27.09.2016 09:53

W której sieci GSM najłatwiej Cię podsłuchać?

Security Research Labs opublikowało raport podsumowujący zabezpieczenia stosowane w polskich sieciach komórkowych. Jak się okazało, przed częścią prostych do przeprowadzenia ataków żaden z operatorów nie chroni swoich klientów.

W której sieci GSM najłatwiej Cię podsłuchać?
foto: materiały prasowe

Dane do raportu były zbierane poprzez GSM Map Project i były zgłaszane przez klientów działających w Polsce sieci komórkowych. Twórcy zestawienia przyznają, że informacje były przetwarzane automatycznie i przestrzegają przed wyciąganiem wniosków bez dalszego zbadania tematu.

Dzięki opracowaniu możemy jednak zapoznać się z problemami, które są przez Security Research Labs sygnalizowane co do części z udostępnionych danych trudno mieć wątpliwości, jak można je zinterpretować. Poniższa tabela pokazuje stopień zabezpieczenia poszczególnych sieci przed atakami polegającymi na podsłuchaniu (intercept), podszyciu się (impersonation) oraz śledzeniu (tracking) użytkownika.

foto: SRL

Jak wynika z zestawienia, wszyscy operatorzy w Polsce zabezpieczają sieci 3G w należytym stopniu, chroniąc swoich użytkowników przed podsłuchaniem. Zupełnie inaczej wygląda sytuacja przy łączeniu się z siecią GSM w trybie  2G – tutaj można nie tylko przechwycić (i to w trybie pasywnym, po prostu podsłuchując ruch między telefonem a masztem) komunikację użytkownika, ale także podszyć się pod niego (wysyłając na przykład w jego imieniu wiadomości) i określić jego fizyczną lokalizację.

Polskie sieci komórkowe zabezpieczają dane przesyłane w sieciach 2G algorytmem A5/1 – został on opracowany w 1987 roku i rozpracowany już kilka lat później. Na początku obecnego stulecia zademonstrowano narzędzia, które w prosty i szybki sposób mogły złamać ten sposób szyfrowania – korzystać z nich mogą praktycznie wszyscy dysponujący odpowiednią wiedzą i sprzętem.

W sieciach Orange, Plus i T-Mobile rozpoczęło się wdrażanie silniejszego sposobu szyfrowania, znanego jako A5/3 i stosowanego powszechnie w sieciach 3G (chociaż jak na razie w znikomej części sieci), Play zdaje się w całości na A5/1. Nowszy algorytm algorytm jest zdecydowanie trudniejszy do złamania i wymaga stosowania aktywnych metod, co przekłada się na skomplikowany i drogi sprzęt. W zdecydowanej większości przypadków użytkowników łączących się z siecią w trybie 2G można łatwo podsłuchać.

Z raportu wynika też, że we wszystkich sieciach komórkowych działających w trybie 2G można podszyć się pod użytkownika (a dokładniej rzecz biorąc, przejąć jego identyfikator w sieci). Bez wiedzy danego numeru można wysyłać wiadomości SMS w sieciach Play i Plus.

Przed śledzeniem użytkownika na poziomie globalnym (cały czas mowa o sieciach pracujących w trybie 2G) chronią użytkowników Orange oraz T-Mobile, klienci Play oraz Plusa mogą zostać namierzeni przy wykorzystaniu podatności sieci na ataki.

Lokalne określanie lokalizacji użytkownika jest możliwe w sieciach Plus oraz T-Mobile, Orange i Play zaimplementowały mechanizmy utrudniające zdobycie takich informacji.

foto: SRL

Zdecydowanie bardziej polskie sieci komórkowe przyłożyły się do zabezpieczenia komunikacji w trybie 3G – a więc w 99% korzystania z usług telefonii mobilnej. W tym przypadku w raporcie nie znalazły się żadne zastrzeżenia.

A Wy macie zasięg 3G czy 2G?

Michał Tomaszkiewicz
Tagi: #Mobile