Uusi "Kraken" GSM-krakkausohjelmisto on vapautettu

Maailmanlaajuisten matkapuhelimien käyttämää (Global System for Mobile Communications) -tekniikkaa tutkitaan ensi viikon Black Hat -turvallisuuskonferenssissa ja mitä turvallisuustutkijat on sanottava, että se ei ole aika kaunis.

Perjantaina avoimen lähdekoodin pyrkimys kehittää GSM-krakkausohjelmistoa vapautti ohjelmisto, joka murtaa A5 / 1-salausalgoritmit, jota jotkut GSM-verkot käyttävät. Tätä ohjelmistoa käytetään uusiin, erittäin tehokkaisiin salauskouristustaulukoihin, joiden avulla se voi rikkoa A5 / 1-salauksen paljon nopeammin kuin ennen.

Ohjelmisto on avainasemassa GSM-verkkojen matkapuhelinkeskustelujen salakuunteluun. Koska GSM-verkot ovat 3G-verkon selkäranka, ne tarjoavat myös hyökkääjille mahdollisuuden siirtyä uuden sukupolven puhelimiin.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Joulukuussa ryhmä julkaisi joukon salaustaulukoita, jotka on suunniteltu nopeuttamaan A5 / 1-salauksen riehakkaan prosessoinnin, mutta ohjelmistokomponentti oli epätäydellinen. Nyt ohjelmisto on tehty, ja taulukot ovat paljon tehokkaampia kuin ne olivat seitsemän kuukautta sitten. "Nopeus siitä, kuinka nopeasti voit katkaista puhelun, on todennäköisesti suuruusluokkaa paremmin kuin mikään aikaisemmin", sanoo kehittäjä Frank Stevenson A5 / 1 Security Project -projektilla. "Tiedämme, että voimme tehdä sen muutamassa minuutissa, kysymys on, pystymmekö sen tekemään sekunneissa?"

Kun ohjelmisto muuttuu paremmin, se tekee GSM-puhelun salakuuntelua käytännölliseksi. "Hyökkäyksemme on niin helppo toteuttaa ja hyökkäyskustannukset laskevat niin merkittävästi, että nyt on olemassa todellinen vaara laajojen puheluiden leikkaamisesta", Stevenson sanoi.

Stevenson ja hänen kehittäjät eivät ole asettaneet kaikki osat, joita jonkun pitäisi kuunnella puhelun aikana - olisi laitonta joissakin maissa. Jonkun on vielä kehitettävä radiolaitteita, joita tarvitaan GSM-signaalin saamiseksi, mutta tällainen tekniikka on tavoitettavissa. Stevenson uskoo, että tämä voitaisiin tehdä käyttämällä edullista matkapuhelinta ja muutettua versiota avoimen lähdekoodin ohjelmistosta nimeltä OsmocomBB.

A5 / 1 Security -projektin johtaja Karsten Nohl keskustelee projektinsa GSM-krakkaustyökalujen laitteistosta ja ohjelmistokehityksestä osoitteessa www.professional.com. ensi viikon konferenssi.

GSM-yhdistyksen tietojen mukaan viime vuonna oli käytössä noin 3,5 miljardia GSM-puhelinta. Kaikki nämä puhelimet eivät ole verkkoissa, jotka käyttävät A5 / 1-salausta - jotkut käyttävät turvallisempaa A5 / 3-algoritmia;

Yhdysvalloissa sekä AT & T että T-Mobile käyttävät GSM-verkkoja.

GSM-verkko-operaattoreita ja laitevalmistajia edustava kaupparyhmä, GSM-yhteisö, on sanonut, että aiemmin A5 / 1-krakkaustoimet kuten tämä ovat mielenkiintoisia, mutta hyökkäykset ovat äärimmäisen vaikeita vetää pois todellisessa maailmassa. Matkapuhelinten soittaminen on laitonta useissa maissa, kuten Yhdysvalloissa. GSM-yhteisö ei vastannut viestiin, jotka hakevat tätä tarinaa.

Projektin kehittäjät sanovat, että heidän työnsä on osoittaa, kuinka helppoa se olisi todella murtaa / 51 - jotkut he sanovat, että harmaat markkinat kaupalliset tuotteet ovat jo tekemässä. Stevensonin mukaan monet näistä turvallisuusongelmista ovat ratkaistu seuraavan sukupolven matkaviestinverkkotekniikoissa, kuten 3G ja LTE (Long Term Evolution).

Kuitenkin jopa 3G-puhelimet voivat vaarantua, koska ne voivat palata takaisin GSM-tilaan, kun 3G verkko ei ole käytettävissä. "Voit valita vain 3G-tilassa, mutta sinulla on hyvin rajallinen kattavuus", Stevenson sanoi. "GSM on tullut 3G-turvallisuuden akillesjänteen".

Samaan aikaan toinen Black Hat -edustaja Chris Paget aikoo osoittaa täysin erilaisen tavan katkaista GSM-puhelut.

Pagetin mukaan avoimen lähdekoodin työkalujen ja Yhdysvaltain 1500 dollarin USRP-radiota käyttäen hän voi koota fake-torinsa, jota kutsutaan IMSI: ksi (International Mobile Subscriber Identity) sieppari. Hallitulla kokeilulla hän aikoo asettaa hänet Black Hatissa ja kutsua yleisön jäsenet liittämään matkapuhelimet. Kun puhelin on kytketty, Pagetin torni kertoo, että se pudottaa salauksen ja antaa hänelle tavan kuunnella puheluita.

"Mielestäni GSM-salaushaavoihin on kiinnitetty liikaa huomiota", hän sanoi. "Ihmisten on tunnustettava, että kryptografiset heikkoudet eivät ole GSM: n pahimmat heikkoudet."

Robert McMillan kattaa tietoturvan ja yleisen teknologian uutiset IDG News Service. Seuraa Robertin Twitterissä osoitteessa @bobmcmillan. Robertin sähköpostiosoite on [email protected]