Trang ChínhTrang Chính  CalendarCalendar  Trợ giúpTrợ giúp  Tìm kiếmTìm kiếm  Thành viênThành viên  NhómNhóm  Đăng kýĐăng ký  Đăng NhậpĐăng Nhập  
  • Top posters
 Mr.Pakapun (256)
 ddtan90 (178)
 tvduong (147)
 dthnam90 (137)
 minhquankq (101)
 arianbo (70)
 DoanhNhan (54)
 chicken (53)
 stormit (52)
 gentle_storm (47)

Share | 
 

 Tấn công điện thoại GSM

Go down 
Tác giảThông điệp
tvduong
Admin
Admin
avatar

Tổng số bài gửi : 147
Join date : 29/10/2010
Age : 28

Bài gửiTiêu đề: Tấn công điện thoại GSM   Tue Jan 04, 2011 3:34 pm


Mọi cuộc gọi di động đều có thể bị nghe lén. Hai chuyên gia nghiên cứu về bảo mật vừa trình diễn một thủ thuật tấn công, đột nhập vào bất cứ mạng di động GSM nào trên thế giới để nghe lén các cuộc gọi điện thoại.

Karsten Nohl và Sylvain Munaut – 2 nhà nghiên cứu bảo mật vừa công bố lỗ hổng của các mạng di động GSM cho biết, phương thức tấn công và đột nhập mà họ vừa phát hiện ra có thể được thực hiện một cách rất dễ dàng mà không cần đến sự trợ giúp của những phần mềm đắt tiền và phức tạp như trước kia. Điểm đặc biệt là tất cả các mạng di động sử dụng công nghệ GSM trên thế giới đều có chung lỗ hổng này.

Để chứng minh tuyên bố của mình, 2 chuyên gia bảo mật này vừa thực hiện một cuộc trình diễn ngay tại Đại hội Câu lạc bộ các chuyên gia máy tính (CCC) vừa được tổ chức tại thủ đô Berlin (Đức). Trong màn trình diễn của mình, 2 chuyên gia này đã thực hiện tất cả các bước, từ xác định vị trí của một chiếc điện thoại nào đó, đánh cắp định danh (ID) của thiết bị và chiếm đoạt quyền kiểm soát sự trao đổi dữ liệu giữa thiết bị và trạm thu phát sóng để từ đó có thể tiến hành các bước tiếp theo như nghe lén, đánh cắp dữ liệu hay thậm chí là kiểm soát hoàn toàn thiết bị của người khác.

Công cụ mà 2 người này sử dụng chỉ là một phần mềm mã nguồn mở có tên là Kraken.

Trả lời phỏng vấn của hãng tin BBC, chuyên gia Nohl nói: “Bây giờ, chúng tôi đã có một con đường nối đến số thuê bao của bạn và từ đó chúng tôi có thể tìm thấy bạn, nghe tất cả những cuộc gọi của bạn”.

Hồi tháng 8/2010, tại Đại hội hacker thế giới (DefCon) được tổ chức tại thành phố Las Vegas (Mỹ), một chuyên gia bảo mật khác cũng đã từng trình diễn thành công một cuộc tấn công nghe lén các cuộc gọi di động trên mạng GSM. Tuy nhiên, để thực hiện cuộc tấn công này, người ta đã phải sử dụng đến một phần mềm và thiết bị chuyên dụng có tên là IMSI catcher có giá lên tới 1.500 USD. IMSI catcher đóng vai trò là trạm thu phát sóng di động giả mạo, có khả năng thu hút tất cả cuộc gọi từ các điện thoại cầm tay gần đó. Toàn bộ lời thoại từ thiết bị đó sẽ được lưu lại nhờ một phần mềm chạy trên Internet.

“Mạng GSM (hay còn được coi là mạng di động 2G) hiện bộc lộ khá nhiều lỗ hổng về bảo mật. Người chịu thiệt hại ở đây không ai khác chính là các khách hàng đang sử dụng mạng”, trang The Age trích lời phát biểu của Chris – người thực hiện cuộc tấn công tại DefCon.

Theo Hiệp hội di động GSM (GSMA), hiện thế giới đang có khoảng hơn 4 tỷ thuê bao di động sử dụng trên các mạng GSM.
IGSe (theo ICTnews/ PCAdvisor)
Theo ITGATE

_____________________
Về Đầu Trang Go down
Xem lý lịch thành viên
 
Tấn công điện thoại GSM
Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
Câu lạc bộ Hỗ Trợ Học Tập :: TIN TỨC CNTT - THỦ THUẬT - SOFTWARE :: TIN TỨC-
Chuyển đến