ネットワークセキュリティの暗号化の専門家は、GPRSトラフィックを傍受およびデコードするための非常に使いやすいテクノロジーの作成を発表しました。 専門家の名前はKarsten Nollであり、彼はドイツの会社Security Research Labで働いています。 Nolは、どの国のほとんどのモバイルオペレーターも、安全性が不十分なGPRS実装で動作していると主張しています。 そして、これらは空の言葉ではありません。Nolと彼のパートナーは、T-Mobile、O2 Germany、Vodafone、E-Plusなどのオペレーターのネットワーク内のデータを正常に傍受することができました。
開発者によると、一部のモバイル事業者はデータ暗号化をまったく使用していないと訴えていますが、これはWindやTelecom Italiaなどの地域の有名な事業者に適用されます。 T-Mobile、O2 Germany、Vodafone、E-Plusなどの他のオペレーターは暗号化を使用しますが、Nolがこれらのオペレーターのネットワークからの情報を簡単に傍受およびデコードできるようにデータをエンコードします。
専門家は仕事に高価なソフトウェアを使用しませんでした。 彼が必要としていたのは、Nolがわずかに変更した(電話がGPRSトラフィックのインターセプターになるように再プログラムされた)Motorola C-123電話、コンピューター、およびパブリックドメインにある無料のアプリケーションだけでした。
これまでのところ、Nolは開発された技術に関する詳細な情報をアップロードしませんが、Chaos Communication Camp 2011カンファレンスですべてを伝え、表示することを約束します。これにより、初心者のハッカーがエンコードされていないGPRSトラフィックを傍受できるようになります。 さらに、Nolは、一部の演算子の弱いデータをデコードするツールを導入します。 ところで、このテクノロジーを使用すると、半径5キロメートルのデータを傍受できます。
ノルは、誰にも危害を加えることなく、モバイルオペレーターがユーザーのデータの保護にもっと注意を払うようにするために仕事をしていると言いました。 専門家は、多くの通信事業者が彼のために苦しむかもしれないことを理解していますが、彼は、モバイル事業者のネットワークにおけるGPRSデータの暗号化の状況を変更し、今日変更する必要があると考えています。
ところで、Nolは、多くのオペレーターが意識的にデータをエンコードすることに十分な注意を払わず、トラフィックタイプを分析する可能性を残していると考えています。 これは、トラフィックのタイプごとのシェーピングおよびその他の目的のために行われます。
nytimes経由