GSM provoz lze snadno odposlouchávat?

Karsten Nohl ukázal na bezpečnostní konferenci Chaos Communication Conference, která se na konci roku odehrála v Berlíně, jak lze prolomit šifrování používané ve většině sítí GSM. Stačí k tomu hardwarové vybavení (počítačový hardware pro vlastní dešifrování + anténa) v řádu tisíců dolarů a open source softwarové nástroje.


Odposlouchávání mobilních hovorů (i bez podpory na straně operátora) již zřejmě používají některé bezpečnostní složky a podle Nohla lze předpokládat, že podobné technologie mají k dispozici i zločinci. Problém je v tom, že většina GSM operátorů používá 20 let starý šifrovací algoritmus A5/1, což je z dnešního pohledu příliš slabá, pouze 64bitová šifra.

Pokud chce útočník hovor odposlouchávat v reálném čase, potřebuje k dešifrování hardwarové prostředky asi za 30 000 dolarů, spokojí-li se s dešifrováním záznamu za několik minut, klesne cena vybavení o jeden řád.

Podobné aktivity jsou samozřejmě nezákonné, a tak se výzkumníci s pomocí organizace Electronic Frontier Foundation snažili balancovat na hraně zákona a zveřejnit jen takové informace, aby nemohli být stíháni (především od sebe oddělit dva kroky postupy, tj. zachycení signálu a rozlomení šifry).

Knoll, který sám používá Blackberry, uvedl, že výzkum změnil jeho vztah k mobilním hovorům a skutečně důvěrné hovory se nyní již snaží provádět jinak.

Skupina GSM Association již mezitím vyvinula novou šifru A5/3, která je pokládána za mnohem bezpečnější. Dnes se používá především pro přenos internetového provozu v sítích 3G.

 











Komentáře