Trečiadienį, konferencijoje Black Hat D.C. Vašingtone informacinio saugumo specialistai papasakojo apie technologiją, leidžiančią sumažinti reikalingą laiką ir išlaidas, GSM telefono pokalbių iššifravimui bei tolesniam pasiklausymui.
Šifravimo metodas su 64 bitų raktais A5/1, taikomas GSM tinkluose, teoriškai buvo nulaužtas dar prieš dešimtį metų ir per paskutinius penkerius metus tinkle galima nusipirkti labai brangiai kainuojančią įrangą, leidžiančią nulaužti šį šifrą. Tačiau technologija, kurią kuria David Hulton ir Steve (pavardė neatskleista), turi nulaužti GSM šifrą per 30 minučių, naudojant įrangą už maždaug 1 tūkst. JAV dolerių, arba per 30 sekundžių, naudojant 100 tūkst. kainuojančią įrangą.
Egzistuojančios GSM pasiklausymo sistemos, kainuojančios nuo 70 tūkst. iki 1 mln. JAV dolerių, gali būti „aktyvios“ bei „pasyvios“. Pirmosios imituoja bazinę GSM stotį ir joms nereikia naudoti kriptografinių technologijų, kadangi ši įranga priverčia telefonus galvoti, jog jie per šią įrangą jungiasi į GSM tinklą. Pasyvios sistemos, šniukštinėje ore sklandantį srautą ir reikalauja kur kas brangesnės įrangos.
Informacinio saugumo specialistų technologija naudoja programuojamas logines matricas, kurių dėka pradžioje sukuriama visų galimų šifravimo raktų lentelė – 228*10^15 galimų variantų, o tuomet trijų mėnesių eigoje dešifruojamas kiekvienas iš jų. Gautos lentelės gali būti taikomos GSM pokalbių dešifravimo programose, o pačius pokalbius dar reikia perimti su atitinkamai sukonfigūruotu GSM imtuvu.
Savo prezentacijos metu, ekspertai, nurodė ir mobiliųjų telefonų SIM koretelių pažeidiamumus, pažymėje, jog GSM tinklai transliuoja unikalius SIM kortelių identifikacijos numerius nešifruodami jų, kas leidžia nustatyti, kokiu telefonu naudojasi žmogus. SIM kortelės naudoja Java virtualias mašinas, prie kurių operatoriai turi priėjimą, o įsilaužėliai, tyrinėtojų manymu, gali į vartotojų telefonus, be jų žinios, įterpti programas, nukreipiančias pokalbių srautą.
Organizacija GSM Association, į kurią įeina daugiau nei 700
GSM operatorių, atsisakė komentuoti pasirodymą, tačiau jų atstovas David Pringle
pareiškė, jog nors mokslininkai ir pademonstravo teorinę GSM tinkle naudojamo
kriptoalgoritmo A5/1 nulaužimo galimybę, nei vienas iš mokslinių darbų, neparodė
„praktinių“ atakų taikymo galimybių, kurios galėtų būti nukreiptos prieš
veikiančius komercinius GSM tinklus. Taip pat jis pažymėjo, jog GSM tinklai ima
diegti stipresnį šifravimą, o kiti tinklai, pavyzdžiui, 3G išvis nenaudoja
A5/1.
Egzistuojančios GSM pasiklausymo sistemos, kainuojančios nuo 70 tūkst. iki 1 mln. JAV dolerių, gali būti „aktyvios“ bei „pasyvios“. Pirmosios imituoja bazinę GSM stotį ir joms nereikia naudoti kriptografinių technologijų, kadangi ši įranga priverčia telefonus galvoti, jog jie per šią įrangą jungiasi į GSM tinklą. Pasyvios sistemos, šniukštinėje ore sklandantį srautą ir reikalauja kur kas brangesnės įrangos.
Informacinio saugumo specialistų technologija naudoja programuojamas logines matricas, kurių dėka pradžioje sukuriama visų galimų šifravimo raktų lentelė – 228*10^15 galimų variantų, o tuomet trijų mėnesių eigoje dešifruojamas kiekvienas iš jų. Gautos lentelės gali būti taikomos GSM pokalbių dešifravimo programose, o pačius pokalbius dar reikia perimti su atitinkamai sukonfigūruotu GSM imtuvu.
Savo prezentacijos metu, ekspertai, nurodė ir mobiliųjų telefonų SIM koretelių pažeidiamumus, pažymėje, jog GSM tinklai transliuoja unikalius SIM kortelių identifikacijos numerius nešifruodami jų, kas leidžia nustatyti, kokiu telefonu naudojasi žmogus. SIM kortelės naudoja Java virtualias mašinas, prie kurių operatoriai turi priėjimą, o įsilaužėliai, tyrinėtojų manymu, gali į vartotojų telefonus, be jų žinios, įterpti programas, nukreipiančias pokalbių srautą.
Organizacija GSM Association, į kurią įeina daugiau nei 700
GSM operatorių, atsisakė komentuoti pasirodymą, tačiau jų atstovas David Pringle
pareiškė, jog nors mokslininkai ir pademonstravo teorinę GSM tinkle naudojamo
kriptoalgoritmo A5/1 nulaužimo galimybę, nei vienas iš mokslinių darbų, neparodė
„praktinių“ atakų taikymo galimybių, kurios galėtų būti nukreiptos prieš
veikiančius komercinius GSM tinklus. Taip pat jis pažymėjo, jog GSM tinklai ima
diegti stipresnį šifravimą, o kiti tinklai, pavyzdžiui, 3G išvis nenaudoja
A5/1.
