Kriptografas sumanė būdą stebėti pokalbius mobiliaisiais telefonais išnaudojant technologijų, sudarančių daugumo mobiliųjų tinklų operatorių, saugumo spragas, skelbia theregister.co.uk.
Berlyne įsikūrusios bendrovės „Security Research Labs“ vyriausiasis mokslininkas Karstenas Nohlis teigė, kad praktiškai visuose pasaulio mobiliojo ryšio tinkluose naudojamos nesaugios GPRS paslaugos versijos. Kai kuriuose tinkluose – pavyzdžiui, Italijos „Wind“ arba „Telecom Italia“, kodavimas nenaudojamas visiškai, o Vokietijos „T-Mobile“, „O2 Germany“, „Vodafone“ ir „E-Plus“ tinkluose naudojamas kodavimas yra toks silpnas, kad jo įveikimas yra visai nesudėtingas. Jis planuoja trečiadienį, programišių suvažiavime „Chaos Communication Camp 2011“, išplatinti programinę įrangą, kuri suteiks galimybę entuziastams pasiklausyti visiškai nekoduojamų pokalbių GPRS tinkle. Jis taip pat pademonstruos kaip taikyti kriptoanalizę siekiant įveikti silpnesnį kodavimą.
„Pokalbių perėmimo programinė įranga, kuri bus išplatinta rytoj, nedelsiant sukels grėsmę visiems kodavimo nenaudojantiems GPRS operatoriams. Visi kiti GPRS tinklai yra įveikiami taikant kriptoanalizę, kuri bus pademonstruota, tačiau neišplatinta rytojaus konferencijos metu. Reikia tikėtis, kad operatoriai, kuriems kils grėsmė, per laiką, kurio prireiks kitiems pritaikant mūsų metodus, įdiegs stipresnius kodavimo metodus“, – sakė K. Nohlis.
Didžiąją dalį GPRS kriptografinės apsaugos priemonių jis pavadino „beviltiškai nusenusia“. Visų pirma, abipusio autentifikavimo stoka suteikia galimybę trečiųjų šalių parengtoms bazinėms stotims rinkti nieko neįtariančių mobiliųjų telefonų vartotojų duomenis. Antra, trumpi kodavimo raktai palengvina atakas su „vaivorykštinėmis lentelėmis“, kurios naudojamos kriptografiniam iškodavimui.
Dar blogiau yra tai, kad praktiškai visuose pasaulio GPRS tinkluose kodavimas nenaudojamas visiškai arba yra silpnas, nors ir egzistuoja patikimesnis 128 bitų kodavimo metodas, kurio šiuo metu nenaudoja joks mobiliojo ryšio operatorius pasaulyje. Todėl galima pasyviai pasiklausyti pokalbių su K. Nohlio ir jo kolegos Luca Melette modifikuoti telefonu „Motorola C-123“ arba iškoduoti įslaptintus persiunčiamus duomenis, kurie renkami šių mokslininkų ištobulintu būdu. Per pastaruosius dvejus metus K. Nohlis publikavo daug mokslinių darbų bei išplatino nemažai atviro kodo programinių produktų ir techninių brėžinių, skatinančių ryšio operatorius sustiprinti savo tinklų saugumą.
2009 metais jis koordinavo 2 terabaitų vaivorykštinės lentelės, skirtos skambučiams GSM tinkluose iškoduoti, kūrimą bei paviešinimą. Po keleto mėnesių jis patobulino savo darbą pigia technine įranga, kuri įveikdavo slaptą šokinėjimo per kanalus kodą, naudojamą siekiant apsisaugoti nuo radijo signalų perėmimo šiems keliaujant tarp telefonų ir bazinių stočių.
Mobiliojo ryšio operatoriai, neapsaugoti nuo GPRS atakų, laikraščiui „The New York Times“ pranešė, kad stebės trečiadienio pristatymą. Nė vienas iš operatorių nepaaiškino dėl ko jų tinkluose nenaudojama stipresnė GPRS signalų apsauga.
Paieška archyve
