Jak těžké je odposlouchávat GSM?

Příloha: Co je potřeba překonat, abyste mohli odposlouchávat hovory z mobilních telefonů GSM? Je to spíš jednoduché, nebo to vyžaduje účast profesionálů a drahé techniky?
Jednu z hlavních výhod digitálního telefonního systému, a tedy i GSM, oproti staršímu analogovému, představuje možnost účinně kódovat data, která jsou zobrazením analogového signálu získaného z mikrofonu telefonu, a chránit je tak před odposlechem. Hovor je totiž digitalizován v kodeku mobilního přístroje a jako posloupnost nul a jedniček vysílán rádiovým kanálem do BTS. Komunikace na rádiové cestě mezi telefonem a buňkou společně s jejími parametry jsou definovány normou a tento celek se nazývá rozhraní U. Spadá do něj tedy vysílač a přijímač telefonu a způsob, jakým si tato zařízení předávají informace. Poněvadž se jedná o čísla, není velký problém je zašifrovat. Šifra, kterou GSM síť používá, je produdová šifra, kterou realizuje sekvenční automat skládající se ze tří posuvných registrů a pomocné logiky, která je ovládá. Algoritmus provádějící šifrování je označován jako A5 a je součástí všech mobilních telefonů. Pomiňme nyní pro jednoduchost, že zmíměný algoritmus existuje v několika verzích, a podívejme se, jak je začleněn do systému GSM a jaké možnosti jeho překonání má potenciální útočník.

Jak zařídit odposlech GSM?
K úspěšnému provedení odposlechu GSM telefonu mezi mobilní stanicí a BTS je tedy zapotřebí vyluštit klíč Kc. To je ale podmínka nutná, nikoli dostačující. Podívejme se, co je nutné provést dále a s jakými dalšími problémy se bude útočník při odposlechu z rozhraní U a Abis potýkat.

První, co útočníka napadne, je naladit si na přijímači příslušné frekvence používané GSM telefony, které v pásmu 900MHz používají duplexní páry kanálů v úsecích pásma 890-915MHz a 935-960MHz. Po demodulaci GMSK modulace získá na jeho výstupu synchronní datový tok 270,833 kbps. Tento tok bude obsahovat všechny logické kanály GSM, tedy i TCH, případně TACH (běžný nebo EFR) provozní kanály, které obsahují přímo data příslušející hovoru. Pokud síť využívá frekvenční skoky, bude třeba přijímač navíc synchronně přelaďovat. Z logického kanálu TCH lze tedy získat datový tok 13kbps, který obsahuje data pro kodek, na jehož výstupu pak útočník po připojení sluchátek může slyšet hovor z jednoho směru spojení, podle toho, v kterém úseku pásma je naladěn. Druhý směr je kmitočtově posunutý o 45MHz. Čistě teoreticky, pokud bychom naladili nějaký libovolný kanál a vybrali z něj data TCH, stále by byla zašifrovaná pomocí algoritmu A5 a před přivedením těchto dat do kodeku by bylo nutné je dešifrovat. K tomu je zapotřebí použít opět algoritmus A5 a správný klíč Kc.

V datovém toku 270,833kbps, ze kterého se vydělují jednotlivé logické kanály, jsou data přenášena v takzvaných burstech - shlucích po 114ti bitech. Každý tento burst je očíslován dvaadvacetibitovým číslem TDMA a toto číslo se společně s klíčem Kc podílí při inicializaci automatu algoritmu A5 na jeho výchozím nastavení. Číslo TDMA se přenáší nekódované.

Existuje však efektivní útok na A5, který umožňuje v krátkém čase klíč Kc určit. Další informace najdete pomocí těchto odkazů: http://www.anu.edu.au/mail-archives/link/link9912/0138.html a http://jya.com/crack-a5.htm. Pikantní je, že životnost klíče Kc může být v některých případech značná, což může potenciálnímu útočníkovi značně ulehčit žvot.

Tolik tedy k odposlechu na radiovém rozhraní U, jak jej vidíte na obrázku. Na další cestě hovoru však žádné kódování nefunguje a tedy hovor je snadno napadnutelný pracovníky operátora nebo těmi, jimž je umožněn přístup k přenosovému médiu. To může být různé, od optického kabelu až k mikrovlnné lince. A k té se dostanete obvykle velmi snadno. Běžná praxe je ta, že BTS je v nejnižších úrovních sítě připojena ke své BSC pomocí dvoumegabitového toku. Na něm je definováno rozhraní Abis, které je normalizované a pro jehož analýzu existuje řada měřících přístrojů. K těm je samozřejmě možné ona sluchátka připojit také.

Shrnuto a podtrženo: Pokud se dá hovořit o zabezpečení proti odposlechu v GSM, pak pouze v úseku mezi mobilním telefonem a BTS a úroveň tohoto zabezpečení je nepřímo úměrná životnosti Kc, což se může lišit u různých poskytovatelů GSM služby. Všude jinde v síti putuje hovor v otevřené formě a je pouze na serióznosti operátora, do jaké míry je schopen jeho bezpečnost zajistit.

Proč jsou mobily s přídavným šifrováním
Přímo ve specifikaci GSM je pamatováno na obranu proti odposlechu na rádiovém kanále mezi základnovou stanicí a mobilním telefonem. Přesto existují speciální mobily, které umí hovor zabezpečit spolehlivěji. Proč je vůbec některé firmy vyrábějí a co vede zákazníky k jejich nákupu?

Toto jsou hlavní důvody pro vznik mobilního telefonu s přídavným zabezpečením proti odposlechu. Je pravda, že v běžném denním životě si můžeme vystačit s tím, co bylo do standardu GSM zahrnuto již při jeho vzniku. Avšak ani do mobilního telefonu není vhodné říkat všechno.

Témata: bezpečnost
  • Nejčtenější

Podívejte se na fotografie vylepšené umělou inteligencí. Nadchla i Google

12. března 2024  7:02

I nejlepší fotomobil může trpět řadou nedokonalostí, které se projeví na výsledných fotografiích....

O2 dává neomezená data s příjemnou slevou. Avšak pouze dočasně

14. března 2024  7:02

Neomezená data s přenosovou rychlostí 10 Mbit/s představují až na jednu výjimkou základ nabídky...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

KOMENTÁŘ: Za pár let budeme rozvojovým zemím závidět jejich mobilní sítě

16. března 2024

Premium Je dost možné, že za pár let budou mít v rozvojových zemích lepší mobilní sítě, než jaké budou...

Ultrasamsung možná přiměje zastánce klasiky přejít ke skládačce

15. března 2024  6:57

Samsung podle dostupných informací chystá hned dva modely řady Galaxy Z Fold, kterých bychom se...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Opravdu nadupaný smartphone za dobrou cenu. Test OnePlusu 12

17. března 2024

Aktuální top model od OnePlusu představuje docela atraktivní nabídku. OnePlus 12 je skvěle...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Chytrému prstenu Samsung hodně věří. Na start bude mít připravené zásoby

19. března 2024

Samsung by měl chytrý prsten Galaxy Ring představit 10. července spolu s novými skládačkami. Prodej...

Vyzkoušeli jsme za vás kontroverzní Temu. Drobnosti za desetikoruny

19. března 2024

Internetový obchod Temu budí kontroverze. U influencerů je neuvěřitelně populární a jejich...

VIDEO: Apple zfilmoval kultovní komiks. Zamířil kvůli tomu do Japonska

18. března 2024  6:57

Děj nového krátkometrážního snímku, jehož prostřednictvím Apple tradičně demonstruje přednosti...

Chytré, nebo klasika? Mrkněte na hodinky Casio inspirované Apple Watch

18. března 2024

Značka Casio letos oslavuje 50 let výroby svých náramkových hodinek a patří na tomto poli k...

Dětský šampon, který neštípe v očích: Přečtěte si!
Dětský šampon, který neštípe v očích: Přečtěte si!

40 uživatelů eMimina se pustilo do testování jemného šamponu KIND od značky Mádara, který je vhodný pro miminka už od prvních dnů. Jak si šampon...

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Konec nadvlády programátorů. Pozic ubývá, na jednu se hlásí stále víc lidí

Premium Ochota firem splnit uchazečům skoro jakýkoli požadavek a velmi nízká konkurence. Tak by se ještě nedávno dala definovat...