Išnaudodamas surastas saugumo spragas tarp daugumos mobiliųjų tinklų operatorių naudojamų technologijų, kriptografas sumanė būdą kaip galima pasiklausyti pokalbių mobiliaisiais telefonais, skelbia theregister.co.uk.

Berlyne įsikūrusios bendrovės „Security Research Labs“ vyriausiasis mokslininkas Karstenas Nohlis teigė, kad praktiškai visuose pasaulio mobiliojo ryšio tinkluose naudojamos nesaugios GPRS paslaugos versijos. Kai kuriuose tinkluose – pavyzdžiui, Italijos „Wind“ arba „Telecom Italia“, kodavimas nenaudojamas visiškai, o Vokietijos „T-Mobile“, „O2 Germany“, „Vodafone“ ir „E-Plus“ tinkluose naudojamas kodavimas yra toks silpnas, kad jo įveikimas yra visai nesudėtingas.

Jis planuoja programišių suvažiavime „Chaos Communication Camp 2011“ išplatinti programinę įrangą, kuri suteiks galimybę entuziastams pasiklausyti visiškai nekoduojamų pokalbių GPRS tinkle. Jis taip pat ketina pademonstruoti kaip taikyti kriptoanalizę siekiant įveikti silpnesnį kodavimą.

„Pokalbių perėmimo programinė įranga, kuri bus išplatinta, nedelsiant sukels grėsmę visiems kodavimo nenaudojantiems GPRS operatoriams. Visi kiti GPRS tinklai yra įveikiami taikant kriptoanalizę, kuri bus pademonstruota, tačiau neišplatinta konferencijos metu. Reikia tikėtis, kad operatoriai, kuriems kils grėsmė, per laiką, kurio prireiks kitiems pritaikant mūsų metodus, įdiegs stipresnius kodavimo metodus“, - vakar sakė K. Nohlis.

Didžiąją dalį GPRS kriptografinės apsaugos priemonių jis pavadino „beviltiškai nusenusia“. Visų pirma, abipusio autentifikavimo stoka suteikia galimybę trečiųjų šalių parengtoms bazinėms stotims rinkti nieko neįtariančių mobiliųjų telefonų vartotojų duomenis. Antra, trumpi kodavimo raktai palengvina atakas su „vaivorykštinėmis lentelėmis“, kurios naudojamos kriptografiniam iškodavimui.

Dar blogiau yra tai, kad praktiškai visuose pasaulio GPRS tinkluose kodavimas nenaudojamas visiškai arba yra silpnas, nors ir egzistuoja patikimesnis 128 bitų kodavimo metodas, kurio šiuo metu nenaudoja joks mobiliojo ryšio operatorius pasaulyje. Todėl galima pasyviai pasiklausyti pokalbių su K. Nohlio ir jo kolegos Luca Melette modifikuoti telefonu „Motorola C-123“ arba iškoduoti įslaptintus persiunčiamus duomenis, kurie renkami šių mokslininkų ištobulintu būdu.

Per pastaruosius dvejus metus K. Nohlis publikavo daug mokslinių darbų bei išplatino nemažai atviro kodo programinių produktų ir techninių brėžinių, skatinančių ryšio operatorius sustiprinti savo tinklų saugumą.

2009 metais jis koordinavo 2 terabaitų vaivorykštinės lentelės, skirtos skambučiams GSM tinkluose iškoduoti, kūrimą bei paviešinimą. Po keleto mėnesių jis patobulino savo darbą pigia technine įranga, kuri įveikdavo slaptą šokinėjimo per kanalus kodą, naudojamą siekiant apsisaugoti nuo radijo signalų perėmimo šiems keliaujant tarp telefonų ir bazinių stočių.

Mobiliojo ryšio operatoriai, neapsaugoti nuo GPRS atakų, laikraščiui „The New York Times“ pranešė, kad stebės pristatymą. Nė vienas iš operatorių nepaaiškino dėl ko jų tinkluose nenaudojama stipresnė GPRS signalų apsauga.

Komentarai (3)