Взломан код GSM

28 декабря в Берлине на официальной конференции немецкой хакерской группы ССС (Chaos Communication Club) со стороны ее члена, Карстена Нола, было сделано заявление об успешном взломе алгоритма кодирования данных в сетях GSM.

Карстен Нол не стал скрывать результаты своей работы, опубликовав двухтерабайтную таблицу кодов на доступном торрент-трекере. Он считает, что тем самым заставит операторов связи пересмотреть устоявшиеся меры безопасности.

Однако реакция группы GSM Association, занимающейся услугами беспроводной связи, оказалась несколько другой. Со стороны компании было выдвинуто заявление о противоправности действий Нола. Также компания усомнилась в том, что существует реальная угроза сетям GSM. Специалисты индустриальной группы считают, что немецкий хакер существенно преувеличивает масштабы опасности.

Другая сторона, в лице исполнительного директора компании Cellcrypt Саймона Брансфилд-Гарта, занимающейся разработкой ПО, заявила, что «Карстен Нол сделал доступной технологию перехвата мобильных разговоров практически каждому. Если раньше эта возможность была лишь у организаций правительственного уровня и разведывательных служб, то в настоящее время ее использование возможно даже криминальным группировкам. При этом на взлом кода GSM уйдет от нескольких минут до нескольких часов, хотя раньше решение такой проблемы растягивалось на недели. Для реализации перехвата разговора потребуется пару тысяч долларов, вложенные в компьютер, специальное программное обеспечение и передатчики USRP2».

Карстен Нол смог взломать сессионный ключ, который предназначен для шифрования разговора. Основное цель данного ключа – предотвращение попыток перехвата сигналов между станциями операторов связи и мобильными клиентами. Сессионный код проходит путь распределения между 80-ми каналами и помогает в скоростном переключении радиосигналов по фиксированному алгоритму. Конечно, при незнании точного алгоритма любая попытка перехвата информации будет обречена на провал.

Кстати, еще в конце 90-х годов были предприняты первые попытки взлома сети GSM. Но после того как формат передачи данных А5/1 стал доступен общественности, мобильные операторы сменили его новой разработкой – алгоритмом А5/3, имеющим 128-битный формат. В настоящее время его использование поддерживается 40% всех мобильных операторов. Остается только догадываться, что изменится в этой сфере после официального заявления о взломе кода GSM…

09.01.2012