Немецкий эксперт взломал код защиты мобильных телефонов

  • 29 декабря 2009
mobile
Image caption Исследование Карстена Ноля потенциально может сказаться на 4 млрд пользователей

Немецкий специалист по компьютерным технологиям Карстен Ноль расшифровал код, обеспечивающий защищенность сотовой связи. Публикация результатов его работы может грозить серьезными последствиями для 4 млрд человек.

Ноль в сотрудничестве с другими экспертами последние пять лет работал над раскрытием алгоритма, который используется для кодировки связи в стандарте GSM.

Этот стандарт наиболее широко применяется в мобильной связи по всему миру.

Результаты работы Ноля открывают путь для прослушивания любых разговоров по мобильному телефону, чем, конечно же, могут воспользоваться злоумышленники.

По его словам, главная задача его работы состояла в демонстрации уязвимости системы сотовой связи и привлечении внимания к вопросам безопасности.

Представители Ассоциации GSM (GSMA), которая разработала изначальный алгоритм и следила за его совершенствованием, заявили, что технология, разработанная Нолем, "окажется вне закона" в Великобритании и многих других странах.

Как сказал Би-би-си сам разработчик, перед публикацией результатов своих изысканий он проконсультировался с юристами и считает, что ничего противозаконного в его действиях нет.

В режиме реального времени

Ноль, работавший с еще несколькими десятками других специалистов, заявляет что опубликовал некие материалы, используя которые можно "расколоть" алгоритм А5/1, на протяжении 22 лет используемый многими операторами связи.

Этот код призван предотвращать перехват телефонных звонков путем принудительной смены телефоном и базовой станцией радиочастоты, на которой ведется разговор в диапазоне 80 каналов.

Image caption Сбои в системе бывали и в прошлом, но к катастрофическим последствиям это не привело

К этой системе защиты и раньше предьявлялись претензии, особенно после серьезного сбоя в 1994 году.

Ноль, называющий себя "специалистом по взломам систем безопасности", впервые публично объявил о намерении вскрыть код GSM в августе 2009 года на одной из конференций по компьютерным системам в Нидерландах.

В итоге он и его соратники составили огромную таблицу, применяя которую, можно подобрать ключ для получения доступа к содержанию текстовых сообщений или телефонного разговора.

Ноль говорит, что любой, у кого есть компьютер и несколько тысяч долларов на радиооборудование, при помощи этого инструмента может расшифровать сигналы от миллиардов пользователей сетей GSM.

Если потратить на оборудование чуть больше – 30 тыс долларов – можно слушать такие разговоры в режиме реального времени, добавил он.

"Повод для серьезных опасений"

По словам экспертов, расшифровывать сигналы GSM, чтобы подслушивать разговоры, можно было и раньше, но оборудование для этого стоило сотни тысяч долларов.

По словам Иена Микина, сотрудника фирмы Cellcrypt, специализирующейся на шифровании мобильной связи, раньше доступ к таким технологиям имели только государственные структуры и крупные криминальные группировки.

Микин полагает, что труд Ноля дает "повод для самых серьезных опасений".

"Он опускает планку для людей или организаций, заинтересованных в расшифровке звонков в системе GSM, - считает эксперт. – Он, сам того не желая, вкладывает новые инструменты и технологии в руки преступников".

Image caption Никакие опасения уже не вернут нас к старой доброй телефонной будке

Реальной угрозы нет

Тем не менее представители Ассоциации GSMA отмели все эти опасения, подчеркнув, что "сообщения о возможности подслушивать переговоры в системе GSM поступали и раньше".

При этом Ассоциация ссылается на целый ряд академических исследований, объяснявших, как можно "расколоть" алгоритм А5/1, однако "до сих пор никаких реальных попыток сделать это не предпринималось".

И все же члены Ассоциации признались, что планируют поднять старый алгоритм до нового стандарта A5/3, который уже начинает вводиться в действие.

"В целом мы считаем, что путь от данного исследования, мотивированного, судя по всему, коммерческими соображениями, до реального покушения на безопасность связи GSM слишком далек", - подчеркнул представитель Ассоциации GSMA

Новости по теме