-11 
Телефоны GSM-стандарта можно легко взломать
Уязвимость в стандарте GSM позволяет перехватывать звонки и SMS-сообщения, звонить от имени любого абонента
Карстен Нол из немецкой организации Security Research Labs нашел серьезную уязвимость в стандарте GSM, которая позволяет сторонним лицам совершать три типа действий: перехватывать звонки и SMS-сообщения, звонить от имени любого абонента без его ведома и отслеживать местоположение любого лица благодаря данным о расстоянии до ближайших базовых станций.
Исследование началось еще в сентябре этого года и окончилось на прошлой неделе,соообщает The New York Times. В ходе эксперимента специалист протестировал сети 31 оператора в 11 странах, включая страны ЕС, Марокко и Таиланд. Для взлома использовался 7-летний телефон Motorola с установленной программой дешифровки, скачаной из Интернета. В результате был разработан метод, позволяющий за достаточно короткое время взламывать сотни тысяч мобильных телефонов.
Согласно данным Security Research Labs, GSM-стандарт используется в 80% мобильных телефонов во всем мире, таким образом, под угрозой находятся миллиарды абонентов.
Проблема, считает Нол, заключается в том, что используемые в GSM методы защиты датируются 90-ми годами и с тех пор ни разу не обновлялись. Участники консорциума GSMA, который занимается сертификацией мобильных технологий, и вовсе отрицают наличие уязвимости. «Члены GSMA уверены в безопасности существующих GSM-сетей. Реальные атаки на реальные сети, направленные на реальных абонентов, - такое едва ли вероятно», - говорится в официальном заявлении.
Правда, есть и исключения, среди операторов, которые к настоящему времени внедрили защиту от тех или иных видов угроз, упомянутых в отчете, указываются Swisscom, Vodafone и T-Mobile.
По мнению Филипа Либермана, президента американской компании Lieberman Software, которая предлагает решения в области управления безопасностью, вывод из данной истории может быть только один - что технологиями слежения, которые прежде были доступны спецслужбам, отныне могут пользоваться рядовые граждане. Однако в действительности мало кто окажется на это способен - так как для этого необходима хорошая техническая подготовка. Эксперт считает, что найденная Нолом уязвимость не представляет угрозы для простых людей, если им нечего скрывать.
