Ομάδα ερευνητών πληροφορικής δημοσίευσε λεπτομέρειες για το μυστικό αλγόριθμο κρυπτογράφησης με τον οποίο προστατεύεται το απόρρητο των κλήσεων κινητής τηλεφωνίας. Ζητούν τώρα από τη βιομηχανία να ισχυροποιήσει το σύστημα, καθώς θεωρούν ότι οι υποκλοπές είναι πλέον πρακτικά εφικτές.
«Προσπαθούμε να ενημερώσουμε τον κόσμο για αυτό το διαδεδομένο κενό ασφάλειας. Ελπίζουμε να δημιουργήσουμε επιπλέον πίεση και απαίτηση για καλύτερη κρυπτογράφηση από την πλευρά των καταναλωτών» δήλωσε στο BBC ο Κάρστεν Νολ, επικεφαλής της ομάδας.
Ο Νολ εξήγησε σε συνέδριο τεχνολογίας στο Βερολίνο (Chaos Communication Congress) πώς έσπασε τον αλγόριθμο Α5/1, ο οποίος χρησιμοποιείται στα περισσότερα δίκτυα GSM.
Υποστήριξε ότι οι λεπτομέρειες που δημοσίευσε για τον αλγόριθμο θα επέτρεπαν σε οποιονδήποτε να υποκλέψει συνομιλίες χρησιμοποιώντας μόνο έναν ισχυρό προσωπικό υπολογιστή και εξοπλισμό ραδιοεπικοινωνιών αξίας 3.000 δολαρίων.
Με εξοπλισμό αξίας 30.000 δολαρίων, οι κλήσεις είναι δυνατό να υποκλαπούν σε «πραγματικό χρόνο», προειδοποίησε.
Από την πλευρά της, η GSM Association, ο βιομηχανικός σύνδεσμος του προτύπου GSM από τον οποίο αναπτύχθηκε ο αλγόριθμος, διέψευσε τις ανησυχίες, υπενθυμίζοντας ότι «οι αναφορές για μια επικείμενη τεχνολογία παρακολούθησης στα δίκτυα GSM» βάσει του A5/1 είναι «συχνές» αλλά ποτέ μέχρι σήμερα δεν έχουν επιβεβαιωθεί.
Η GSM Association διαβεβαίωσε ακόμα ότι οι εταιρείες κινητής σταδιακά αρχίζουν να εφαρμόζουν έναν ισχυρότερο αλγόριθμο.
Υποστήριξε ότι οι λεπτομέρειες που δημοσίευσε για τον αλγόριθμο θα επέτρεπαν σε οποιονδήποτε να υποκλέψει συνομιλίες χρησιμοποιώντας μόνο έναν ισχυρό προσωπικό υπολογιστή και εξοπλισμό ραδιοεπικοινωνιών αξίας 3.000 δολαρίων.
Ωτακουστές
Ο σύνδεσμος επισήμανε ακόμα ότι σε πολλές χώρες το ερευνητικό έργο της ομάδας του Νολ θα ήταν «άκρως παράνομο». Ο ερευνητής δηλώνει πάντως ότι ζήτησε νομική συνδρομή προτού δημοσιεύσει τα ευρήματα.
Διαφορετική άποψη από τη GSM Association είχε ο Ίαν Μίκιν της εταιρείας Cellcrypt, η οποία ειδικεύεται σε τεχνολογίες κρυπτογράφησης κινητής τηλεφωνίας. Είπε ότι η δημοσίευση του Νολ αποτελεί «τεράστια ανησυχία», δεδομένου ότι θα μπορούσε να πέσει «στα χέρια εγκληματιών».
Σύμφωνα και με άλλους ειδικούς, η αποκρυπτογράφηση των κλήσεων ήταν τεχνικά δυνατή και παλαιότερα, απαιτούσε όμως εξοπλισμό «εκατοντάδων χιλιάδων δολαρίων».
Η υποκλοπή γίνεται τώρα πολύ ευκολότερη χάρη σε έναν εκτενή πίνακα που δημοσίευσε ο Νολ, ο οποίος μπορεί να χρησιμοποιηθεί για την ανεύρεση του κλειδιού κρυπτογράφησης σε κλήσης φωνής και μηνύματα κειμένου.
Ο αλγόριθμος Α5/1, ο οποίος χρησιμοποιείτα από 22 χρόνια, εμποδίζει την υποκλοπή αναγκάζοντας το κινητό τηλέφωνο και το σταθμό βάσης να εναλλάσσουν ταχύτατα συχνότητες εντός ενός φάσματος 80 καναλιών.
Ο Νολ και οι «μερικές δεκάδες» συνεργάτες του κατάφεραν να σπάσουν τον κωδικό έπειτα από μήνες κοπιαστικής δοκιμής «τρισεκατομμυρίων» διαφορετικών συνδυασμών.
[Πηγή: in.gr]
«Έσπασε» ο βασικός αλγόριθμος κρυπτογράφησης των κινητών τηλεφώνων
Από
thanasis
, 29/12/2009 16:10
1 μήνυμα σε αυτό το θέμα
Χρήστες που διαβάζουν αυτό το θέμα: 1
0 μέλη, 1 επισκέπτες, 0 ανώνυμοι χρήστες