Hamarosan egy laptop és egy antenna segítségével is lehallgathatók lesznek a telefonhívások, állítja Karsten Nohl informatikai biztonsági szakértő, aki nyilvánosságra akarja hozni a titkosítás feltöréséhez szükséges kódokat. Ehhez az internetezők segítségét is igénybe veszi, nehogy az ellenérdekeltek - például a mobilszolgáltatók - megakadályozzák a törést.

Nem lesz új támadható pontja a mobilok által használt gsm-rendszernek, Nohl csupán egy 15 éve ismert hibát akar bemutatni. A biztonsági hiba körülbelül 3 milliárd embert érint, és jelenleg bűnözők is kihasználják. Meg a titkosszolgálatok, hiszen megvan az ehhez szükséges informatikai hátterük.

A gsm-telefonok által használt A5/1 nevű titkosítás hibája annyira ismert, hogy most is kaphatók lehallgatáshoz szükséges eszközök. Ezek azonban elég drágák, 20-50 millió forintot kérnek egy ilyen eszközért, attól függően, hogy milyen gyorsan kell visszafejteni egy hívás titkosítását.

Karsten Nohl szerint 80 nagy teljesítményű számítógéppel három hónap alatt összerakható a kódok adatbázisa, de a kutató több segítőre számít. Ugyanúgy szétosztja a feladatot, ahogy a Seti@Home projekt keretében szétosztják a rádióteleszkópok által begyűjtött adatokat, hátha a júzerek megtalálják a földönkívüli élet nyomait.

Néhány éve volt egy hasonló törési projekt, de leállt, mielőtt eredménye lett volna. Nohl szerint elképzelhető, hogy egy mobilszolgáltató befolyásolta a kutatókat, ő ezért is akarja szétosztani a feladatokat,a decentralizált kutatócsoportot ugyanis nehezebb befolyásolni.

A gsm-rendszer kódjait tartalmazó adatbázis használata valószínűleg illegális, de birtokolni lehet azt, elvégre cégek nyíltan árulják ezeket az adatokat.

A szolgáltatók átállhatnak 3G-re, aminek erősebb a titkosító algoritmusa, és a felhasználók is biztonságosabbá tehetik a telefonjukat. Ehhez viszont nekik kell megvenniük a szükséges eszközöket, például okostelefonon futó titkosító szoftvereket, de ez a módszer csak akkor működik, ha a vonal mindkét végén ugyanolyan szoftvert használnak.

A titkosítás különösen akkor veszélyes, ha a felhasználó a mobiljával bankol, vagy a bank sms-ben küldi ki a belépéshez szükséges kulcsokat.

Szakértők szerint a gsm feltörésének olyan hatása lehet, mint amikor néhány évvel ezelőtt feltörték a wifi WEP-titkosítását. Ez felrázta az iparágat, és a gyártócégek hamar előálltak egy ideiglenes erősebb titkosítással, majd bevezettek egy hosszabb távú megoldást.

Index Cellanapló, 2009. augusztus 25.

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.