aktualności

Złamano algorytm GSM. Prywatność rozmów 80% posiadaczy komórek zagrożona?

29 grudnia 2009, 12:26 Piotr Gontarczyk
21-letni GSM poddał się 28-letniemu hakerowi. Niemiecki inżynier, Karsten Nohl, ekspert w dziedzinie szyfrowania ogłosił, że wprowadzony do użytku w 1988 roku algorytm G.S.M. (nazwa robocza to A5/1) został przez niego złamany. Oznacza to, że udało mu się odszyfrować sekretny kod chroniący prywatność ogromnej większości wszystkich rozmów "komórkowych". Szacuje się, że dziś korzysta z niego 80% abonentów na całym świecie.

Według Nohla algorytm GSM i jego zabezpieczenia są już niewystarczające. Swoje dokonania w tej kwestii przedstawił na czterodniowej konferencji komputerowych hakerów "Chaos Communication Congress", która odbyła się w Berlinie.

Zrzeszenie G.S.M. szybko uznało działania Nohla za nielegalne. Dodatkowo przedstawiciele organizacji, która 21 lat temu stworzyła algorytm GSM twierdzi, że Nohl swoje odkrycie przesadnie komentuje zagrożeniem dla prywatności rozmów. Eksperci nie podzielają tego optymizmu.

Clair Cranton, rzeczniczka prasowa zrzeszenia powiedziała mediom, że teoretycznie jest to możliwe, ale praktycznie mało prawdopodobne. Chwaląc algorytm GSM jako bezpieczny przez 21 lat Cranton przyznała jednak, że do złamania jego zabezpieczeń faktycznie doszło.

Według ekspertów samo ujawnienie kodu zabezpieczającego nie stanowi bezpośredniego zagrożenia dla danych głosowych. Nie oznacza to jednak, że można spać spokojnie. W niedalekiej przyszłości wykorzystanie wiedzy Nohla może stanowić poważne zagrożenie i dlatego korporacje oraz instytucje państwowe powinny podjąć stosowne kroki, w celu zabezpieczenia prywatności rozmów, podobnie jak to ma miejsce w przypadku zabezpieczania komputerów przed wirusami.

Jeden z analityków firmy ABI Research przewiduje wręcz, że działania muszą zostać podjęte natychmiast, a odpowiedzialne instytucje powinny przyjąć, że zagrożenie może pojawić się już w ciągu najbliższych sześciu miesięcy

Karsten Nohl zapewnia, że sam nie ma żadnych złych zamiarów, a ogłoszenie przez niego złamania algorytmu GSM ma na celu jedynie zwrócić uwagę organizacji państwowych oraz prywatnych firm na zagrożenie. Przyznał, że korzystając z sieci BitTorrent można było pobrać dokumentacje kodu związanego z algorytmem GSM.

Zrzeszenie G.S.M. twierdzi, że trudno będzie komuś innemu powtórzyć działania Nohla, gdyż wymagane jest do tego specjalistyczne oprogramowanie oraz sprzęt. Według organizacji podsłuchiwanie rozmów na większą skalę jest więc nieprawdopodobne.

Nohl w trakcie berlińskiej konferencji powiedział jednak, że wszystkiego dokonał przy użyciu darmowego oprogramowania, które można znaleźć w internecie.

W 2007 roku Zrzeszenie G.S.M. opracowało 128-bitowego następcę pierwszego algorytmu, o nazwie A5/3. Większość operatorów jednak do dziś nie zainwestowało w jego wdrożenie do swoich sieci. Karsten Nohl już zapowiedział, że nowy algorytm też zamierza złamać.

Źródło: Reuters, The New York Times
SweetDreamsZobacz profil
Poziom ostrzeżenia: 0%
SweetDreams2009.12.29, 13:06
'Karsten Nohl już zapowiedział, że nowy algorytm też zamierza złamać. ' a tego G.S.M. nie skrytykowało? ';]
HΛЯPΛGŌNZobacz profil
Poziom ostrzeżenia: 0%
HΛЯPΛGŌN2009.12.29, 13:10
Ale na to pewnie będzie potrzebował kolejne 21 lat :)
SweetDreamsZobacz profil
Poziom ostrzeżenia: 0%
SweetDreams2009.12.29, 13:13
19 :E bo W 2007 roku Zrzeszenie G.S.M. opracowało 128-bitowego następcę pierwszego algorytmu.'
kadajoZobacz profil
Poziom ostrzeżenia: 0%
kadajo2009.12.29, 13:18
Ale numer... :E
Janke5Zobacz profil
Poziom ostrzeżenia: 0%
Janke52009.12.29, 13:22
podzielić to na 2, czyli za jakieś 10 lat znowu o nim usłyszymy ;)
SwordOfUltimateZobacz profil
Poziom ostrzeżenia: 0%
SwordOfUltimate2009.12.29, 13:23
ladnie
mirażZobacz profil
Poziom ostrzeżenia: 0%
miraż2009.12.29, 13:25
Przyznał, że korzystając z sieci BitTorrent można było pobrać dokumentacje kodu związanego z algorytmem GSM.
mam to :E
Jasiek :DZobacz profil
Poziom ostrzeżenia: 0%
Jasiek :D2009.12.29, 13:25
złamał i sie pochwalił

ósmy
مارتشينZobacz profil
Poziom ostrzeżenia: 0%
مارتشين2009.12.29, 13:26
miraż @ 2009.12.29 13:25  Post: 331961
Przyznał, że korzystając z sieci BitTorrent można było pobrać dokumentacje kodu związanego z algorytmem GSM.
mam to :E

Umieść na RS ablo na MU lepiej :)
Jasiek :DZobacz profil
Poziom ostrzeżenia: 0%
Jasiek :D2009.12.29, 13:27
właśnie ^^
Zaloguj się, by móc komentować
1