Käyttäjien on huolehdittava uusista solukkohakkuista?

Kuinka huolestuttavat yritykset käyttävät langatonta tietoturvaa nyt, kun toinen ryhmä väittää rikkoneet 80 prosentin maailman matkapuhelinten turvajärjestelmää?

Ei aivan, ellet tee jotain hyvin laitonta tai erittäin herkkää, jolloin kaikki vedot ovat pois päältä.

Erityisesti yleisen GSM-viestintäjärjestelmän (GSM) käyttämä salaus on raportoitu särkyneen saksalaisella tutkijalla, joka esitteli havainnot sunnuntaina hakkerikonferenssissa Berliinissä.

[Lue lisää: Paras Android-puhelimet jokaiselle budjetille.]

Teknologian demonstrointi on suunniteltu huomenna.

GMS on algoritmi, jota useimmat maailman matkapuhelinlaitteet käyttävät, mukaan lukien AT & T- ja T-Mobile-verkot Yhdysvalloissa

Tämä ei ole ensimmäinen kerta joku on väittänyt rikkoneet GSM-salausta, mutta se on tähän mennessä vakavin haaste. GSM on käytetty 21 vuotta ja ensimmäinen säröillä vuonna 1994.

Saksalainen tutkija Karsten Nohl kertoo, että 64-bittinen A5 / 1-salausmenetelmä ei enää pysty suojaamaan maailman solukommunikaatiota. Voit ladata esityksen PDF-muodossa.

Puhelujen reaaliaikainen seuranta olisi mahdollista erikoistuneilla vastaanottimilla, antenneilla ja noin 30 000 dollarin tietokonelaitteistolla, Nohl sanoi. Tällaiset työkalut ovat jo hallituksen käytettävissä, ja Nohl sanoo uskovansa, että rikollisilla on myös tekniikka.

Ei ole yllättävää, että GSM-kauppayhdistys alensi mietintöä sanomalla, että GSM-turvallisuus on parhaillaan parantamassa.

Minun tehtäväni: Ensin, jos olet Yhdysvalloissa eikä AT & T: ssä tai T-Mobilessa, tämä kehitys ei koske sinua. Nohl sanoo kuitenkin, että korvausjärjestelmä voi myös särkyä. GSM on kuitenkin paljon yleisemmin käytössä kansainvälisesti.

Toiseksi on aina syytä olettaa, että "tarvetta tietää" virastoilla on pääsy tietoliikenteeseesi, joka uskoakseni on melko tapaa.

Tämä kehitys tuo mukanaan mahdollisuuden, että pian monet ihmiset ja organisaatiot pystyvät seuraamaan GSM-puheluita käyttäen off-the-shelf-laitteita ja avoimen lähdekoodin ohjelmistoja. Kuusi kuukautta vuodessa organisaatiot, jotka ovat tietoturvallisia (ja todennäköiset tavoitteet), voivat löytää uuden tavan suojella puhelunsa.

Rikollisuus ja teollinen vakoilu ovat uuden hakkerointiteknologian todennäköisimpiä käyttäjiä.

Useimmissa sovelluksissa GSM-suojaus on kuitenkin "tarpeeksi hyvä" suojaamaan arkaluonteisia tietoja asianmukaisesti, ellei täysin. Liikenteenharjoittajien on välttämätöntä parantaa langattoman tietoturvan ylläpitämiseksi nykyisten ja tulevien uhkien edessä.

David Coursey on kirjoittanut teknologiatuotteista ja yrityksistä yli 25 vuoden ajan. Hän tweets @techinciter ja voi olla otettu yhteyttä hänen verkkosivustonsa kautta.