Mogą przejąć kontrolę nad twoim telefonem w każdej chwili!
Grupa niemieckich informatyków złamała algorytm A5/1, zabezpieczający rozmowy w sieciach GSM przed podsłuchaniem.
Kody szyfrujące rozmowy prowadzone za pośrednictwem telefonów komórkowych przez 4 miliardy ludzi na całym świecie zostały złamane. Praca niemieckiego informatyka pokazuje, że można podsłuchać praktycznie każdy telefon, wykorzystując stosunkowo prosty i tani sprzęt.
Kirsten Nohl wraz z grupą informatyków przez 5 miesięcy pracował nad złamaniem algorytmu A5/1. szyfrującego rozmowy prowadzone w sieci GSM. Zwieńczeniem prac było stworzenie tablicy kodów, która pozwala na podsłuchiwanie rozmów. Do rozszyfrowania treści przesyłanych w sieci komórkowej wystarczy niezły komputer PC i dodatkowy sprzęt radiowy warty około 3000 dolarów. Jeśli w dodatkowy sprzęt zainwestujemy 30 000 dolarów, możliwe stanie się przechwytywanie rozmów i ich odszyfrowywanie w czasie rzeczywistym.
W niektórych krajach takie badania są zakazane
Niemiecki naukowiec, który określa sam siebie jako „ofensywnego badacza zabezpieczeń”, twierdzi że celem prac jego zespołu było pokazanie, że stosowane obecnie zabezpieczenia sieci GSM są niewystarczające. Tym samy Nohl miał nadzieję na wywołanie u konsumentów potrzeby zwiększenia bezpieczeństwa używanych przez nich telefonów i wymuszenie stworzenia lepszych algorytmów. Z podejściem tym nie zgadzają się przedstawiciele GSMA - organizacji odpowiedzialnej za opracowanie algorytmu zabezpieczającego sieci GSM. Rzeczniczka GSMA powiedziała, że w wielu krajach badania prowadzone przez pana Nohla byłyby zakazane albo co najmniej na granicy prawa.
Jak złamano algorytm A5/1
Sieć GSM zabezpieczona jest algorytmem A5/1. który powoduje, że telefony komórkowe i stacje bazowe przełączają częstotliwość transmisji, gwałtownie przeskakując pomiędzy 80 różnymi kanałami. W ten sposób rozmowa ma być nie do podsłuchania. Jak w każdym algorytmie, wiadomość po zaszyfrowaniu powinna być możliwa do rozkodowania jedynie przez odbiornik, który posiada odpowiedni klucz. Tymczasem zespół Nohla, liczący kilkadziesiąt osób, w 5 miesięcy sprawdził wszystkie możliwe kombinacje wejściowe i odpowiadające im stany wyjściowe. W ten sposób powstała swoista tablica kodów, która umożliwia każdemu na rozszyfrowanie przesyłanych informacji, bez znajomości wspomnianego klucza.
Możemy spać spokojnie... na razie
Z oczywistych względów badacze nie podali powstałej tablicy do publicznej wiadomości, ale sam Nohl twierdzi, że odtworzenie wyników ich pracy nie powinno zająć hakerom więcej niż kilka miesięcy. Tymczasem przedstawiciele GSMA uspokajają, że choć algorytm A5/1 ma już 2. lata, wielokrotnie pojawiały się informacje o jego złamaniu, ale nikt nie pokazał w praktyce, że rzeczywiście mu się to udało. Poza tym przygotowana do wdrożenia jest nowa wersja algorytmu A5/3, która raz na zawsze powinna uspokoić wszystkich, bojących się o podsłuchanie ich prywatnych rozmów.
Źródło: BBC
GB/JG/GB