I ty możesz podsłuchiwać komórki

Na konferencji Black Hat niezależni badacze zaprezentowali darmowe narzędzia pozwalające podsłuchiwać ruch GSM.

Należące do zestawu narzędzie Kraken zostało zaprezentowane w czwartek na konferencji Black Hat Security przez Franka A.Stevensona, norweskiego programistę. Program jest przeznaczony do łamania szyfru A5/1 zabezpieczającego większość ruchu GSM, przy wykorzystaniu rainbow tables, bazy skrótów znacząco przyspieszającej łamanie szyfru.

Oczywiście aby móc zdeszyfrować ruch, trzeba go najpierw przechwycić. Służy do tego kolejny program który został zaprezentowany w czwartek, to AirProbe, aplikacja przechwytująca ruch stacji bazowej i zapisująca ten skierowany do konkretnego telefonu. Sprzęt potrzebny do przechwycenia ruchu (radio USRP) jest dostępny w granicach 1000$.

Komercyjny sprzęt i oprogramowanie pozwalające na podsłuchiwanie ruchu GSM było dostępne od lat, jednak kosztowały tysiące dolarów. Dostępne są także nowsze standardy szyfrowanie - ruch 3G korzysta z szyfru A5/3, ale w sytuacji problemów z zasięgiem telefon wraca do korzystania z GSM. Warto też wspomnieć że A5/1, opracowane w 1987 roku, zostało celowo osłabione, tak aby ułatwić służbom wywiadowczym podsłuchiwanie transmisji. W wielu miejscach używa się nadal A5/0 który nie oferuje praktycznie żadnego zabezpieczenia transmisji.

Pojawia się oczywiście pytanie - po co? Po co udostępniać szerokiej rzeszy użytkowników, oprogramowanie umożliwiające prowadzenie podsłuchu? Wbrew pozorom, odpowiedź nie brzmi w tym przypadku "bo można". Grupa niezależnych badaczy, którzy przygotowali oprogramowanie mówiła o problemach z zabezpieczeniem ruchu GSM już rok temu, proponując szereg prostych zmian które znacząco poprawiłyby bezpieczeństwo naszych rozmów. W odpowiedzi GSM Alliance, zrzeszające 800 operatorów z 219 krajów świata, stwierdziło że tabela skrótów do łamania ruchu musiałaby mieć prawie 2TB, którego przechwycenie wymagałoby specjalistycznego sprzętu radiowego. No cóż, dysk 2TB możemy kupić za niewielką kwotę w każdym sklepie komputerowym, rainbow tables ściągnąć z internetu, a specjalistyczny sprzęt radiowy kupić za kilka tysięcy.

W tym kontekście odpowiedź na pytanie "po co?" powinna być oczywista. Dopóki problem nie stanie się palący, nie ma co liczyć na zdecydowane działanie ze strony firm odpowiedzialnych za obecny stan rzeczy.

[via TheRegister]

Maciej Starzycki

Więcej o: