Хакеры показывают, что можно легко отслеживать по GSM-звонку

Исследователи компьютерной безопасности говорят, что телефоны GSM, используемые большинством пользователей мобильных телефонов в мире, можно прослушать с помощью всего лишь нескольких тысяч долларов оборудования и некоторых бесплатных инструментов с открытым исходным кодом.

В презентации, представленной во вторник на конференции радиосвязи Хаоса в Берлине исследователь Карстен Нол сказал, что он составил 2 терабайта таблиц с трещинами данных, которые можно использовать как своего рода обратную телефонную книгу для определения ключа шифрования, используемого для защиты GSM (глобальная система для мобильной связи) телефонный разговор или текстовое сообщение.

В то время как Nohl перестала выпускать устройство для взлома GSM - это было бы незаконным во многих странах, включая США, - он сказал, что он обнародовал информацию, которая была общеизвестна в академических кругов и он «практически полезен».

[Читать дальше: Лучшие телефоны Android для каждого бюджета.]

Перехват мобильных звонков является незаконным во многих странах, в том числе в США, но инструменты для взлома GSM уже доступны для правоохранительных органов. Кнолл считает, что преступники, вероятно, тоже используют их. «Мы только что скопировали то, что вы уже можете купить в коммерческом продукте», - сказал он.

Недостаток кроется в 20-летнем алгоритме шифрования, используемом большинством операторов. По словам Ноля, это 64-битный шифр под названием A5 / 1, и он слишком слаб. Используя его таблицы, антенны, специализированное программное обеспечение и вычислительное оборудование стоимостью 30 000 долларов, чтобы разбить шифр, кто-то может взломать шифрование GSM в режиме реального времени и прослушивать звонки, сказал он. Если бы злоумышленник был готов подождать несколько минут, чтобы записать и взломать звонок, общая стоимость составит всего несколько тысяч долларов, сказал он.

В мире насчитывается около 3,5 миллиардов GSM-телефонов, что составляет около 80 процентов мобильный рынок, согласно данным GSM Alliance, ассоциации индустрии связи, представляющей операторов и производителей телефонов.

Поскольку даже обсуждение инструментов прослушивания может быть незаконным в США, исследователи избегают такого рода работ. Но после консультаций с адвокатами в Electronic Frontier Foundation, Нол и его сотрудники установили способ окончательного раскрытия недостатков в системе GSM без их веры - нарушения закона.

В августе прошлого года они открыли open-source проект создания таблиц взлома - что-то, что потребует достойного игрового компьютера около 10 лет для вычисления, - и они показали, какие инструменты с открытым исходным кодом могут использоваться для перехвата сообщений, но они перестали проектировать устройство для перехвата сообщений. Это, однако, то, что мог бы понять технически сложный хакер, сказал Нол.

«Я не думаю, что все, что мы делали, было незаконным, - сказал Кнолл. Тем не менее, «использование того, что мы производили в определенных обстоятельствах, было бы незаконным», добавил он.

Два года назад хакеры Дэвид Хултон и Стив Миллер приступили к очень похожему проекту, но они не завершили свою работу, сказал Нол.

Knoll, который сам использует телефон BlackBerry GSM, говорит, что цель исследования - дать понять, что зашифрованные вызовы GSM можно прослушивать. «Я, конечно, использую свой телефон по-другому, чем раньше, пытаясь сохранить конфиденциальные звонки на зашифрованные строки», - сказал он.

Пресс-секретарь Ассоциации GSM сообщила, что ее группа будет изучать претензии исследователей в ближайшие дни и подчеркнул, что любой тип подслушивания мобильного телефона был бы незаконным во многих странах. «Это не то, что мы принимаем легкомысленно», - сказала она в интервью по электронной почте.

Группа разработала стандарт следующего поколения A5 / 3, который считается гораздо более безопасным. Это стандарт, который используется в сетях 3G для переноса интернет-трафика.