Независимый специалист по информационной безопасности из Германии Карстен Ноль (Karsten Nohl) обнаружил способ перехвата и дешифрования данных GPRS-трафика в сетях мобильных операторов, сообщает издание Cnet. Используя разработанное Нолем программное обеспечение и недорогую аппаратуру, посторонний человек теоретически может получить доступ к интернет-сессиям практически любого пользователя мобильного интернета в радиусе нескольких километров. Как сообщает The New York Times, используя модифицированную версию дешевого телефона Motorola, а также несколько бесплатных приложений, Ноль и его партнер по исследованию смогли перехватить мобильные интернет-сессии в сетях таких крупных зарубежных операторов, как T-Mobile, O2 Germany, Vodafone и E-Plus.
В качестве основной причины возможности перехвата данных эксперт назвал очень низкий уровень криптографической защиты, которую используют операторы. Более того, исследуя итальянские мобильные сети Telecom Italia, TIM и Wind, эксперты обнаружили, что в них вообще не используется никакого шифрования. Как сказал Ноль NYT, эти операторы не защищают трафик в своих сетях, чтобы иметь возможность самостоятельно осуществлять его мониторинг, искать вредоносное ПО, обнаруживать и подавлять Skype-трафик.
Ноль уже не в первый раз проверяет на прочность сети мобильных операторов. В 2009 году он опубликовал алгоритмы шифрования, которые используются операторами сотовых сетей стандарта GSM, а год спустя выпустил программу, которая позволяет пользователям проверить, насколько они защищены от несанкционированного прослушивания во время разговоров.
Проводя подобные эксперименты, Карстен Ноль желает заставить мобильных операторов больше внимания уделять защите данных пользователей в своих сетях. По его мнению, после публикации последнего исследования у мобильных операторов будет несколько месяцев на совершенствование систем шифрования до того момента, как злоумышленники смогут воспроизвести открытый Нолем способ расшифровки данных GPRS.