Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Šifrování GSM definitivně prolomeno, odposloucháván může být kdokoli

  16:00aktualizováno  16:00
Němec Karsten Nohl oznámil světu, že se mu podařilo prolomit 21 let starý šifrovací algoritmus GSM sítí. Výsledky jeho snažení se začaly rychle šířit internetem a odposlech mobilní komunikace tak zvládne překvapivé množství lidí.

Odposlouchávat komunikaci v GSM sítích je docela snadné | foto: Profimedia.cz

Karsten Nohl společně se skupinou pomocníků vytvořil s pomocí hrubého výpočetního výkonu takzvanou rainbow table pro rozluštění kódované GSM komunikace. Tabulka přiřazuje každé zašifrované hodnotě hodnotu nešifrovanou. Hackeři ji zjednodušeně řečeno vytvořili tak, že skrze mobilní telefon posílali známé číselné řady a odchytávali jejich zašifrovanou podobu.

O sestavení stejné tabulky se již před více než rokem a půl pokoušela i jistá americká skupina, ta se však nikdy úspěchem nepochlubila. Čtěte: Bezpečnost GSM ohrožena – odposlech hovorů umožní levný přístroj

Má se tedy za to, že Nohl je první, kdo šifrování A5/1, které se v GSM sítích používá, prolomil. Výsledná rainbow table má velikost  asi 2 TB a proti původním plánům se začala šířit po internetu pomocí torrentů. Nohl chtěl zveřejněním kódu na berlínském Chaos Communication Congress především poukázat na nedostatečné zabezpečení GSM.

"Pokoušíme se donutit operátory, aby lépe zabezpečili mobilní hovory," řekl Nohl zhruba šesti stovkám přítomných. Asociace GSMA (sdružující mobilní operátory a další organizace) po zveřejnění uvedla, že v řadě států je Nohlova činnost nezákonná. Autor se brání tím, že pokusy jeho skupiny mají čistě akademický účel a výsledky práce nebyly použity pro rozšifrování hovoru.

Pro hackerskou komunitu tak každopádně padla poslední překážka pro odposlech hovorů v mobilních sítích. Ačkoli mluvčí GSMA tvrdí, že samotný odposlech je sice nyní teoreticky možný, ale prakticky velmi těžko proveditelný, bezpečnostní experti mají jiný názor. Pro zachycení signálu a jeho zpracování totiž stačí hardware a software s cenou v rozmezí asi tisíc až dva tisíce dolarů, tedy do 40 000 korun. Odposlech není možný v reálném čase. Signál je nutné zachytit, zpracovat a následně nechat dekódovat pomocí duhové tabulky.

Odposloucháván tak ale může být prakticky kdokoli ze zhruba 3,5 miliardy telefonujících, kteří používají GSM sítě. Prakticky všichni světoví GSM operátoři totiž stále využívají 64 bitové kódování A5/1, které vzniklo v roce 1988. Výjimkou není ani trojice českých mobilních operátorů. Byť prakticky všichni v současné době modernizují své sítě, nové 128 bitové šifrování A5/3, které má GSMA k dispozici již od roku 2007, prozatím nezavádí. Zřejmě proto, že je zapotřebí koordinovaný postup právě v rámci GSMA.

Asociace přitom tvrdí, že současnou hrozbu lze vyřešit pouze drobnou změnou stávajícího kódování. Pak je ale jen otázkou několika měsíců, než jej opět někdo prolomí. Silnější 128 bitové šifrování A5/3, které se používá i v UMTS sítích, je přitom při současných možnostech zatím v praxi neprolomitelné.

Prolomení šifrování GSM komunikace není prvním kouskem Karstena Nohla. Již v průběhu letošního roku upozornil Nohl, který má doktorát z výpočetní techniky, na nedostatečné zabezpečení domácích bezdrátových telefonů. O nutnosti zlepšit šifrování informoval standardizační skupinu DECT Forum se sídlem v Bernu. Bezdrátové telefony založené na jejím standardu používá asi 800 milionů telefonujících.



Témata: hacker, software


Nejčtenější

Asus Zenfone 3 Deluxe
Nenápadný soupeř těch nejlepších: Test Asus Zenfone 3 Deluxe

Asus se svým modelem Zenfone 3 nás v závěru loňského roku velmi příjemně překvapil. Jeho ještě vybavenější bráška Zenfone 3 Deluxe se dostal v omezeném...  celý článek

Xiaomi Mi MIX už se chystá nástupce. Jeho podobu ale zatím neznáme.
Nástupce výborného Xiaomi Mi MIX má mít Snapdragon 835 i 8 GB paměti

Roztahování displeje ke krajům a minimalizace rámečků je u smartphonů jasný trend. Loni se to nejlépe dařilo Xiaomi s modelem Mi MIX, letos jej v této...  celý článek

Samsung Galaxy S8
Netřeba se bát. Virtuální home tlačítko na Galaxy S8 displej nevypálí

Samsung Galaxy S8 vzhledem ke konstrukci už nemá mechanické ústřední home tlačítko. To je nyní součástí displeje. Podle některých to může vést k vypálení...  celý článek

Ilustrační snímek
Předplacenkáři, bojte se. Za každý hovor či SMS můžete dostat účtenku

Účtenka za každý hovor, každou odeslanou SMS i každou koupenou jízdenku - scénář, který by se v případě předplacených služeb měl stát příští rok skutečností....  celý článek

Nadšenci vyrobili pro smartphone Moto Z modul s qwerty klávesnicí.
To jsme dlouho neviděli. Nadšenci vyrobili qwerty klávesnici pro Moto Z

Na mobil s vysouvací mechanickou qwerty klávesnicí už dnes prakticky nenarazíte. To se ale rozhodli změnit nadšenci, kteří vyrobili modul s klávesnicí pro...  celý článek

Další z rubriky

Snapdragon 835 je současnou špičkou od Qualcommu
Procesor, který mají některé Samsungy S8, drtí konkurenty

Snapdragon 835 je aktuálně nejsilnější „železo“ od Qualcommu a zároveň možná vůbec nejvýkonnější čipová sada. První testy referenčního vzorku prozradily,...  celý článek

Ilustrační snímek
Na tabletu hrál jen o víkendech. I tak rodičům utratil 186 tisíc

Jedenáctiletý Alfie z britského města Chorley měl od rodičů povoleno hrát o víkendech na jejich iPadu hry. V žádném případě by je nenapadlo, že by to mohlo...  celý článek

Co nahradí smartphony?
Smartphony budou jednoho dne minulostí. Co bude dál?

Dnes si bez nich téměř neumíme představit život, zprostředkují nám přístup k informacím, vyplňují náš volný čas, díky hlasovým asistentům si s nimi povídáme....  celý článek

Volvo XC70 2.4 D5 2011 ·...
Volvo XC70 2.4 D5 2011 ·...

r.v. 2011, naj. 66 085 km, diesel
600 000 Kč (s DPH)

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.