JК
Журнал Компьютерра -767 :: Компьютерра
Страница: 32 из 115Теперь же
группа сообща придумала альтернативный аппаратный комплекс на основе стандартной PCMCIA карты Com-On-Air стоимостью
всего 23 евро, который позволяет с минимумом затрат перехватывать весьма сложный по структуре DECT-трафик.
Эта
карта, именуемая DECT-контроллером, предназначена для интернет-звонков по протоколу VoIP с помощью компьютера и обычного
DECT телефона. Команде хакеров понадобился примерно месяц на то, чтобы провести обратную инженерную разработку карты,
восстановить принципиальную схему, отыскать в Сети нужную прошивку и добавить несколько схем, расширяющих
функциональность устройства. В результате был создан новый сниффер, вполне пригодный для мобильного использования -
например, из салона машины, припаркованной у дома жертвы.
Было установлено, что базовая станция обычно не
аутентифицирует себя клиентскому устройству. Часто здесь, примерно так же как в GSM-сетях, аутентификация требуется лишь
от телефона. Также было отмечено, что и в случаях аутентификации вся эта деликатная процедура проходит в незашифрованном
виде, открытом для перехвата и анализа.
Из-за этих упущений модифицированная карта Com-OnAir, оснащенная
специализированным Linux-драйвером, оказалась способна перехватывать данные. А значит, для плохо защищенных DECT-сетей
стало возможным в автоматизированном режиме отслеживать и записывать телефонные разговоры. Причем даже в тех редких
случаях, когда телефонные аппараты шифровали переговоры, перехватывать сеанс было не намного труднее.
группа сообща придумала альтернативный аппаратный комплекс на основе стандартной PCMCIA карты Com-On-Air стоимостью
всего 23 евро, который позволяет с минимумом затрат перехватывать весьма сложный по структуре DECT-трафик.
Эта
карта, именуемая DECT-контроллером, предназначена для интернет-звонков по протоколу VoIP с помощью компьютера и обычного
DECT телефона. Команде хакеров понадобился примерно месяц на то, чтобы провести обратную инженерную разработку карты,
восстановить принципиальную схему, отыскать в Сети нужную прошивку и добавить несколько схем, расширяющих
функциональность устройства. В результате был создан новый сниффер, вполне пригодный для мобильного использования -
например, из салона машины, припаркованной у дома жертвы.
Было установлено, что базовая станция обычно не
аутентифицирует себя клиентскому устройству. Часто здесь, примерно так же как в GSM-сетях, аутентификация требуется лишь
от телефона. Также было отмечено, что и в случаях аутентификации вся эта деликатная процедура проходит в незашифрованном
виде, открытом для перехвата и анализа.
Из-за этих упущений модифицированная карта Com-OnAir, оснащенная
специализированным Linux-драйвером, оказалась способна перехватывать данные. А значит, для плохо защищенных DECT-сетей
стало возможным в автоматизированном режиме отслеживать и записывать телефонные разговоры. Причем даже в тех редких
случаях, когда телефонные аппараты шифровали переговоры, перехватывать сеанс было не намного труднее.