Němečtí inženýři zjistili, že pomocí modifikovaného mobilního telefonu mohou vyřadit z provozu ostatní telefony
Jejich exploit zneužívá nedostatky GSM sítí a teoreticky může fungovat i v případě novějších generací telekomunikačních sítí
Komunikace mezi mobilním telefonem a telekomunikačních věží využívá tzv. . “ Paging „
Jde o mechanismus , kdy věž upozorní telefon na příchozí hovor nebo SMS zprávu . Telefon se následně připojí k příslušnému kanálu a přijímá hovor nebo zprávu
S telekomunikačními věžemi komunikují mobilní stanice , které pokrývají určitou lokalitu . V rámci jednoho území je často k dispozici několik mobilních stanic , telefon se však připojí k nové stanici pouze v případě , že opustí původní lokalitu . Pokud se objeví příchozí hovor , mobilní stanice pomocí “ pagingu “ komunikují se všemi telefony v rámci svého území a tomu správnému přidělí komunikační kanál .
Z výše uvedeného tedy vyplývá , že ke komunikačnímu kanálu by měl připojit pouze jeden telefon. Ten, kterému je ho vor určený . Němci však upravili firmware modelu Motorola C1 tak , aby zařízení reagovalo na paging výzvy rychleji , než jakýkoli jiný telefon.
K úpravě firmwaru využili speciální baseband kód , který si každý výrobce střeží. Baseband procesor totiž kontroluje, jak telefon komunikuje s věžemi . V případě tohoto modelu kód unikl na veřejnost, inženýři ho tedy využili k úpravě telefonu.
Bez ohledu na rychlost reakce na paging , upravená Motorola C1 nedokáže přijímat hovory, které jsou určeny ostatním telefonům. Jak však zjistili němečtí inženýři, takové chování ( rychlejší paging) znefunkční paging pro ostatní telefony .
V praxi to znamená , že telefon , kterému je hovor určen , jej nezachytí / nepřijme . V rámci testování se dokonce podařilo zjistit , že ke kompletnímu vyřazení jedné lokality (v průměru cca 200 až 250 km2 ) postačí v případě menšího operátora 11 modifikovaných telefonů.
Němci ve své zprávě zmiňují i možnost plnohodnotného hacknutí příchozího hovoru . K tomu je zapotřebí pouze dešifrovací algoritmus . Podle odborníků je možné hacknutí zabránit aktualizováním Temporary Mobile Subscriber Identity identifikátoru, problém s rychlejším pagingem však nemá jednoduché řešení . Ten dokážou vyřešit pouze operátoři , vylepšením stávající infrastruktury.
zdroj: wired.co.uk