Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Šifrování GSM definitivně prolomeno, odposloucháván může být kdokoli

  16:00aktualizováno  16:00
Němec Karsten Nohl oznámil světu, že se mu podařilo prolomit 21 let starý šifrovací algoritmus GSM sítí. Výsledky jeho snažení se začaly rychle šířit internetem a odposlech mobilní komunikace tak zvládne překvapivé množství lidí.

Odposlouchávat komunikaci v GSM sítích je docela snadné | foto: Profimedia.cz

Karsten Nohl společně se skupinou pomocníků vytvořil s pomocí hrubého výpočetního výkonu takzvanou rainbow table pro rozluštění kódované GSM komunikace. Tabulka přiřazuje každé zašifrované hodnotě hodnotu nešifrovanou. Hackeři ji zjednodušeně řečeno vytvořili tak, že skrze mobilní telefon posílali známé číselné řady a odchytávali jejich zašifrovanou podobu.

O sestavení stejné tabulky se již před více než rokem a půl pokoušela i jistá americká skupina, ta se však nikdy úspěchem nepochlubila. Čtěte: Bezpečnost GSM ohrožena – odposlech hovorů umožní levný přístroj

Má se tedy za to, že Nohl je první, kdo šifrování A5/1, které se v GSM sítích používá, prolomil. Výsledná rainbow table má velikost  asi 2 TB a proti původním plánům se začala šířit po internetu pomocí torrentů. Nohl chtěl zveřejněním kódu na berlínském Chaos Communication Congress především poukázat na nedostatečné zabezpečení GSM.

"Pokoušíme se donutit operátory, aby lépe zabezpečili mobilní hovory," řekl Nohl zhruba šesti stovkám přítomných. Asociace GSMA (sdružující mobilní operátory a další organizace) po zveřejnění uvedla, že v řadě států je Nohlova činnost nezákonná. Autor se brání tím, že pokusy jeho skupiny mají čistě akademický účel a výsledky práce nebyly použity pro rozšifrování hovoru.

Pro hackerskou komunitu tak každopádně padla poslední překážka pro odposlech hovorů v mobilních sítích. Ačkoli mluvčí GSMA tvrdí, že samotný odposlech je sice nyní teoreticky možný, ale prakticky velmi těžko proveditelný, bezpečnostní experti mají jiný názor. Pro zachycení signálu a jeho zpracování totiž stačí hardware a software s cenou v rozmezí asi tisíc až dva tisíce dolarů, tedy do 40 000 korun. Odposlech není možný v reálném čase. Signál je nutné zachytit, zpracovat a následně nechat dekódovat pomocí duhové tabulky.

Odposloucháván tak ale může být prakticky kdokoli ze zhruba 3,5 miliardy telefonujících, kteří používají GSM sítě. Prakticky všichni světoví GSM operátoři totiž stále využívají 64 bitové kódování A5/1, které vzniklo v roce 1988. Výjimkou není ani trojice českých mobilních operátorů. Byť prakticky všichni v současné době modernizují své sítě, nové 128 bitové šifrování A5/3, které má GSMA k dispozici již od roku 2007, prozatím nezavádí. Zřejmě proto, že je zapotřebí koordinovaný postup právě v rámci GSMA.

Asociace přitom tvrdí, že současnou hrozbu lze vyřešit pouze drobnou změnou stávajícího kódování. Pak je ale jen otázkou několika měsíců, než jej opět někdo prolomí. Silnější 128 bitové šifrování A5/3, které se používá i v UMTS sítích, je přitom při současných možnostech zatím v praxi neprolomitelné.

Prolomení šifrování GSM komunikace není prvním kouskem Karstena Nohla. Již v průběhu letošního roku upozornil Nohl, který má doktorát z výpočetní techniky, na nedostatečné zabezpečení domácích bezdrátových telefonů. O nutnosti zlepšit šifrování informoval standardizační skupinu DECT Forum se sídlem v Bernu. Bezdrátové telefony založené na jejím standardu používá asi 800 milionů telefonujících.





Nejčtenější

Huawei Mate 10 Pro
Tak nízkou cenu nikdo nečekal. Huawei Mate 10 Pro zatopí konkurenci

Huawei představil v Mnichově nový špičkový smartphone Mate 10. Překvapí hned v několika ohledech. Stejně jako nové iPhony má neuroprocesor, který se sám učí,...  celý článek

Ilustrační snímek
Dovolená v Egyptě je vyšla draho. Operátor chtěl téměř 80 tisíc

Deset srpnových dní strávených v Egyptě se britskému páru výrazně prodražilo. Důvodem nebyly ovšem neplánované výdaje v místě pobytu, překvapení přišlo až po...  celý článek

Nokia 9
Skvělý start, hodnotí analytici návrat Nokie na trh

Návrat značky Nokia na trh byl doprovázen řadou analýz, které předpovídaly úspěch, nebo naopak krach. Nakonec to vypadá, že se návrat legendární značky může...  celý článek

Huawei Mate 10 Pro
Má skvělou výbavu a podle výrobce je lepší než iPhone X

Mnichov (od zpravodajů Mobil.iDNES.cz) Huawei v Mnichově představuje nové modely Mate 10. Trojice novinek patří ve svých segmentech na špičku. Ceny jsou překvapivě výhodné.  celý článek

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Další z rubriky

Nahradí otisky prstů skener obličeje?
Měla to být největší inovace roku, ale nezvládl ji ani Apple

Dlouhé měsíce se o ní mluvilo, měl ji mít Samsung S8, pak to měla být klíčová vlastnost nového iPhonu. Jestliže výrobci už umí displeje zahnout a roztáhnout...  celý článek

Microsoft Lumia 950 a 950 XL
Microsoft konečně přiznal, že jsou Windows na mobilech mrtvá

Viceprezident Microsoftu v sérii příspěvků na Twitteru potvrdil konec mobilních Windows. Softwarový gigant už nějakou dobu nemá v přípravě žádné hardwarové ani...  celý článek

Essential PH-1
Prostě se tam nevejde. Sluchátka se budou připojovat jinak

Některé funkce u nových smartphonů přibývají, ale některé musí zmizet. Do už tak napěchovaných moderních smartphonů se zkrátka všechno nevejde.  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.