Πέμπτη, 31 Δεκεμβρίου 2009

Έσπασε η κρυπτογράφηση των κινητών....

Ομάδα ερευνητών πληροφορικής δημοσίευσε λεπτομέρειες για το μυστικό αλγόριθμο κρυπτογράφησης με τον οποίο προστατεύεται το απόρρητο των κλήσεων κινητής τηλεφωνίας. Ζητά τώρα από τη βιομηχανία να ισχυροποιήσει τις προδιαγραφές, καθώς θεωρεί ότι οι υποκλοπές είναι πλέον πρακτικά εφικτές.

«Προσπαθούμε να ενημερώσουμε τον κόσμο για αυτό το διαδεδομένο κενό ασφάλειας. Ελπίζουμε να..
δημιουργήσουμε επιπλέον πίεση και απαίτηση για καλύτερη κρυπτογράφηση από την πλευρά των καταναλωτών» δήλωσε στο BBC ο Κάρστεν Νολ, επικεφαλής της ομάδας.

Ο Νολ εξήγησε σε συνέδριο τεχνολογίας στο Βερολίνο (Chaos Communication Congress) πώς έσπασε τον αλγόριθμο Α5/1, ο οποίος χρησιμοποιείται στα περισσότερα δίκτυα GSM.
Υποστήριξε ότι οι λεπτομέρειες που δημοσίευσε για τον αλγόριθμο θα επέτρεπαν σε οποιονδήποτε να υποκλέψει συνομιλίες χρησιμοποιώντας μόνο έναν ισχυρό προσωπικό υπολογιστή και εξοπλισμό ραδιοεπικοινωνιών αξίας 3.000 δολαρίων.
Με εξοπλισμό αξίας 30.000 δολαρίων, οι κλήσεις είναι δυνατό να υποκλαπούν σε «πραγματικό χρόνο», προειδοποίησε.
Από την πλευρά της, η GSM Association, ο βιομηχανικός σύνδεσμος του προτύπου GSM από τον οποίο αναπτύχθηκε ο αλγόριθμος, διέψευσε τις ανησυχίες, υπενθυμίζοντας ότι «οι αναφορές για μια επικείμενη τεχνολογία παρακολούθησης στα δίκτυα GSM» βάσει του A5/1 «είναι συχνές», αλλά ποτέ μέχρι σήμερα δεν έχουν επιβεβαιωθεί.
Η GSM Association διαβεβαίωσε ακόμα ότι οι εταιρείες κινητής σταδιακά αρχίζουν να εφαρμόζουν έναν ισχυρότερο αλγόριθμο.
Ο σύνδεσμος επισήμανε ακόμα ότι σε πολλές χώρες το ερευνητικό έργο της ομάδας του Νολ θα ήταν «άκρως παράνομο». Ο ερευνητής δηλώνει πάντως ότι ζήτησε νομική συνδρομή προτού δημοσιεύσει τα ευρήματα.
Διαφορετική άποψη από την GSM Association είχε ο Ίαν Μίκιν της εταιρείας Cellcrypt, η οποία ειδικεύεται σε τεχνολογίες κρυπτογράφησης κινητής τηλεφωνίας. Είπε ότι η δημοσίευση του Νολ αποτελεί «τεράστια ανησυχία», δεδομένου ότι θα μπορούσε να πέσει «στα χέρια εγκληματιών».
Σύμφωνα και με άλλους ειδικούς, η αποκρυπτογράφηση των κλήσεων ήταν τεχνικά δυνατή και παλαιότερα, απαιτούσε όμως εξοπλισμό «εκατοντάδων χιλιάδων δολαρίων».
Η υποκλοπή γίνεται τώρα πολύ ευκολότερη χάρη σε έναν εκτενή πίνακα δεδομένων που δημοσίευσε ο Νολ, ο οποίος μπορεί να χρησιμοποιηθεί για την ανεύρεση του κλειδιού κρυπτογράφησης σε κλήσης φωνής και μηνύματα κειμένου.
Ο αλγόριθμος Α5/1, ο οποίος χρησιμοποιείται εδώ και 22 χρόνια, εμποδίζει την υποκλοπή αναγκάζοντας το κινητό τηλέφωνο και το σταθμό βάσης να εναλλάσσουν ταχύτατα συχνότητες εντός ενός φάσματος 80 καναλιών.
Ο Νολ και οι «μερικές δεκάδες» συνεργάτες του κατάφεραν να σπάσουν τον κωδικό έπειτα από μήνες κοπιαστικής δοκιμής «τρισεκατομμυρίων» διαφορετικών συνδυασμών.

Δεν υπάρχουν σχόλια: