NE DUMÁLJ - ÚJ START TEHETSÉGTÁBOR 2019
A világ mobiltelefonjainak többsége által használt (Global System for Mobile Communications) technológia némi vizsgálatot fog kapni a jövő hét Black Hat biztonsági konferenciáján, és a biztonsági kutatók azt kell mondanom, hogy nem szép.
pénteken nyílt forráskódú erőfeszítés a GSM repedéses szoftver kifejlesztésére, amely feltörte az egyes GSM hálózatok által használt A5 / 1 titkosítási algoritmust. Ez a szoftver az új, nagyon hatékony titkosítási repedés táblákat használja, amelyek lehetővé teszik, hogy az A5 / 1 titkosítást sokkal gyorsabban szüntesse meg.
A szoftver kulcsfontosságú lépés a GSM hálózatokon keresztüli mobiltelefon-beszélgetések lehallgatásához. Mivel a GSM hálózatok a gerincét képezik a 3G-nek, a támadóknak is be kell vezetniük a mobiltelefonok új generációját.
[További olvasnivalók: Hogyan távolítsunk el kártékony programokat Windows számítógépről]Decemberben a csoport kiadott egy készletet az A5 / 1 titkosítást feltörő fáradságos folyamat felgyorsítására tervezett titkosítási táblák, de a szoftverkomponens nem volt teljes. A szoftver már elkészült, és a táblázatok sokkal hatékonyabbak, mint hét hónapja. "A gyorsaság, hogy milyen gyorsan tudsz feltörni egy hívást, valószínűleg nagyságrendileg jobb, mint korábban" - mondta Frank Stevenson, az A5 / 1 biztonsági projekt fejlesztője. "Tudjuk, hogy perceken belül meg tudjuk csinálni, a kérdés az, meg tudjuk-e csinálni másodpercek alatt?"
A szoftver egyre polírozottabbá válik, így a GSM lehallgatja a gyakorlatot. "A támadásaink olyan könnyen elvégezhetők, és a támadás költsége olyan jelentősen csökken, hogy valóban fennáll a veszélye a hívások széles körű elhallgatásának" - mondta Stevenson.
Stevenson és társtulajdonosai nem együtt minden olyan elemet, akinek valaki be kellene hívnia a hívást - ez bizonyos országokban illegális lenne. Valakinek még fejlesztenie kell a rádióhallgatási berendezéseket, amelyek szükségesek a GSM jelhez való hozzáféréshez, de az ilyen típusú technológia elérhető. Stevenson úgy véli, hogy ezt olcsó mobiltelefon és az OsmocomBB nevű nyílt forráskódú szoftver módosított verziója segítségével lehetne végrehajtani. A hackerek egy másik, az Airprobe programmal együttműködve egy drágább Universal Software Radio Peripheral (USRP) eszközt is használhatnak.
A5 / 1 Security Project vezetője Karsten Nohl megvitatja projektjének GSM-repedező eszközeinek hardver és szoftver beállításait a következő hét konferencia.
A GSM Szövetség adatai szerint tavaly 3,5 milliárd GSM-telefon volt használatban. Nem mindegyikük olyan hálózaton található, amely A5 / 1 titkosítást használ - egyesek a biztonságosabb A5 / 3 algoritmust használják; mások nem használnak titkosítást - de jelentős százalékuk van.
Az USA-ban mind az AT & T, mind a T-Mobile GSM hálózatokat működtet.
A GSM-hálózat üzemeltetőit és a berendezésgyártókat képviselő GSM-csoport azt mondta a múltban, hogy az ilyen A5 / 1-es repedések erőteljesen érdekesek, de a támadások rendkívül nehézek a való világban. A mobiltelefon-hívások lehallgatása számos országban tiltott, köztük az Egyesült Államokban is. A GSM Szövetség nem reagált azokra a hozzászólásokra, amelyek megjegyzéseket kértek ehhez a történethez.
A projektfejlesztők szerint a munkájuk lényege, hogy megmutassa, milyen könnyű lenne valóban az A / 51 - azt mondják, hogy a szürke piaci kereskedelmi termékek már meg is tesznek. Stevenson szerint ezek közül a biztonsági problémák közül sokan megoldódnak a következő generációs mobil hálózati technológiák, például a 3G és az LTE (Long Term Evolution).
Mindazonáltal még a 3G telefonok is veszélybe kerülhetnek, hálózat nem áll rendelkezésre. "Választhat, hogy csak 3G módban működik, de akkor nagyon korlátozott lesz a lefedettség" - mondta Stevenson. "A GSM a 3G biztonság Achilles Heel-jévé vált."
Eközben egy másik Black Hat előadó, Chris Paget azt tervezi, hogy teljesen más módon demonstrálja a GSM-hívásokat. Egy hamis cellás tornyot állít fel, amely törvényes GSM hálózatként álcázik.
"Azt hiszem, túlságosan nagy hangsúlyt fektettek a GSM kriptográfiai gyengeségeire" - mondta. "Az embereknek fel kell ismerniük, hogy a kriptográfiai gyengeségek nem a GSM legrosszabb gyengeségei."
Robert McMillan a számítógépes biztonságra és az általános technológiai hírlevelekre vonatkozik az
Az IDG News Service számára. Kövesse Robert a Twitteren @ bobmcmillan. Robert e-mail címe [email protected]
Bloomberg beszámol arról, hogy Otellini beszélt egy munkavállalói csoporttal egy magánvállalkozói rendezvényen Taipeiben kedden az említett javítások "még mindig szükségesek a szoftverhez." Az Otellini állítólag azt mondta, hogy a Microsoft a megfelelő döntést hozza a szoftver kiadása előtt, mielőtt készen állna, mert az operációs rendszer fejlesztése a hajó után hajtható végre.
A Microsoft nem válaszolt a történethez kapcsolódó megjegyzéskérésre. a PCWorld-szal beszélő elemzők számára a Windows 8 nem olyan hibás, mint Otellini javasolta. Ha azonban a Windows 8-ból tökéletességre számít a dobozban, csalódást okozhat. Talán éppen ezért vannak olyan emberek, akik még mindig feliratkoznak a régi számítógépes kultúra maximusra: "Soha ne vásároljon Windows verziót, amíg az SP1 nem kerül kiadásra."
A Windows Embedded Standard 7 kiadása és kiadása
A Windows Embedded Standard 7 egy teljes mértékben összetett változata a Windows 7 rendszernek, és a fogyasztói eszközök több ezer Windows 7 alkalmazást és illesztőprogramot futtatnak.
"School of Rock" az első 10 Windows Phone 7 film alkalmazás, amely elérhető lesz - más címek, például a Ben Stiller jármű "Zoolander" A GI Joe: The Rise of Cobra "és a" Waiting for Superman "című dokumentumfilm hamarosan elérhető lesz, több eljövendő címmel.
A Microsoft Silverlight multimédiás technológiával létrehozott új alkalmazások hogy a Windows Phone 7 tulajdonosai képesek legyenek egyedi klipeket létrehozni, és megtekinteni a filmet pop-up trivia-val, amit a `scene It?