Οι χάκερ δείχνουν ότι είναι εύκολο να σκοντάψουν σε μια κλήση GSM

. Σε μια παρουσίαση που δόθηκε την Κυριακή στη συνδιάσκεψη επικοινωνίας του Χάους στο Βερολίνο, ο ερευνητής Karsten Nohl δήλωσε ότι είχε συντάξει τραπέζια ραγίσματος δεδομένων αξίας 2 terabytes που μπορούν να χρησιμοποιηθούν ως ένα αντίστροφο τηλεφωνικό βιβλίο για τον προσδιορισμό του κλειδιού κρυπτογράφησης που χρησιμοποιείται για τη διασφάλιση ενός GSM για τις κινητές επικοινωνίες) τηλεφωνική συνομιλία ή μήνυμα κειμένου

Ενώ η Nohl σταμάτησε να απελευθερώνει μια συσκευή πυρόλυσης GSM - κάτι που θα ήταν παράνομο σε πολλές χώρες, συμπεριλαμβανομένων των ΗΠΑ - είπε ότι αποκάλυψε πληροφορίες που είναι γνωστές ακαδημαϊκούς κύκλους και γίνεται "πρακτικά χρήσιμη."

[Περαιτέρω ανάγνωση: Τα καλύτερα τηλέφωνα Android για κάθε προϋπολογισμό.]

Η παρεμπόδιση κλήσεων μέσω κινητού τηλεφώνου είναι παράνομη σε πολλές χώρες, συμπεριλαμβανομένων των Η.Π.Α., αλλά τα εργαλεία πυρόλυσης GSM είναι ήδη διαθέσιμα στην υπηρεσία επιβολής του νόμου. Ο Knoll πιστεύει ότι οι εγκληματίες πιθανώς τους χρησιμοποιούν. "Απλώς απλά αντιγράψαμε αυτό που μπορείτε να αγοράσετε ήδη σε ένα εμπορικό προϊόν", δήλωσε.

Το ελάττωμα έγκειται στον 20χρονο αλγόριθμο κρυπτογράφησης που χρησιμοποιούν οι περισσότεροι μεταφορείς. Είναι ένας κωδικός 64-bit που ονομάζεται A5 / 1 και είναι απλά πάρα πολύ αδύναμος, σύμφωνα με τον Nohl. Χρησιμοποιώντας τα τραπέζια, τις κεραίες, το εξειδικευμένο λογισμικό και τα υλικά πληροφορικής αξίας $ 30.000 για να σπάσει ο κρυπτογραφημένος κώδικας, κάποιος μπορεί να σπάσει την κρυπτογράφηση GSM σε πραγματικό χρόνο και να ακούσει τις κλήσεις, είπε. Αν ο επιτιθέμενος ήταν πρόθυμος να περιμένει λίγα λεπτά για να καταγράψει και να σπάσει την κλήση, το συνολικό κόστος θα ήταν μόνο μερικές χιλιάδες δολάρια, ανέφερε.

Υπάρχουν περίπου 3,5 δισεκατομμύρια κινητά τηλέφωνα παγκοσμίως, που αποτελούν περίπου το 80% σύμφωνα με τα στοιχεία της GSM Alliance, μιας ενώσης βιομηχανίας επικοινωνιών που εκπροσωπεί τους φορείς εκμετάλλευσης και τους τηλεφωνικούς φορείς.

Επειδή ακόμη και η συζήτηση σχετικά με τα εργαλεία υποκλοπής μπορεί να είναι παράνομη στις ΗΠΑ, οι ερευνητές έχουν απομακρύνει αυτό το είδος εργασίας. Αλλά μετά από διαβούλευση με τους δικηγόρους με το Electronic Frontier Foundation, ο Nohl και οι συνεργάτες του έθεσαν τον τρόπο να αποκαλύψουν οριστικά τις ατέλειες στο σύστημα GSM χωρίς να πιστεύουν ότι παραβίαζαν τον νόμο.

Τον περασμένο Αύγουστο ξεκίνησαν μια ανοιχτή πηγή να δημιουργήσουν τα τραπέζια πυρόλυσης - κάτι που θα έπρεπε να υπολογιστεί με αξιοπρεπή υπολογιστή τυχερού παιχνιδιού για περίπου 10 χρόνια - και έχουν δείξει ποια εργαλεία ανοιχτού κώδικα θα μπορούσαν να χρησιμοποιηθούν για να παρεμποδίσουν τα μηνύματα, αλλά σταμάτησαν να μην σχεδιάσουν μια συσκευή για να παρακολουθήσουν τα μηνύματα. Αυτό είναι, όμως, κάτι που ένας τεχνικώς εξελιγμένος χάκερ θα μπορούσε να καταλάβει, δήλωσε ο Nohl.

«Δεν νομίζω ότι κάτι που κάναμε ήταν παράνομο», είπε ο Knoll. Ο κ. David Hulton και ο Steve Miller ξεκίνησαν ένα πολύ παρόμοιο έργο, αλλά δεν ολοκλήρωσαν τη δουλειά τους, δήλωσε ο Nohl.

Πριν από δύο χρόνια, οι hackers David Hulton και Steve Miller ξεκίνησαν ένα πολύ παρόμοιο έργο, Ο Knoll, ο οποίος χρησιμοποιεί τον ίδιο τον ίδιο το τηλέφωνο BlackBerry GSM, λέει ότι το σημείο της έρευνας είναι να καταστήσει σαφές ότι μπορούν να ακουστούν κρυπτογραφημένες κλήσεις GSM. "Ασφαλώς χρησιμοποιώ το τηλέφωνό μου διαφορετικά από πριν, προσπαθώντας να κρατήσω εμπιστευτικές κλήσεις σε κρυπτογραφημένες γραμμές", ανέφερε.

Μια εκπρόσωπος της GSM Association δήλωσε ότι η ομάδα της θα εξετάσει τις αξιώσεις των ερευνητών τις επόμενες μέρες και τόνισε ότι κάθε είδους παρακολούθηση κινητών τηλεφώνων θα ήταν παράνομη σε πολλές χώρες. "Αυτό δεν είναι κάτι που παίρνουμε ελαφρώς", ανέφερε σε μια συνέντευξη ηλεκτρονικού ταχυδρομείου.

Η ομάδα έχει αναπτύξει ένα πρότυπο επόμενης γενιάς που ονομάζεται A5 / 3 και θεωρείται πολύ πιο ασφαλές. Αυτό είναι το πρότυπο που χρησιμοποιείται σε δίκτυα 3G για τη μεταφορά κίνησης στο Διαδίκτυο.