На конференции немецкой хакерской группы Chaos Computer Club (или CCC), которая прошла 28 декабря 2009 года, некий ее участник Карстен Нол (Karsten Nohl) заявил, что он смог обойти механизмы кодирования информации в сетях стандарта GSM.
Книга, в которой Карстен Нол рассказывает о проделанной им работе, опубликована во всемирной сети, он выложил ее на один из торрент-трекеров. Карстен надеется, что его результат заставит сотовых операторов пересмотреть вопрос безопасности предоставляемых ими услуг.
Ассоциация мобильных операторов и компаний, предоставляющих услуги беспроводной связи, GSMA (GSM Association) оперативно отреагировала на такое заявление Нола. Они, в первую очередь, указали, что его работа противоправная, и что они сомневаются в реальности угрозы беспроводным сетям GSM.
Саймон Брансфилд-Гарт - директор британской компании Cellcrypt, которая занимается разработкой ПО, - утверждает, что отныне технология Карстена Нола обеспечит доступ к мобильным переговорам состоятельным криминальным элементам. Ранее такую возможность имели только государственные и разведывательные службы. До этого времени
взлом алгоритмов шифрования в сети GSM отнимал несколько недель, то работа Нола сократила этот срок до пары часов или даже нескольких минут, отмечает г-н Брансфилд-Гарт.
Известно, что любому сотовому аппарату, находящемуся в сети GSM выдается секретный ключ, с помощью которого телефон распознается системой. Во время звонка этот ключ создает второй ключ, сессионный, который уже шифрует разговор. Именно сессионный ключ и взломал Нол, сообщается на сайте proit.com.ua.
Еще в девяностых годах прошлого века первый раз успешно был взломана сеть GSM. В 2007 году 64-битный формат передачи данных A5/1 заменил 128-битный формат под названием A5/3. Новый формат по защищенности не уступает криптографическим решениям, используемым для шифрования информации в сетях третьего поколения. Но, к слову, большая часть сотовых операторов отказались от внедрения нового формата из-за чрезмерных затрат.
Источник: itua
|
