Conexão Repórter desvenda o lado obscuro da espionagem na internet MRL VIDEOS
Enquanto Nohl parou de liberar um dispositivo de cracking GSM - o que seria ilegal em muitos países, incluindo os EUA - ele disse que divulgava informações que eram de conhecimento comum em círculos acadêmicos e fez é "praticamente utilizável".
[Mais leitura: Os melhores telefones Android para todos os orçamentos.]
A interceptação de chamadas por telefone celular é ilegal em muitos países, inclusive nos EUA, mas as ferramentas de violação de GSM já estão disponíveis para a aplicação da lei. Knoll acredita que os criminosos provavelmente os estão usando também. "Basicamente, copiamos basicamente o que você já pode comprar em um produto comercial", disse ele.
A falha está no algoritmo de criptografia de 20 anos usado pela maioria das operadoras. É uma cifra de 64 bits chamada A5 / 1 e é simplesmente muito fraca, de acordo com Nohl. Usando suas tabelas, antenas, softwares especializados e US $ 30.000 em hardware para quebrar a cifra, alguém pode quebrar a criptografia GSM em tempo real e ouvir as chamadas, disse ele. Se o atacante estava disposto a esperar alguns minutos para registrar e interromper a ligação, o custo total seria de apenas alguns milhares de dólares, disse ele. Existem cerca de 3,5 bilhões de telefones GSM em todo o mundo, representando cerca de 80% do total. mercado móvel, de acordo com dados da GSM Alliance, uma associação do setor de comunicações que representa operadores e fabricantes de telefonesComo até mesmo discutir ferramentas de grampos telefônicos pode ser ilegal nos EUA, os pesquisadores evitaram esse tipo de trabalho. Mas depois de consultar advogados com a Electronic Frontier Foundation, Nohl e seus colaboradores deram um jeito de divulgar conclusivamente as falhas no sistema GSM sem - eles acreditam - infringir a lei.
Em agosto passado eles deram início a um código aberto. projeto para criar as tabelas de quebra - algo que levaria um computador de jogos decente cerca de 10 anos para computar - e eles mostraram quais ferramentas de código aberto poderiam ser usadas para interceptar mensagens, mas elas pararam antes de projetar um dispositivo para interceptar as mensagens. Isso, no entanto, é algo que um hacker tecnicamente sofisticado poderia descobrir, disse Nohl.
"Acho que nada do que fizemos foi ilegal", disse Knoll. No entanto, "usar o que produzimos em certas circunstâncias seria ilegal", acrescentou ele.
Dois anos atrás, os hackers David Hulton e Steve Miller embarcaram em um projeto muito semelhante, mas não concluíram seu trabalho, disse Nohl.
Knoll, que usa um telefone BlackBerry GSM, diz que o objetivo da pesquisa é deixar claro que as chamadas GSM criptografadas podem ser ouvidas. "Eu certamente uso meu telefone de maneira diferente do que antes, tentando manter chamadas confidenciais em linhas criptografadas", disse ele.
Uma porta-voz da GSM Association disse que seu grupo estaria investigando as alegações dos pesquisadores nos próximos dias. salientou que qualquer tipo de escutas telefónicas por telemóvel seria ilegal em muitos países. "Isso não é algo que levamos em conta", disse ela em entrevista por e-mail.
O grupo desenvolveu um padrão de próxima geração chamado A5 / 3, que é considerado muito mais seguro. Esse é o padrão usado nas redes 3G para transportar o tráfego da Internet.
In Memoriam: Emru Townsend Emru Townsend, um contribuinte frequente da PC World, morreu hoje à noite depois de um ano de luta contra a leucemia Tornou-se a pedra angular de uma cruzada para conscientizar o público sobre a necessidade de doadores de medula óssea. Emru Townsend, um participante freqüente deste local, morreu em Montreal na noite passada após uma batalha de um ano contra a leucemia e uma doença chamada Monossomia 7.
Os leitores da PC World podem se lembrar de Emru por sua visão distorcida da tecnologia em histórias como Os 10 piores jogos de todos os tempos, 5 vídeos que você não verá no YouTube e, mais recentemente, 5 filmes estrelando computadores. Um prolífico blogueiro e freelancer, ele escreveu extensivamente sobre cultura pop e animação, bem como tecnologia.
O Yahoo criou uma base global de pesquisa e desenvolvimento em Pequim, anunciou formalmente no mês que vem, disse a empresa O Yahoo construiu uma base global de pesquisa e desenvolvimento em Pequim que será formalmente anunciada no próximo mês, disse a empresa na quarta-feira. A base desenvolverá produtos para o Yahoo globalmente e será independente do Alibaba Group, que controla as operações do Yahoo. na China, uma porta-voz do Yahoo disse em um e-mail. O Yahoo detém uma participação de 40 por
] Leitura: Os melhores serviços de streaming de TV]
A Mozilla enviou uma carta de interdição para uma empresa européia que criou um spyware O Mozilla enviou uma carta de cessar-e-desiste a uma empresa européia que criou um spyware que se disfarçava como o navegador Firefox.
O movimento na terça-feira vem depois que os pesquisadores de segurança de computadores disseram que Descobriu que um programa de spyware bem conhecido, chamado FinSpy, estava falsificando o Firefox. A Mozilla foi alertada pelos pesquisadores, que estão com o Citizen Lab, um projeto de pesquisa que faz parte da Munk School of Global Affairs da Universidade de Toronto.