Немецкий программист опубликовал детали секретного кода, используемого, чтобы защитить разговоры больше чем 4 миллиардов пользователей мобильного телефона.
Karsten Nohl, работающий с другими экспертами, провел прошлые пять месяцев, взломав алгоритм, используемый для шифрования данных предусмотренных технологиями GSM. GSM – самый популярный стандарт для мобильных сетей во всем мире. Работа могла позволить любому – включая преступников – подслушивать частные телефонные беседы.
К. Нохл заявил Конгрессу Коммуникаций Берлине, что работа показала, что безопасность GSM была «неадекватна».
«Мы пытаемся сообщить людям об этой широко распространенной уязвимости,» сказал он . «Мы надеемся создать некоторое дополнительное давление и требование от клиентов для лучшего шифрования.»
Ассоциация GSM (GSMA), который изобретала алгоритм и наблюдает за развитием стандарта, заявила, что работа г. Нохла будет «признана незаконной» в Великобритании и многих других странах.
К. Нохл сказал Би-би-си, что он консультировался с юристами перед публикацией и полагает, что работа была «законной».
В 1987 было введено шифрование GSM
К. Нохл, работающий с другими людьми, утверждает, что издал материал, который взломал бы алгоритм A5/1, 22-летний код, используемый многими авиакомпаниями.
Код разработан, чтобы препятствовать телефонным звонкам и быть перехваченным, вызывая мобильные телефоны и базовые станции быстро изменяя радиочастоты по спектру 80 каналов.
У этого метода, как известно, есть ряд слабостей с первым серьезным недостатком, выставленным в 1994.
К. Нохл, который считает себя «наступательным исследователем безопасности», заявлял о своем намерении взломать код при Взламывании наугад (HAR) конференция в Нидерландах в августе в этом году.
«Любая шифровальная функция – один путь,» сказал он. «Вы не должны быть в состоянии расшифровать информацию без секретного ключа». Обойти эту проблему, К. Нохла, работающего с другими членами объединения шифрования, используемыми сетями компьютеров, чтобы проверить «каждую возможную комбинацию» входов и выходов для кода шифрования. К. Нохл сказал, что были триллионы возможностей для взлома.
Все результаты теперь детализированы в обширной таблице, которая может использоваться, чтобы решить, что ключ шифрования использовал обеспечивать переговоры или текстовое сообщение.
«Это походит на телефонную книгу – если кто-то говорит Вам имя, то Вы можете искать их номер,» сказал он. Используя шифровальную книгу, «хороший игровой компьютер стоимостью в 3 000$ радиооборудования» позволили бы любому расшифровывать сигналы от миллиардов пользователей GSM во всем мире, сказал он.
Чтобы сигналы могли быть расшифрованы в «реальном времени» потребуется оборудование ценой в 30 000$ , добавил г-н Нохл.
Так что пользуясь сотовой связью на данный момент времени стоит всегда помнить, что ваш разговор могут прослушать не только через оператора связи, но и простые хакеры, имеющие соответствующее оборудование. Поэтому сотовая связь ну ни как не годится для передачи сколь – либо секретной информации. Сотовый хорош поговорить с мамой и не более