Hakkereiden näyttäminen on helppoa snoopta GSM-puheluun

Tietoturva-alan tutkijat sanovat, että useimpien maailman matkapuhelimien käyttäjiä voidaan kuunnella vain muutama tuhatta dollaria laitteistoa ja vapaita avoimen lähdekoodin työkaluja.

Berliinissä pidetyssä kaaosviestintäkonferenssissa tutkija Karsten Nohl kertoi, että hän oli koonnut 2 teratavun datapurkustustaulukoita, joita voidaan käyttää eräänlaisena käänteisenä puhelinluettelona määrittää salausavain, jota käytetään turvaamaan GSM (Global System

Vaikka Nohl pysähtyi vapauttamaan GSM-krakkauslaitteen - joka olisi lainvastaista monissa maissa, kuten Yhdysvalloissa - hän sanoi luovuttaneensa tietoa, joka on ollut yleistä tietämystä akateemisia piirejä ja tehty se "käytännöllisesti katsoen käyttökelpoinen".

[Lue lisää: Paras Android-puhelin jokaiselle budjetille.]

Matkapuhelupuhelun leikkaaminen on laitonta useissa maissa, mukaan lukien Yhdysvalloissa, mutta lainvalvonta on jo käytettävissä GSM-krakkaustyökaluilla. Knoll uskoo, että rikolliset käyttävät todennäköisesti myös niitä. "Olemme juuri kopioineet sen, mitä voit jo ostaa kaupallisessa tuotteessa", hän sanoi.

Tämä virhe on 20-vuotisessa salausalgoritmissa, jota useimmat kantajat käyttävät. Se on 64-bittinen salaus nimeltään A5 / 1 ja se on yksinkertaisesti liian heikko Nohlin mukaan. Käyttäen taulukoita, antenneja, erikoisohjelmistoja ja 30 000 dollarin arvoista tietokonelaitteistoa salauksen murtamiseksi, joku voi murtaa GSM-salauksen reaaliajassa ja kuunnella puheluita, hän sanoi. Jos hyökkääjä oli valmis odottamaan muutaman minuutin tallentamaan ja katkaisemaan puhelun, kokonaiskustannukset olisivat vain muutamia tuhansia dollareita, hän sanoi.

Maailmassa on noin 3,5 miljardia GSM-puhelinta, jotka muodostavat noin 80 prosenttia matkapuhelinmarkkinoilla GSM-allianssin, operaattoreiden ja puhelinpäätösten edustajia edustavan viestintäalan toimialayhtymän tietojen mukaan.

Koska jopa keskustelevat wiretapping-työkalujen laittomuudesta Yhdysvalloissa, tutkijat ovat ohjanneet tämäntyyppistä työtä. Mutta kuultuaan asianajajia Electronic Frontier -säätiön kanssa, Nohl ja hänen yhteistyökumppanimme ryhtyivät keinoihin lopullisesti paljastamaan GSM-järjestelmän puutteet ilman, että he uskovat rikkovan lain.

Viime elokuussa he aloittavat avoimen lähdekoodin projektia, jolla luodaan halkeilupöydät - jotain, joka ottaisi kunnollisen pelitietokoneen noin kymmenen vuotta laskemiseen - ja he ovat osoittaneet, mitä avoimen lähdekoodin välineitä voitaisiin käyttää sanomien leikkaamiseen, mutta he eivät ole suunnitelleet laitteita, viestit. Tämä on kuitenkin jotain, jonka teknisesti hienostunut hakkeri voisi selvittää, Nohl sanoi. "En usko, että mitään, mitä teimme, oli lainvastaista", Knoll sanoi. "Kaksi vuotta sitten hakkerit David Hulton ja Steve Miller aloittivat hyvin samanlaisen projektin, mutta he eivät suorittaneet työnsä, Nohl sanoi.

Knoll, joka itse käyttää BlackBerry GSM -puhelinta, sanoo, että tutkimuksen kohde on tehdä selväksi, että salattuja GSM-puheluja voidaan kuunnella. "Käytän varmasti puhelinta eri tavalla kuin aiemmin, yrittäen pitää luottamuksellisia puheluita salattujen rivien sijaan", hän sanoi.

GSM-yhdistyksen tiedottaja sanoi, että hänen ryhmänsä tutkii tutkijoiden väitteitä lähipäivinä ja korosti, että kaikenlainen matkapuhelimen salakuuntelu olisi laitonta useissa maissa. "Tämä ei ole jotain, jota ottaisimme kevyesti", hän sanoi sähköpostitse haastattelussa.

Ryhmä on kehittänyt seuraavan sukupolven standardin nimeltä A5 / 3, jota pidetään paljon turvallisempana. Se on standardi, jota käytetään 3G-verkkoissa Internetin liikenteessä.