Mobil
mobilfreak - 2009-12-29
Német hacker csapat Karsten Nohl vezetésével feltörte azt a 21 éves algoritmust, mely a GSM hívások 80 százalékát titkosítja...
A mobilhálózatokon történő hívásokat titkosítják ahogy szinte minden adatkommunikáció titkosítva zajlik mindenhol. A jelenleg is széles körben használt 64 bites A5/1 algoritmust azonban 1988-ban fejlesztették ki és mára erősen idejét múlta, melyet az is bizonyít, hogy a puszta bináris adatot fejtették vissza. A 28 éves Karsten Nohl a Berlinben megrendezett Chaos Communication Congress elnevezésü négy napos számítógépes hacker rendezvényen számolt be az eredményekről, mellyel mindössze a jelenlegi
GSM
biztonsági rendszerek elégtelenségére kíván rámutatni. „Megpróbáljuk a mobil operátorokat jobb biztonsági eljárások használatára motiválni” - nyilatkozta Nohl.
Nohl a Virginai Egyetemen szerzett doktorit számítógép mérnöki szakirányon és iparág szerte elismert szakértő a titkosítási algoritmusok terén. Még korábban egy amszterdami hacker fórumon kérte hackerek segítségét a GSM kód feltöréséhez, és felhívására 21 ember kezdett dolgozni, hogy létrehozzák a GSM titkosítási
algoritmus
kódkönyvét, mely egy hatalmas bináris adatbázis és elméletben alkalmas a GSM telefon hívások dekódolására. A kódkönyvet és a szükséges algoritmusokat Nohl elérhetővé tette az interneten, mely akár
torrent
hálózatokon is elérhető és letölthető. A Nohl által kiadott információ önmagában még nem elég egy teljes lehallgatórendszer kiépítéséhez ám nem kétséges, hogy megfelelő szakmai tudás birtokában bárki megírhatja a szükséges programokat, melyek megfelelő hardware-el kiegészítve már lehetővé teszik a lehallgatást.
A GSM technológia a mai napig is a legelterjedtebb az egész világon, hiszen becslések szerint a világ 4.3 milliárd vezeték nélküli kapcsolata közül 3.5 milliárd még ezt használja. Habár 2007-ben a GSM Association az öregedő A5/1 kódolás helyett kifejlesztett egy A5/3 kódoló algoritmust a mai napig a legtöbb szolgáltató még a régi kódot használja. Nohl szerint azonban nem megoldás az új változat sem, mivel az elődjével megegyező kódkulcsokat használ, így a jelenlegi eljárás módosításával azt is feltörhetik.
A Londoni székhelyü GSM Association, mely többek közt a titkosítási szabvány fejlesztéséért is felelős azt nyilatkozta, hogy Nohl ténykedése illegális és az általa megalkotott kódkönyv mobil hívásokra gyakorolt veszélyeit túlbecsülik. Ez persze inkább csak porhintés hiszen Nohl rögtön két törési módszert is bemutatott. Az elsőhöz egy hamis bázisállomást kell üzemeltetni, ami növeli annak az esélyét, hogy a támadó lebukik. Ezt a módszert azonban akár egy megfelelő szoftverrel felszerelt telefonról is le lehetne leplezni. A második megoldás bonyolultabb hardvert igényel, komoly számítókapacitás szükséges hozzá, viszont képes teljesen rejtve müködni. A megnövekedett gépigény mellett is elfér azonban egy közepes méretü nappaliban az a felszerelés, amivel bele lehet hallgatni a mobiltelefonos beszélgetésekbe.
A mostani nagy
port
kavaró bejelentés mellett azonban ne feledjük hogy a rendőrségek és más állami szervek már régóta hallgatóznak és a mobil hívásainkat is könnyedén lehallgathatják. Remélhetőleg Nohl és csapata által bemutatott megoldás rákényszeríti a szolgáltatókat, hogy valóban megbízható és biztonságos kódolásra térjenek át.