе к базовой станции, а не в абщей каше, что бы было легче выделять.

Самы страшный кашмар любого оптимизатора CDMA сети - когда у сектора не прописан сосед. При этом, он не сообщается мобильным станциям, они соответсвенно его PSC не сканируют, и не переходят на него если уровень становится выше. При этом не прописанная соседняя BTS становится банальным источником помех для совей же сети.

Это капец! Бедный моск...
Хорошо,зайдём с тыла? Озабоченный хаКер с направленной антенной находится в прямой видимости в десятке метров от абонента,умный передатчик которого прецизионно подбирает мощность по командам находящейся в километре и в тени от соседнего здания БС для исключения избыточных помех прочим абонентам,обслуживаемых ею(ей ведь пофиг,шпионят за ним или нет?)...
Найдёт хакер задачку своему суперкомпьютеру или нет?

lenikkk, вся твоя история с "преамбулами" напомнила мне один анекдот.
Приходит пацент к доктору.
- Доктор у меня каждое утро сильные боли в спине.
- Я слушаю вас
- Когда я нагибаюсь, опускаю руки к полу, а затем поочередно поднимаю левую и правую ногу, а затем выпрямляюсь и поднимаю руки...
- Позвольте поинтересоваться - а зачем вы по утрам проводите такие сложные манипуляции?
- А вы знаете другой способ одеть брюки?
Ты напоминаешь мне этого пациента - сложно объясняешь"обыденный" процесс. К чему все эти сложности и детали, если все тобой описанное растиражировано в миллионных экземплярах и весь алгоритм прописан в каждом телефоне, поддерживающем стандарт? Уж точно не процесс установления соединения в WCDMA создаст проблему для желающего получить доступ к чужим данным.

DAMPS тоже. У нас все фэсэбэ на дампсе сидит.
Ну и конечно skype, для тех кому есть что скрывать. :cool:

А вот возвращаясь к нашей теме, наткнулся на очень интересную статью..

http://www.zdnet.com.au/beware-govts-are-tapping-y...

Как оказалось для прослушки 3G телефона система его выкидывает в 2G сеть, и там осуществляет прослушивание.

"What the interceptors do is, when you dial a number, join the call and act as a bay station instead of Telstra or Optus or the carrier you're with," he said. "The interceptor will inform the phone that you cannot make a call using 3G — it will trick your phone into switching back to 2G instead of 3G."

Так что привет всем, кто мне не верил..

Сидело.
:-)