GSM šifravimas bus viešai „nulaužtas“ dar iki Naujųjų (6)
JAV kompiuterių saugumo ekspertas GSM mobiliojo ryšio tinkluose naudojamą šifravimo technologiją netrukus žada paversti atvirojo kodo projektu. Pasak jo, taip norima priversti GSM ryšio operatorius iš esmės pasirūpinti klientų pokalbių saugumu.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Kai kurie JAV ir kitų šalių elektroninių ryšių saugumo ekspertai tyčia stengiasi sukompromituoti mobiliojo ryšio technologiją, kuria šiuo metu visame pasaulyje naudojasi beveik 3 milijardai žmonių. Tai GSM (Global System for Mobile communications) standarto mobiliojo ryšio tinkluose naudojama duomenų šifravimo technologija, turinti apsaugoti pašnekovus no pokalbių pasiklausymo, praneša „Physorg.com“.
Vienas iš jų – Kalifornijos (JAV) elektroninio saugumo problemų tyrimo bendrovės H4RDW4RE ekspertas, vienos didžiausių ir įtakingiausių pasaulyje hakerių organizacijos „Chaos Computer Club“ narys Karstenas Nohlas. Jo taikinys - GSM tinkluose naudojama A5/1 šifravimo technologija. K. Nohlas pasiryžęs dar iki šių metų pabaigos viešai internete paskelbti vadinamuosius ryšio sesijos šifravimo raktus, kurie suteiks galimybę visiems norintiems klausytis pokalbių GSM tinkluose.
Kiekvienas GSM standarto telefonas turi nuosavą slaptą raktą, pagal kurį atpažįstamas mobiliojo ryšio tinkle. Kai inicijuojamas pokalbis, šis SIM kortelėje įrašytas raktas naudojamas ryšio sesijos raktui, kuriuo užšifruojamas pokalbis, generuoti.
K. Nohlas sukūrė atvirojo kodo programą, sujungiančią į P2P (peer-to-peer) tinklą iki 80 kompiuterių. Bendra jų skaičiuojamoji galia naudojama A5/1 šifravimo kodui įveikti. Kadangi reikiami failai paskirstomi po visą tinklą, praktiškai neįmanoma pašalinti GSM šifravimą „nulaužinėjantį“ įrankį iš interneto. Kai šifravimo kodas bus įveiktas, jis bus sukompiliuotas į šifrų knygą, kuri galės būti naudojama iššifruoti bet kokiems GSM tinklu mobiliųjų telefonų siunčiamiems duomenims, įskaitant pokalbius ir SMS žinutes.
Pasak „Physorg.com“, kompiuterių darbo laiką, būtiną kodui įveikti, gerokai sumažina „Nvidia“ sukurta paralelinių skaičiavimų architektūra CUDA, įdiegta jos vaizdo plokštėse. Anot K. Nohlo, vaizdo plokštės šiuo požiūriu yra greitesnės, nei įprasti procesoriai, ir labiau tinka A5/1 kodui atskleisti.
Viso sumanymo tikslas, pasak jo – atkreipti plačiosios visuomenės dėmesį į GSM technologijos pažeidžiamumą ir paskatinti mobiliojo ryšio operatorius, kurie vis dar ją naudoja, atnaujinti savo tinklus iki naujesnės 3G ryšio kartos, nes 3G technologija naudoja geresnę šifravimo sistemą. O jei GSM operatoriai nenori ar neturi galimybių pereiti prie 3G, jie turėtų bent jau pakeisti A5/1 šifravimo technologiją pažangesne A5/3.
Pasak leidinio, GSM standartas iki šiol naudojamas ir kai kuriuose JAV mobiliojo ryšio tinkluose, įskaitant „AT&T“ ir „T-Mobile“. Rinkoje jau kurį laiką yra prieinamos komercinės priemonės, kurias naudojant galima iššifruoti GSM tinkle perimtus pokalbius, tačiau jos kainuoja nuo 100 000 iki 250 000 dolerių. Tačiau jei K. Nohlas iš tiesų „nulauš“ GSM šifravimą ir šifrų knygą viešai paskelbs internete, praktiškai kiekvienas galės gauti bet kokio GSM tinklu inicijuoto pokalbio šifravimo raktą ir galės klausytis svetimų pokalbių, rašo „Physorg.com“.
Į GSM šifravimo silpnumą elektroninio ryšio saugumo ekspertai jau seniai yra atkreipę dėmesį. Internete ne kartą buvo pasirodę pranešimų apie pavykusius bandymus įveikti GSM kodavimą.
Kas domitės GSM saugumu, galite paskaityti šį pakankami išsamų ir įdomų lietuvišką blogo įrašą.