Trang web

Trong khi Nohl ngừng phát hành một thiết bị bẻ khóa GSM - điều đó là bất hợp pháp ở nhiều quốc gia, trong đó có Mỹ - ông cho biết ông đã tiết lộ thông tin đã được phổ biến ở vòng tròn học thuật và thực hiện nó "thực tế có thể sử dụng được."

Clip Chương Trình Khuyến Mại Của Prudential

Clip Chương Trình Khuyến Mại Của Prudential
Anonim

Chặn cuộc gọi điện thoại di động là bất hợp pháp ở nhiều quốc gia, bao gồm cả Hoa Kỳ, nhưng các công cụ bẻ khóa GSM đã sẵn sàng để thực thi pháp luật. Knoll tin rằng bọn tội phạm cũng có thể sử dụng chúng. "Chúng tôi đã cơ bản sao chép những gì bạn đã có thể mua trong một sản phẩm thương mại," ông nói.

Lỗ hổng nằm trong thuật toán mã hóa 20 tuổi được sử dụng bởi hầu hết các nhà cung cấp dịch vụ. Đó là một mật mã 64-bit được gọi là A5 / 1 và nó chỉ đơn giản là quá yếu, theo Nohl. Sử dụng các bảng, ăng-ten, phần mềm chuyên dụng và phần cứng máy tính trị giá 30.000 đô la để phá vỡ mật mã, ai đó có thể crack mã hóa GSM trong thời gian thực và nghe các cuộc gọi, ông nói. Nếu kẻ tấn công sẵn sàng chờ một vài phút để ghi lại và crack cuộc gọi, tổng chi phí sẽ chỉ là vài nghìn đô la, ông nói.

Có khoảng 3,5 tỷ điện thoại GSM trên toàn thế giới, chiếm khoảng 80% Thị trường di động, theo dữ liệu từ Liên minh GSM, một hiệp hội ngành truyền thông đại diện cho các nhà khai thác và nhà sản xuất điện thoại.

Vì thậm chí thảo luận về các công cụ nghe lén có thể là bất hợp pháp ở Mỹ, các nhà nghiên cứu đã tránh được loại công việc này. Nhưng sau khi tham khảo ý kiến ​​luật sư với Electronic Frontier Foundation, Nohl và các cộng tác viên của ông đã đặt ra một cách để tiết lộ những sai sót trong hệ thống GSM mà không - họ tin rằng - vi phạm pháp luật.

Tháng 8 vừa qua, họ đã khởi động một nguồn mở dự án để tạo ra các bảng nứt - thứ gì đó cần một máy tính chơi game phong nha khoảng 10 năm để tính toán - và họ đã cho thấy các công cụ mã nguồn mở nào có thể được sử dụng để chặn các tin nhắn, nhưng họ đã ngừng thiết kế một thiết bị để chặn các thông điệp. Đây là, tuy nhiên, một cái gì đó mà một hacker tinh vi kỹ thuật có thể tìm ra, Nohl nói.

"Tôi không nghĩ rằng bất cứ điều gì chúng tôi đã làm là bất hợp pháp", Knoll nói. Tuy nhiên, "bằng cách sử dụng những gì chúng tôi sản xuất trong một số trường hợp sẽ là bất hợp pháp", ông nói thêm.

Hai năm trước, tin tặc David Hulton và Steve Miller bắt tay vào một dự án rất giống nhau, nhưng họ không hoàn thành công việc của họ, Nohl nói.

Knoll, người sử dụng điện thoại BlackBerry GSM, nói rằng điểm của nghiên cứu là làm rõ rằng các cuộc gọi GSM được mã hóa có thể được lắng nghe. "Tôi chắc chắn sử dụng điện thoại của tôi khác hơn trước, cố gắng giữ các cuộc gọi bí mật trên các đường dây được mã hóa thay vào đó", ông nói.

Một phát ngôn viên của Hiệp hội GSM nói rằng nhóm của cô sẽ xem xét các yêu cầu của các nhà nghiên cứu trong những ngày tới và nhấn mạnh rằng bất kỳ loại nghe lén điện thoại di động nào cũng có thể là bất hợp pháp ở nhiều quốc gia. Bà nói trong một cuộc phỏng vấn qua e-mail: "Đây không phải là điều chúng tôi thực hiện một cách nhẹ nhàng." Nhóm đã phát triển một tiêu chuẩn thế hệ kế tiếp mang tên A5 / 3 được coi là an toàn hơn nhiều. Đó là tiêu chuẩn được sử dụng trên mạng 3G để mang lưu lượng truy cập Internet.

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn "Các thông tin hiện nay thuộc lĩnh vực công cộng cho thấy rằng [DOJ] có thể tham gia vào việc theo dõi cá nhân bất hợp pháp và có thể trái với hiến pháp thông qua điện thoại di động của họ", ACLU và EFF cho biết trong đơn khiếu nại của họ. "Thông tin liên quan đến các thủ tục của DOJ để thu thập thông tin theo dõi theo thời gian thực là rất quan trọng đối với sự hiểu biết của công chúng về rủi ro về quy

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn "Các thông tin hiện nay thuộc lĩnh vực công cộng cho thấy rằng [DOJ] có thể tham gia vào việc theo dõi cá nhân bất hợp pháp và có thể trái với hiến pháp thông qua điện thoại di động của họ", ACLU và EFF cho biết trong đơn khiếu nại của họ. "Thông tin liên quan đến các thủ tục của DOJ để thu thập thông tin theo dõi theo thời gian thực là rất quan trọng đối với sự hiểu biết của công chúng về rủi ro về quy

ACLU đã đệ trình yêu cầu thông tin về chương trình theo dõi, theo Đạo luật Tự do Thông tin Hoa Kỳ, vào tháng 11, nhưng DOJ chưa đưa ra các tài liệu yêu cầu, nhóm nói

Wake me khi bạn cần tôi, cho biết Intel Remote Wake cho phép máy tính lắng nghe một cách thông minh để phát tín hiệu từ chế độ nghỉ và thực hiện Intel đã công bố một công nghệ tiết kiệm năng lượng mới gọi là Remote Wake sẽ cho phép các máy tính trang bị trong chế độ tiết kiệm năng lượng cho đến khi nhận được một tin nhắn thích hợp qua Internet, thông qua một cuộc gọi VoIP hoặc một phương tiện nhắn tin khác. Trong khi chế độ Wake on LAN đã hoạt động được một vài năm, cho phép các máy tính có card

Wake me khi bạn cần tôi, cho biết Intel Remote Wake cho phép máy tính lắng nghe một cách thông minh để phát tín hiệu từ chế độ nghỉ và thực hiện Intel đã công bố một công nghệ tiết kiệm năng lượng mới gọi là Remote Wake sẽ cho phép các máy tính trang bị trong chế độ tiết kiệm năng lượng cho đến khi nhận được một tin nhắn thích hợp qua Internet, thông qua một cuộc gọi VoIP hoặc một phương tiện nhắn tin khác. Trong khi chế độ Wake on LAN đã hoạt động được một vài năm, cho phép các máy tính có card

Intel phát hành chi tiết sơ sài - thậm chí không có liên kết trên trang web của họ - nhưng Remote Wake sẽ phải duy trì một kết nối mạng liên tục với một máy chủ trung tâm hoạt động như Intel dự định, vì hầu hết các máy tính trong nhà đều nằm phía sau NAT (Network Address Translation) cổng ngăn ngừa truy cập trực tiếp. Có thể kết hợp giữa UPnP (Universal Plug and Play) và Remote Wake để rời khỏi cổng bên ngoài qua cổng Internet đối mặt của cổng đang hoạt động, có thể được sử dụng để định hướng lư

Các chip RFID, được sử dụng trong nhiều ứng dụng đang phát triển trên toàn thế giới, lưu trữ một lượng nhỏ thông tin mà một thiết bị gần đó có thể đọc được. Trong số những thứ khác, các chip này có thể được sử dụng để lưu trữ dữ liệu khách hàng trên thẻ tín dụng hoặc cho phép những người có thẩm quyền mở cửa văn phòng bị khoá hoặc cửa xe trong hệ thống nhập cảnh "chìa khóa".

Các chip RFID, được sử dụng trong nhiều ứng dụng đang phát triển trên toàn thế giới, lưu trữ một lượng nhỏ thông tin mà một thiết bị gần đó có thể đọc được. Trong số những thứ khác, các chip này có thể được sử dụng để lưu trữ dữ liệu khách hàng trên thẻ tín dụng hoặc cho phép những người có thẩm quyền mở cửa văn phòng bị khoá hoặc cửa xe trong hệ thống nhập cảnh "chìa khóa".

Dự luật California sẽ đưa ra ngoại lệ cho các tình huống khẩn cấp nhất định, như cho phép nhân viên chăm sóc sức khoẻ quét thẻ chăm sóc sức khoẻ cho phép sử dụng RFID của một người nào đó để giúp đỡ người đó. Dự luật này được đưa ra lần đầu tiên bởi Nghị sĩ California Joe Simitian vào năm 2006, và phiên bản cuối cùng đã được ký kết vào ngày thứ Tư. Nó đã được ủng hộ bởi nhiều nhóm khác nhau, từ Hiệp hội Công dân Hoa Kỳ cho chủ sở hữu súng của California.