Ένας γερμανός επιστήμονας δημοσίευσε λεπτομέρειες σχετικά με τον μυστικό κώδικα που χρησιμοποιείται για την ασφάλεια των συνομιλιών σε πάνω από 4 δισεκατομμύρια κινητά τηλέφωνα. Ο Karsten Nohl, εργαζόμενος μαζί με άλλους ειδικούς, πέρασε τους τελευταίους 5 μήνες προσπαθώντας να παραβιάσει τον αλγόριθμο κρυπτογράφησης της τεχνολογίας GSM, του πιο γνωστού πρωτοκόλλου κινητής τηλέφωνίας.H αποκάλυψη αυτή έγινε στο συνέδριο Chaos Communication στο Βερολίνο, οπού ο 28χρονος Nohl δήλωσε πως η εργασία του αποδεικνύει πως η ασφάλεια του GSM είναι ανεπαρκής. Προηγουμένως ο K. Nohl είχε εκφράσει την πρόθεση του να ασχοληθεί με το GSM σε συνέδριο στο Άμστερνταμ τον περασμένο Αύγουστο.
"Προσπαθούμε να ενημερώσουμε το κοινό για αυτό το κενό ασφαλείας". δήλωσε στο BBC. "Ελπίζουμε πως κάτι τέτοιο θα προκαλέσει μεγαλύτερες πιέσεις από την πλευρά των χρηστών για καλύτερη κρυπτογράφηση."
Από την πλευρά της Ένωσης του GSM (GSMA), η οποία δημιούργησε τον αλγόριθμο κρυπτογράφησης και επιβλέπει την λειτουργία του, η αντίδραση ήταν αιχμηρή. Εκπρόσωπος της.....
GSMA δήλωσε πως η εργασία του κ. Nohl σε χώρες όπως η Βρετανία ή και αλλού θεωρείται εξαιρετικά παράνομη.
"Δεν είναι κάτι που μπορούμε να αντιμετωπίζουμε με ελαφρότητα", δήλωσε ο εκπρόσωπος της GSMA.
Aντιθέτως ο κ. Nohl δήλωσε στο BBC πως πριν ανακοινώσει τα αποτελέσματα των ερευνών του είχε συμβουλευτεί νομικούς οι οποίοι πιστεύουν πως τα πορίσματα του είναι νόμιμα.
Συγκεκριμένα αυτό που κατάφερε ο K. Nohl είναι να σπάσει τον εξηντατετράμπιτο αλγόριθμο A5/1 με την απλή μέθοδο brute force attack. Ο κώδικας αυτός προστατεύει την μυστικότητα της επικοινωνίας σε κινητά τηλέφωνα, αναγκάζοντας πομπούς και δέκτες να αλλάζουν συχνότητες ανάμεσα σε φάσμα 80 καναλιών. Τα πρώτα αδύναμα σημεία του κώδικα είχαν ανακαλυφθεί ήδη από το 1994.
Με την γνωστή μέθοδο brute force attack o Κ. Νοhl και οι συνεργάτες του χρησιμοποίησαν ένα δίκτυο υπολογιστών προκειμένου να δημιουργήσουν τρισεκατομμύρια κλειδιά που ταιριάζουν στον κώδικα. Με την χρήση αυτών των κλειδιών, έναν απλό υπολογιστή και εξοπλισμό που θα λειτουργεί ως δέκτης αξίας 3.000 δολαρίων μπορεί οποιοσδήποτε να παρακολουθήσει μία οποιαδήποτε συνομιλία σε δίκτυο GSM.
Ειδικοί σε θέματα ασφάλειας των επικοινωνιών δηλώνουν πως ήταν από καιρό ήδη δυνατό να σπάσει κάποιος τον κώδικα του GSM και να παρακολουθήσει συνομιλίες μόνο που ο απαραίτητος εξοπλισμός στοιχίζει χιλιάδες ευρώ. Σύμφωνα με τον Ian Meakin, της εταιρείας Cellcrypt, μόνο κυβερνητικές υπηρεσίες και οικονομικά επιφανείς εγκληματίες μπορούν να έχουν πρόσβαση σε τέτοιες τεχνολογίες. Χαρακτήρισε δε τα αποτελέσματα των ερευνώ του K. Nohl ιδιαίτερα ανησυχητικά.
"Η έρευνα αυτή χαμηλώνει τον πήχυ για όσους θέλουν να παρακολουθήσουν κλήσεις μέσω GSM."
Ωστόσο η GSMA απορρίπτει τις όποιες προειδοποιήσεις, λέγοντας πως οι αναφορές για επικείμενη δυνατότητα λαθρακρόασης GSM κλήσεων είναι πλέον συχνές και κοινότυπες. Δηλώνει επίσης πως υπάρχει ένας ικανός αριθμός ακαδημαϊκών δημοσιεύσεων που περιγράφουν με ποιόν τρόπο ο κώδικας Α5/1 θα μπορούσε να σπάσει όμως μέχρι σήμερα δεν έχει σημειωθεί καμία επίθεση.
Η GSMA επίσης σημειώνει πως έχει ήδη προγραμματιστεί η αναβάθμιση του Α5/1 σε ένα νέο πρότυπο με την ονομασία Α5/3. Ωστόσο οι προσπάθειες της GSMA, ήδη από το 2007, να προωθήσει τον Α5/3 (ο οποίος διαθέτει κρυπτογράφηση 128-bit) στην βιομηχανία της κινητής τηλεφωνίας δεν έχουν βρει θετική ανταπόκριση από τους παρόχους.
(Από BBC)
0 σχόλια:
Δημοσίευση σχολίου