Хакеры взломали систему шифрования звонков в мобильном стандарте GSM и выложили ключи в Интернет. Если операторы не модернизируют шифры, через полгода прослушать чужой разговор сможет любой желающий.
Компьютерный инженер из Германии Карстен Нол (Karsten Nohl), который также является членом хакерской группы (Chaos Computer Club), сообщил, что ему удалось взломать код, используемый для шифрования голосовых сообщений в сотовых сетях GSM. Эта технология является наиболее популярным стандартом мобильной связи, на нее приходится около 80% голосового трафика.
Мишенью хакера стал алгоритм под кодовым названием A5/1, который представляет собой 64-битный двоичный код, с его помощью кодируется каждое соединение. В компьютерах уже давно применяется более сложная 128-битная система кодирования, но в мобильных технологиях эта технология еще не нашла широкого распространения.
Результат работы Карстена Нола – это таблица объемом около 2 Тб (терабайт, один терабайт равен тысяче гигабайт), представляющая собой некое подобие «телефонной книги», по которой можно отыскать ключ, с помощью которого был зашифрован тот или иной разговор. В составлении таблицы Карстену Нолу помогали еще более двух десятков добровольцев, без их помощи работа могла бы растянуться на годы.
Хакер сразу же попытался отмести обвинения в незаконном прослушивании разговоров. По его словам, он никогда не использовал и не собирается впредь использовать свое ноу-хау в незаконных целях, а публичная демонстрация уязвимостей GSM должна привлечь внимание операторов. Тем не менее, написанное хакером ПО для взлома кода было выложено в свободном доступе на торрентах, так что скачать его может любой желающий.
В Ассоциации GSM, которая объединяет операторов, работающих в этом стандарте, весьма сдержанно отреагировали на заявление Карстена Нола, указав на то, что его деятельность незаконна, а опасность найденных им уязвимость сильно преувеличена. «Это возможно теоретически, но маловероятно на практике», – заявила газете The New York Times представитель Ассоциации GSM Клэр Крэнтон (Claire Cranton).
Независимые эксперты придерживаются другого мнения. «Организации должны серьезно отнестись к угрозе и понять, что в течение шести месяцев им необходимо принять меры, чтобы обезопасить переговоры по мобильной связи», – считает представитель аналитического агентства ABI Research Стэн Шатт (Stan Schatt).
Следует отметить, что, несмотря на то, что стандарт GSM был утвержден еще в 1988 году, до сих пор еще никто не заявлял о взломе используемого в нем кода. Ключи к расшифровке переговоров были только у сотовых операторов и спецслужб.
Как пишет издание PC World, падение стандарта GSM было неизбежно. Надежность любого кода определяется количеством времени, которое необходимо для обнаружения ключа. С ростом мощности компьютерной техники взламывать систему шифра становится все легче, а по сравнению с 1988 годом, когда был утвержден формат GSM, производительность ПК увеличилась в сотни раз.