Jeden z inżynierów niemieckich przyznał, że udało mu się złamać algorytm GSM zabezpieczający rozmowy w większości komórek. I dodaje, że nie musiał tego robić: algorytm już od pewnego czasu krąży w sieci.
Algorytm GSM A5/1 który zabezpiecza nasze rozmowy telefoniczne liczy sobie już 21 lat. To 64-bitowy kod binarny, obecnie stosuje się już kody 128-bitowe. A5/1 powstał w 1988 roku i wciąż chroni prywatność rozmów w około 80 procentach telefonów na całym świecie.
Nohl: złamałem kod szyfrujący
28-letni inżynier komputerowy Karsten Nohl oświadczył na konferencji hackeróww Berlinie (Chaos Communication Congress), że udało mu się złamać zabezpieczenie. Wyjaśnił, że zrobił to, by obnażyć jego słabość i wykazać na jak kruchych podstawach opiera się bezpieczeństwo globalnego systemu. „Trzeba zmusić operatorów, żeby opracowali lepsze metody bezpieczeństwa” – apelował Nohl.
Algorytm z 3,5 miliarda komórek
Nohl zagroził, że przedstawi wyniki całemu światu wyniki swoich prac. Jak zauważa New York Times, wystawi tym samym na niebezpieczeństwo 3,5 miliarda spośród 4,3 miliarda użytkowników komórek. W Ameryce Północnej ten system zabezpieczeń ma w komórce 299 milionów osób.
GSM: "To teroretycznie możliwe"
Grupa GSM z siedzibą w Londynie, która zaprojektowała algorytm, stwierdziła, że działania Nohla są „nielegalne”. Czy naprawdę mógł złamać kod? „To teoretycznie możliwe, ale praktycznie nieprawdopodobne” – tak odpowiedziała na to pytanie rzeczniczka GSM Association.
Algorytm jest już w sieci
Nohl zapewniał, że łamiąc kod używał legalnych metod, „czysto akademickich”. Dodał jednak, że książka z algorytmem była dostępna w serwisach w rodzaju BitTorrent. Nie podał linku do kodu, ale przyznał, że wiadomość o algorytmie i o tym gdzie go znaleźć krąży w kręgu informatyków.
Nohl jest doktorem nauk komputerowych Uniwersytetu w Wirginii. Jest uznanym ekspertem, rozchwytywanym doradcą do spraw szyfrowania połączeń. Zasłynął już podobną kampanią, która zmusiła grupę DECT Forum z Berna, by poprawiła algorytm bezpieczeństwa standardu DECT chroniący około 800 milionów bezprzewodowych telefonów stacjonarnych.
GSM Association: złamanie algorytmu nie pozwala na podsłuchiwanie
GSM Association oświadczyła, że samo złamanie kodu nie umożliwia jeszcze podsłuchiwania rozmów telefonicznych. Bardzo trudno jest bowiem wyłowić konkretną rozmowę z cyfrowego strumienia tysięcy przekazów transmitowanych przez stacje komórkowe. Grupa GSM Association dodaje, że jeśli ktoś zamierzałby to robić, potrzebny mu jest system odbiorników radiowych i oprogramowanie do przetwarzania sygnałów dźwiękowych.
Nohl utrzymuje jednak, że oprogramowanie i sprzęt potrzebny do tego celu można zdobyć lub przystosować za darmo.
.
Niektórzy eksperci niepokoją się odkryciem Nohla. Simon Bransfield-Garth, szef firmy Cellcrypt, uważa, że takie działania mogą sprawić, że metody stosowane do tej pory głównie przez agencje rządowe i wywiad, trafią w ręce grup przestępczych.
Jak zauważa New York Times, w 2007 roku GSM wprowadził następcę A5/1 - kod 128-bitowy A5/3. Większość operatorów nie wprowadziła jednak nowego algorytmu.
ag, NewYorkTimes