Приватность личных разговоров под угрозой
28-летний специалист по криптографии Карстен Ноул (Karsten Nohl) впервые в мире продемонстрировал перехват разговоров по сотовым сетям стандарта GSM практически в реальном времени. Команда исследователей с его участием показала, как с помощью легального оборудования и открытых алгоритмов можно построить полноценную систему для прослушки сотовых переговоров, зашифрованных по стремительно устаревающему алгоритму GSM A5/1.
Авторы скандальной системы опубликовали найденный ими код в открытых источниках и представили свою работу на выставке Chaos Communication Congress в Берлине. Важно отметить, что взлому подвергся стандарт шифрования A5/1, который успешно блокирует попытки прямой прослушки, но предоставляет потенциальным взломщикам богатый набор информации в двоичном формате – теоретически эти данные можно использовать для расшифровки переговоров в течение нескольких часов или минут, а не недель, как в прежних попытках, о которых мы уже писали.
Алгоритм шифрования A5/1, используемый в большинстве существующих сетей GSM, является прямым наследием «холодной войны». Из-за экспортных ограничений на средства шифрования разработчики стандарта GSM специально ослабили алгоритм кодирования, приняв в 1988 г. версию с относительно слабым ключом длиной 64-бит. Более новая, но все еще редко используемая спецификация GSM A5/3, а также сети третьего поколения на основе технологий UMTS и HSPA, используют гораздо более стойкий ключ длиной 128 бит.
В нынешних сетях GSM для предотвращения прослушки сигнал между телефоном и базовой станцией непрерывно меняет частоту в пределах выделенного диапазона – всего для связи используется 80 сменных каналов. Для полноценной прослушки необходимо знать алгоритм смены каналов. С использованием результатов, полученных группой Yjekf и его коллег, такой перехват можно осуществить с помощью аппаратно-программного комплекса стоимостью всего около 4 тысяч долларов – ядром этого комплекса является программа с открытым исходным кодом, которая позволяет предугадать переключение частотных каналов.
Взлом системы переключения каналов и шифрования стал возможен благодаря коллективным усилиям энтузиастов – так называемая «радужная» таблица, которая помогает быстро дешифровать перехваченные разговоры, сейчас занимает 2 терабайта. При создании этой таблицы криптографы-добровольцы со всего мира использовали распределенные кластеры из компьютеров и игровых приставок.
Критики из отраслевой ассоциации GSM Association попытались принизить важность открытия, заметив, что практический перехват разговоров требует гораздо больше усилий. Также представители ассоциации сотовых операторов обвинили Ноула с коллегами в нарушении законов. В то же время, специалисты по безопасности отмечают, что корпоративная слежка за телефонными звонками стала повсеместным явлением, поэтому прослушка GSM-телефонов может стать не менее распространенной практикой в самое ближайшее время, если, конечно, операторы связи не станут массово переходить на алгоритм GSM A5/3.
По материалам сайтов Electronista и The Register.