Nie trzeba kosztownego sprzętu by podsłuchać Twój telefon

Na niedawnym Kongresie Klubu Komputerowego Chaosu dwóch kryptografów pokazało jak za pomocą komputera i czterech telefonów Motoroli złamać szyfrowanie zabezpieczające treść rozmów komórkowych.

Pokazany przez Karstena Nohla i Sylvaina Manauta sposób doprowadza do końca metodę, którą pokazali na Kongresie rok wcześniej. Wówczas przedstawiciel GSM Association skomentował ich podejście jako teoretyczne i wymagające skomplikowanego oprogramowania i sprzętu. Okazało się jednak, że odpowiednie oprogramowanie istnieje już jako otwarte (open source) oprogramowanie do realizacji protokołu GSM, a zamiast kosztownego sprzętu do podsłuchu radiowego pasma GSM wystarczą stare telefony komórkowe z wgranym odpowiednim oprogramowaniem.

Komplikacja komórkowego szyfru A5/3 wymagałaby stu tysięcy lat pracy współczesnego komputera do przetestowania wszystkich "kombinacji", jednak kryptolodzy obeszli to wymaganie zaprzęgając grupy komputerów do stworzenia tablic wyników pośrednich (nazywanych tablicami tęczowymi, "rainbow tables"), dzięki którym łamanie szyfru pojedynczej transmisji można przeprowadzić w sekundy. Odpowiednie tęczowe tablice wraz z oprogramowaniem "Kraken" zajmują w komputerze około dwóch terabajtów i oprócz telefonów Motorola z wgranym ogólnodostępnym oprogramowaniem zamieniającym je w komórkowe skanery. To wystarczy do podsłuchania rozmowy.

Dodatkowo badacze pokazali też, jak można zlokalizować telefon komórkowy wykorzystując wewnętrzne funkcje sieci telefonicznej.

Nohl i Manaut komentują swoje osiągnięcie takim stwierdzeniem:

Sieć GSM powinna być traktowana jak Internet, nie jak sieć zaufana.

Oczywiście przedstawicielom prawa Kraken i metoda Nohla i Manauta nie są do niczego potrzebne. Policja i służby specjalne mają swoje, legalne metody na podsłuchiwanie rozmów telefonicznych przestępców, chociażby fałszywą stację bazową (potocznie w polskich służbach nazywaną "jaskółką") która przechwyci połączenia podsłuchiwanego telefonu i przekaże je dalej do sieci operatora.

Techniczne prezentacje Manauta i Nohla z kolejnych Kongresów można przeczytać tutaj: 2009, 2010

[na podstawie The Register, Wired Threat Level, GSM SRSLY?, wolnapolska]

Janusz A. Urbanowicz

Zdjęcie Motorola RAZR i Zdjęcie Motorola MILESTONE Zdjęcie Motorola Atrix
Motorola RAZR i Motorola MILESTONE Motorola Atrix
Sprawdź ceny > Sprawdź ceny > Porównaj ceny >
Podstawowe informacje
Przekątna ekranu 4,3 cala 3,7 cala 4 cale
System operacyjny Android 4.0 Ice Cream Sandwich Android 2.1 Eclair Android 2.3 Gingerbread
Parametry techniczne
Pamięć wbudowana 8 GB 133 MB 16 GB
Pamięć RAM 1 GB 256 MB 1 GB
Procesor Intel Atom Z2460 (Saltwell) TI OMAP3430 (ARM Cortex-A8) Nvidia Tegra 2 (ARM Cortex-A9)
Częstotliwość procesora 2 GHz 550 MHz 1 GHz
Rozdzielczość ekranu 960 x 540 480 x 854 540 x 960
Rodzaj akumulatora Li-Ion Li-Ion Li-Poly
Pojemność akumulatora 2000 mAh 1400 mAh 1930 mAh
Czytnik kart pamięci Tak Tak Tak
Funkcje
Aparat cyfrowy 8 Mpx 5 Mpx 5 Mpx
Dodatkowa kamera 0,3 Mpx Nie 0,3 Mpx
Komunikacja
WiFi Tak Tak Tak
GPS Tak, A-GPS Tak, A-GPS Tak, A-GPS
Sieć GSM 850, 900, 1800, 1900 850, 900, 1800, 1900 850, 900, 1800, 1900
LTE Nie Nie Nie
WCDMA 850, 900, 1900, 2100 1900, 2100 850, 900, 1900, 2100
Parametry fizyczne
Wymiary 122,5 x 60,9 x 8,3 mm 115,8 x 60 x 13,7 mm 117,8 x 63,5 x 11 mm
Waga 126 g 165 g 135 g
dane dostarcza: