Как киберпрестъпниците и разузнавателните агенции подслушват вашите разговори, Kaspersky Lab Blog
Последният път се спряхме на факта, че има легенда за „прихващане на ключове от въздуха“ - казват те, можете да направите клон на SIM карта, дори без да имате физически достъп до нея. Дори да е временен клонинг. Ключът Ki обаче се съхранява само в SIM картата и в базата данни на оператора - и никога не се прехвърля никъде. Каква е солта?
На теория, разбира се, нападателят може да създаде фалшива базова станция със силен сигнал и да симулира заявки за генериране на SRES отговор от негово име, като изпрати различни варианти на произволно число RAND (ако сте забравили какво означават тези термини, вие трябва да прочете първата част от тази поредица). По този начин той ще може в крайна сметка да изчисли Ki чрез криптоанализ - точно както ако е имал физически достъп до SIM картата.
Нека поговорим за това как работят SIM картите. Част първа: Предистория - https://t.co/CmqxlC4HgI pic.twitter.com/cHldz8cyxm
- Лаборатория на Касперски (@Kaspersky_ru) 16 декември 2015 г.
Този метод обаче е доста сложен в смисъл, че криптоанализът отнема известно време и изисква голям брой заявки - през това време абонатът може да се измъкне от фалшивата базова станция и нападателят ще трябва да тича след него с куфар. Ако обаче говорим за целенасочена атака срещу конкретен абонат, тогава е напълно възможно да се инсталира такова оборудване през нощта близо до дома му - единственият въпрос е във версията на алгоритъма за криптиране: ако е достатъчно сигурен COMP128v2, тогава може да не работи.
Всъщност въздушните атаки са насочени предимно към слушане на разговори. Както си спомняме, цялото излъчване е криптирано (с изключение на случаите на принудително деактивиране на криптирането по време на операциите на специални услуги), така че не можете просто да вземете и да получите достъп до чужд разговор. За това се използва алгоритъм A5 с 64-битов ключ. Той съществува в две версии: по-сложният A5/1 и по-простият A5/2, който няма ограничения за износ в страните на потенциалния враг (вероятно се досещате, ако Русия е включена в този списък).
- Лаборатория на Касперски (@Kaspersky_ru) 26 март 2013 г.
Освен това, дори в A5/1, ключът всъщност не е 64-битов, а 54-битов, тъй като първите 10 бита на ключа винаги са нула - за простота. А протоколът A5/2 е специално направен по такъв начин, че е било лесно за специални служби, работещи на територията на други държави, да го отворят.