A hackerek azt mutatják, hogy könnyű Snoop egy GSM hívásra

Vasárnapi bemutató a berlini káosz kommunikációs konferencia alkalmával Karsten Nohl kutató azt mondta, hogy 2 terabájt értékű adat-repedés táblákat állított össze, amelyek egyfajta fordított telefonkönyvként használhatók annak meghatározására, hogy milyen titkosítási kulcsot használ a GSM (Global System a mobil kommunikációhoz) telefonbeszélgetést vagy szöveges üzenetet.

Nohl nem tudta megszabadulni egy GSM-romboló berendezés felszabadításától - ami sok országban, köztük az Egyesült Államokban is illegális lenne - azt mondta, hogy nyilvánosságra hozta az olyan információkat, akadémiai körökben ez "gyakorlatilag használható".

[További olvasmány: A legjobb Android-telefonok minden költségvetéshez.]

A mobiltelefonhívások elfogása sok országban illegális, köztük az Egyesült Államokban is, de a GSM-megrepedési eszközök már a bűnüldöző szervek rendelkezésére állnak. Knoll úgy véli, hogy a bűnözők valószínűleg használják is őket. "Éppen alapvetően másoltuk, amit már vásárolhat egy kereskedelmi termékben" - mondta.

A hiba a 20 éves titkosítási algoritmus, amelyet a legtöbb szállító használ. Ez egy 64 bites titkosító A5 / 1, és egyszerűen túl gyenge a Nohl szerint. Az asztalok, az antennák, a speciális szoftverek és a 30 000 dolláros számítástechnikai hardver használatával a titkosítást feltörheti, és valós időben fel tudja törni a GSM titkosítást, és meghallgathatja a hívásokat. Ha a támadó hajlandó néhány percet várni a hívás rögzítésére és feltörésére, a teljes költség csak néhány ezer dollár lenne, mondja.

Világszerte kb. 3,5 milliárd GSM-telefon van, ami kb. a GSM Alliance adatai szerint a távközlési iparági szövetség, amely az operátorokat és a telefonkészítőket képviseli.

Mivel a szélső szórakoztató eszközök megvitatása az USA-ban illegális lehet, a kutatók ilyen jellegű munkát végeztek. Ám az Electronic Frontier Foundation ügyvédjeivel folytatott konzultáció után a Nohl és munkatársai úgy döntöttek, hogy végül feltárják a GSM-rendszer hibáit, anélkül, hogy a törvényt elhiszik.

Tavaly augusztusban nyitott forrást hogy megteremtse a repedések tábláit - ez egy olyan számítástechnikai számítógéphez vezetne, amely körülbelül 10 évig számít - és megmutatták, hogy mely nyílt forrású eszközöket használhatnának az üzenetek elfogására, de nem álltak rendelkezésre olyan eszköz tervezésekor, amelyek elkapták az üzeneteket. Ez azonban valami, amit egy technikailag kifinomult hacker kitalálhat - mondta Nohl. - Nem hiszem, hogy bármi, amit tettünk, illegális volt - mondta Knoll. "Két évvel ezelőtt a hackerek, David Hulton és Steve Miller nagyon hasonló projektet indítottak el, de nem végezték el a munkájukat," mondta Nohl.

Knoll, aki magát a BlackBerry GSM telefont használta, azt állítja, hogy a kutatás lényege, hogy világossá teszi, hogy a titkosított GSM hívások hallgathatók. "Különösen a telefonomat használom másképp, mint korábban, próbáltam titkosított hívásokat tartani a titkosított vonalakon" - mondta. "A GSM Szövetség szóvivője azt mondta, hogy a csoportja a következő napokban megvizsgálja a kutatók állításait, hangsúlyozta, hogy a mobiltelefon-lehallgatás bármilyen formája illegális lenne sok országban. "Ez nem valami, amit könnyedén veszünk", mondta egy e-mail interjúban.

A csoport kifejlesztett egy új generációs A5 / 3-as szabványt, amelyet sokkal biztonságosabbnak tartanak. Ez az a szabvány, amelyet 3G hálózatokon használnak internetes forgalom végzéséhez.