W której sieci GSM najłatwiej Cię podsłuchać?
Michał Tomaszkiewicz
27.09.2016 09:53
W której sieci GSM najłatwiej Cię podsłuchać? Fot. materiały prasowe

Security Research Labs opublikowało raport podsumowujący zabezpieczenia stosowane w polskich sieciach komórkowych. Jak się okazało, przed częścią prostych do przeprowadzenia ataków żaden z operatorów nie chroni swoich klientów.

Dane do raportu były zbierane poprzez GSM Map Project i były zgłaszane przez klientów działających w Polsce sieci komórkowych. Twórcy zestawienia przyznają, że informacje były przetwarzane automatycznie i przestrzegają przed wyciąganiem wniosków bez dalszego zbadania tematu.

Dzięki opracowaniu możemy jednak zapoznać się z problemami, które są przez Security Research Labs sygnalizowane co do części z udostępnionych danych trudno mieć wątpliwości, jak można je zinterpretować. Poniższa tabela pokazuje stopień zabezpieczenia poszczególnych sieci przed atakami polegającymi na podsłuchaniu (intercept), podszyciu się (impersonation) oraz śledzeniu (tracking) użytkownika.

foto: SRL Fot. foto: SRL

Jak wynika z zestawienia, wszyscy operatorzy w Polsce zabezpieczają sieci 3G w należytym stopniu, chroniąc swoich użytkowników przed podsłuchaniem. Zupełnie inaczej wygląda sytuacja przy łączeniu się z siecią GSM w trybie  2G – tutaj można nie tylko przechwycić (i to w trybie pasywnym, po prostu podsłuchując ruch między telefonem a masztem) komunikację użytkownika, ale także podszyć się pod niego (wysyłając na przykład w jego imieniu wiadomości) i określić jego fizyczną lokalizację.

Polskie sieci komórkowe zabezpieczają dane przesyłane w sieciach 2G algorytmem A5/1 – został on opracowany w 1987 roku i rozpracowany już kilka lat później. Na początku obecnego stulecia zademonstrowano narzędzia, które w prosty i szybki sposób mogły złamać ten sposób szyfrowania – korzystać z nich mogą praktycznie wszyscy dysponujący odpowiednią wiedzą i sprzętem.

W sieciach Orange, Plus i T-Mobile rozpoczęło się wdrażanie silniejszego sposobu szyfrowania, znanego jako A5/3 i stosowanego powszechnie w sieciach 3G (chociaż jak na razie w znikomej części sieci), Play zdaje się w całości na A5/1. Nowszy algorytm algorytm jest zdecydowanie trudniejszy do złamania i wymaga stosowania aktywnych metod, co przekłada się na skomplikowany i drogi sprzęt. W zdecydowanej większości przypadków użytkowników łączących się z siecią w trybie 2G można łatwo podsłuchać.

Z raportu wynika też, że we wszystkich sieciach komórkowych działających w trybie 2G można podszyć się pod użytkownika (a dokładniej rzecz biorąc, przejąć jego identyfikator w sieci). Bez wiedzy danego numeru można wysyłać wiadomości SMS w sieciach Play i Plus.

Przed śledzeniem użytkownika na poziomie globalnym (cały czas mowa o sieciach pracujących w trybie 2G) chronią użytkowników Orange oraz T-Mobile, klienci Play oraz Plusa mogą zostać namierzeni przy wykorzystaniu podatności sieci na ataki.

Lokalne określanie lokalizacji użytkownika jest możliwe w sieciach Plus oraz T-Mobile, Orange i Play zaimplementowały mechanizmy utrudniające zdobycie takich informacji.

foto: SRL Fot. foto: SRL

Zdecydowanie bardziej polskie sieci komórkowe przyłożyły się do zabezpieczenia komunikacji w trybie 3G – a więc w 99% korzystania z usług telefonii mobilnej. W tym przypadku w raporcie nie znalazły się żadne zastrzeżenia.

A Wy macie zasięg 3G czy 2G?

Michał Tomaszkiewicz Redaktor antyradia
Polub Antyradio na Facebooku
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.