Nem biztonságos a legtöbb GSM-hálózat
Újból feltörték azt a régóta használt titkosítást, amely a világ hívásainak nagy részét védi.
Kategóriák: Mobil, 3G, Kommunikáció
Szerző: Wiezner István
2009. december 30.
A világ GSM-hálózatain végbemenő hívások mindegyike titkosított, a szolgáltatók nagy része azonban még mindig az 1987-ben kifejlesztett, 64 bites A5/1 szabványt használja. Ennek a feltörése manapság sem kis feladat, azonban a hackerek számára elérhető számítási kapacitásból adódóan nem leküzdhetetlen akadály.
Épp ezért 2001-ben a GSM Association véglegesítette az A5/3 jelű kódolási eljárást, amely már 128 bites titkosítással dolgozik. Sajnos a szolgáltatók nagy része még mindig nem állt át erre: a fő probléma az, hogy a titkosítást az ügyfél telefonjának is natívan kell támogatnia.
A szolgáltató oldaláról már sokkal egyszerűbb a helyzet: csupán a bázisállomásokat kell felkészíteni a támogatására, amely nem tűnik túl nagy feladatnak. A jó hír az, hogy a 3G-hálózatokon átmenő forgalom már alapvetően 128 bites titkosítású, így jóval nagyobb biztonságot nyújt.
Az A5/1 kódolást már nem először törték fel, azonban a módszer egyre gyorsabb és hatékonyabb: a mostani eset mögött álló Karsten Nohl szerint már 30 ezer dollárért vásárolható olyan hardver, amellyel valós időben lehet lehallgatni mások beszélgetését. Aki pedig hajlandó rögzíteni a kommunikációt, és várni néhány percet a dekódolásra, az ennél jóval kevesebből is megúszhatja a dolgot.