В качестве основной причины возможности перехвата данных эксперт назвал очень низкий уровень криптографической защиты, которую используют операторы. Более того, исследуя итальянские мобильные сети Telecom Italia, TIM и Wind, эксперты обнаружили, что в них вообще не используется никакого шифрования. Как сказал Ноль NYT, эти операторы не защищают трафик в своих сетях, чтобы иметь возможность самостоятельно осуществлять его мониторинг, искать вредоносное ПО, обнаруживать и подавлять Skype-трафик.
Ноль уже не в первый раз проверяет на прочность сети мобильных операторов. В 2009 году он опубликовал алгоритмы шифрования, которые используются операторами сотовых сетей стандарта GSM, а год спустя выпустил программу, которая позволяет пользователям проверить, насколько они защищены от несанкционированного прослушивания во время разговоров.
Проводя подобные эксперименты, Карстен Ноль желает заставить мобильных операторов больше внимания уделять защите данных пользователей в своих сетях. По его мнению, после публикации последнего исследования у мобильных операторов будет несколько месяцев на совершенствование систем шифрования до того момента, как злоумышленники смогут воспроизвести открытый Нолем способ расшифровки данных GPRS.
Исследователь нашел способ перехвата данных мобильного GPRS-трафика: 1 комментарий