Conexiunile de internet mobil sunt ţinte sigure pentru hackeri

Cercetătorul Karsten Nohl, un expert în domeniul securităţii datelor, a pornit o adevărată campanie împotriva marilor operatori de telefonie mobilă, cu scopul de a determina adoptarea unor măsuri mai stricte pentru securizarea traficului de date creat de utilizatorii serviciilor de internet mobil.

Pentru a demonstra cât de vulnerabili sunt utilizatorii conexiunilor de internet mobil în faţa hackerilor interesaţi să-i spioneze, acesta a creat o aplicaţie software care odată instalată pe telefonul mobil ne permite să monitorizăm întreg traficul de date vehiculat prin reţelele GPRS.

Posesorul unui astfel de interceptor GPRS poate urmări obiceiurile de navigare web ale altei persoane şi chiar intercepta date sensibile, cum ar fi parole de acces sau datele cardului de credit.

Întreaga demonstraţie a fost posibilă graţie unui telefon Motorola puţin costisitor şi câteva aplicaţii gratuite, modificate pentru a permite interceptarea şi decriptarea traficului de date transmis în cadrul reţelelor de telefonie mobilă folosind conexiuni GPRS.

Cercetătorul a dorit să evidenţieze faptul că algoritmii de criptare folosiţi pentru securizarea conexiunilor în cadrul reţelelor de telefonie mobilă nu pot asigura o protecţie eficientă nici măcar în faţa unor atacatori slab pregătiţi şi chiar lipsesc cu desăvârşire în cazul unora dintre operatori.

Aparent, operatorii de telefonie mobilă aleg să nu implementeaze algoritmi performanţi pentru securizarea conexiunilor de date pentru a putea monitoriza traficul efectuat de utilizatori, facilita detecţia şi blocarea viruşilor care se răspândesc în cadrul reţelei, respectiv detecţia şi blocarea conexiunilor Skype.

Karsten Nohl intenţionează să pună la dispoziţia publicului aplicaţia pe care a creat-o chiar în decursul zilei de astăzi, cu ocazia demonstraţiei susţinute la Chaos Communication Camp 2011, desfăşurată în oraşul german Finowfurt. Gestul său nu este o premieră, acelaşi cercetător dezvăluind în luna august a anului 2009 algoritmii necesari pentru decriptarea convorbirilor purtate prin intermediul reţelelor GSM de telefonie mobilă, iar anul trecut a lansat şi o aplicaţie care permite utilizatorilor să verifice dacă apelurile iniţiate în reţelele de telefonie pot fi spionate sau nu de persoane rău voitoare.