Телефон GSM может прослушать любой желающий хакер
Карстен Нол (Karsten Nohl), член немецкой хакерской группы CCC (Chaos Computer Club), объявил на конференции группы 28 декабря, что ему удалось взломать алгоритм кодирования данных в сетях GSM. Об этом пишет The New York Times.
Результаты своей работы Нол опубликовал в интернете, разместив книгу кодов на одном из торрент-трекеров. По его словам, это должно заставить мобильных операторов пересмотреть меры безопасности предоставляемой ими сотовой связи.
Индустриальная группа GSM Association (GSMA), в которую входят 800 мобильных операторов и более 200 компаний, предоставляющих услуги беспроводной связи, отреагировала на сделанное Нолом заявление, назвав его работу противоправной и поставила под сомнение реальность фактической угрозы беспроводным сетям GSM. По мнению группы, Нол преувеличил масштабы угрозы.
Тем не менее, по словам Саймона Брансфилд-Гарта (Simon Bransfield-Garth), исполнительного директора лондонской компании Cellcrypt, занимающейся разработкой программного обеспечения, благодаря Карстену Нолу технология перехвата мобильных переговоров, ранее доступная только правительственным и разведывательным агентствам, теперь может быть использована любой обеспеченной криминальной организацией. И если раньше взлом кода GSM мог отнять у хакера несколько недель, то благодаря работе Нола, этот срок может быть сокращен до нескольких часов и даже минут, подчеркнул Брансфилд-Гарт.
Каждому из телефонов в сети GSM присваивается секретный ключ, по которому аппарат распознается системой. При звонке этот ключ используется для создания другого, сессионного ключа, которым уже шифруется разговор. Именно сессионный ключ и взломал Карстен Нол.
Первые успешные попытки взлома GSM состоялись еще в конце девяностых. В 2007 году на смену используемому сейчас 64-битному формату передачи данных A5/1 пришел 128-битный формат A5/3, по защищенности не уступающий криптографическим решениям, принятым для шифрования данных в сетях третьего поколения. Однако большинство мобильных операторов сочло чрезмерными затраты на внедрение нового формата в сетях GSM.
Комментарии
pomodor
29 декабря, 2009 - 16:05
Вот козел! Лучше бы чего-нибудь полезное изобрел, а то все ломать. A5/1 все равно усиливать не будут, а вот девайсы для прослушки станут доступнее. И откуда столько энергии и свободного времени?
melcomtec
29 декабря, 2009 - 21:24
Карстен Нол (Karsten Nohl) однозначно молодец! Пусть теперь эти мобильные операторы почешутся, а абоненты знают, чего стоят россказни о безопасности и за что они платят деньги!
pomodor
30 декабря, 2009 - 02:36
Мобильные операторы вряд ли будут чесаться, особенно, если за это нельзя слупить лишних денег, а вот несанкционированных прослушек станет больше.
melcomtec
30 декабря, 2009 - 08:16
Я так не думаю.
pomodor
30 декабря, 2009 - 17:24
Есть контрпримеры, когда мобильные операторы начинали чесаться, да не под нажимом контролирующих органов, а по доброте душевной? :) В статье, например, указано, что GSMA считает угрозу преувеличенной. Значит, изменения в стандарты и оборудование вноситься не будет. По-твоему, мобильные операторы сами и за свой счет начнут вносить изменения, лишь бы клиенты были довольны? :) Ты серьезно?
Комментировать