Jak těžké je odposlouchávat GSM?

Jednu z hlavních výhod digitálního telefonního systému, a tedy i GSM, oproti staršímu analogovému, představuje možnost účinně kódovat data, která jsou zobrazením analogového signálu získaného z mikrofonu telefonu, a chránit je tak před odposlechem. Hovor je totiž digitalizován v kodeku mobilního přístroje a jako posloupnost nul a jedniček vysílán rádiovým kanálem do BTS. Komunikace na rádiové cestě mezi telefonem a buňkou společně s jejími parametry jsou definovány normou a tento celek se nazývá rozhraní U. Spadá do něj tedy vysílač a přijímač telefonu a způsob, jakým si tato zařízení předávají informace. Poněvadž se jedná o čísla, není velký problém je zašifrovat. Šifra, kterou GSM síť používá, je produdová šifra, kterou realizuje sekvenční automat skládající se ze tří posuvných registrů a pomocné logiky, která je ovládá. Algoritmus provádějící šifrování je označován jako A5 a je součástí všech mobilních telefonů. Pomiňme nyní pro jednoduchost, že zmíměný algoritmus existuje v několika verzích, a podívejme se, jak je začleněn do systému GSM a jaké možnosti jeho překonání má potenciální útočník.

Jak zařídit odposlech GSM? K úspěšnému provedení odposlechu GSM telefonu mezi mobilní stanicí a BTS je tedy zapotřebí vyluštit klíč Kc. To je ale podmínka nutná, nikoli dostačující. Podívejme se, co je nutné provést dále a s jakými dalšími problémy se bude útočník při odposlechu z rozhraní U a Abis potýkat.

První, co útočníka napadne, je naladit si na přijímači příslušné frekvence používané GSM telefony, které v pásmu 900MHz používají duplexní páry kanálů v úsecích pásma 890-915MHz a 935-960MHz. Po demodulaci GMSK modulace získá na jeho výstupu synchronní datový tok 270,833 kbps. Tento tok bude obsahovat všechny logické kanály GSM, tedy i TCH, případně TACH (běžný nebo EFR) provozní kanály, které obsahují přímo data příslušející hovoru. Pokud síť využívá frekvenční skoky, bude třeba přijímač navíc synchronně přelaďovat. Z logického kanálu TCH lze tedy získat datový tok 13kbps, který obsahuje data pro kodek, na jehož výstupu pak útočník po připojení sluchátek může slyšet hovor z jednoho směru spojení, podle toho, v kterém úseku pásma je naladěn. Druhý směr je kmitočtově posunutý o 45MHz. Čistě teoreticky, pokud bychom naladili nějaký libovolný kanál a vybrali z něj data TCH, stále by byla zašifrovaná pomocí algoritmu A5 a před přivedením těchto dat do kodeku by bylo nutné je dešifrovat. K tomu je zapotřebí použít opět algoritmus A5 a správný klíč Kc.

V datovém toku 270,833kbps, ze kterého se vydělují jednotlivé logické kanály, jsou data přenášena v takzvaných burstech - shlucích po 114ti bitech. Každý tento burst je očíslován dvaadvacetibitovým číslem TDMA a toto číslo se společně s klíčem Kc podílí při inicializaci automatu algoritmu A5 na jeho výchozím nastavení. Číslo TDMA se přenáší nekódované.

Existuje však efektivní útok na A5, který umožňuje v krátkém čase klíč Kc určit. Další informace najdete pomocí těchto odkazů: http://www.anu.edu.au/mail-archives/link/link9912/0138.html a http://jya.com/crack-a5.htm. Pikantní je, že životnost klíče Kc může být v některých případech značná, což může potenciálnímu útočníkovi značně ulehčit žvot.

Tolik tedy k odposlechu na radiovém rozhraní U, jak jej vidíte na obrázku. Na další cestě hovoru však žádné kódování nefunguje a tedy hovor je snadno napadnutelný pracovníky operátora nebo těmi, jimž je umožněn přístup k přenosovému médiu. To může být různé, od optického kabelu až k mikrovlnné lince. A k té se dostanete obvykle velmi snadno. Běžná praxe je ta, že BTS je v nejnižších úrovních sítě připojena ke své BSC pomocí dvoumegabitového toku. Na něm je definováno rozhraní Abis, které je normalizované a pro jehož analýzu existuje řada měřících přístrojů. K těm je samozřejmě možné ona sluchátka připojit také.

Shrnuto a podtrženo: Pokud se dá hovořit o zabezpečení proti odposlechu v GSM, pak pouze v úseku mezi mobilním telefonem a BTS a úroveň tohoto zabezpečení je nepřímo úměrná životnosti Kc, což se může lišit u různých poskytovatelů GSM služby. Všude jinde v síti putuje hovor v otevřené formě a je pouze na serióznosti operátora, do jaké míry je schopen jeho bezpečnost zajistit.

Proč jsou mobily s přídavným šifrováním Přímo ve specifikaci GSM je pamatováno na obranu proti odposlechu na rádiovém kanále mezi základnovou stanicí a mobilním telefonem. Přesto existují speciální mobily, které umí hovor zabezpečit spolehlivěji. Proč je vůbec některé firmy vyrábějí a co vede zákazníky k jejich nákupu?

Toto jsou hlavní důvody pro vznik mobilního telefonu s přídavným zabezpečením proti odposlechu. Je pravda, že v běžném denním životě si můžeme vystačit s tím, co bylo do standardu GSM zahrnuto již při jeho vzniku. Avšak ani do mobilního telefonu není vhodné říkat všechno.