Odposlouchávat komunikaci v GSM sítích je docela snadné

Odposlouchávat komunikaci v GSM sítích je docela snadné | foto: Profimedia.cz

Šifrování GSM definitivně prolomeno, odposloucháván může být kdokoli

  • 150
Němec Karsten Nohl oznámil světu, že se mu podařilo prolomit 21 let starý šifrovací algoritmus GSM sítí. Výsledky jeho snažení se začaly rychle šířit internetem a odposlech mobilní komunikace tak zvládne překvapivé množství lidí.

Karsten Nohl společně se skupinou pomocníků vytvořil s pomocí hrubého výpočetního výkonu takzvanou rainbow table pro rozluštění kódované GSM komunikace. Tabulka přiřazuje každé zašifrované hodnotě hodnotu nešifrovanou. Hackeři ji zjednodušeně řečeno vytvořili tak, že skrze mobilní telefon posílali známé číselné řady a odchytávali jejich zašifrovanou podobu.

O sestavení stejné tabulky se již před více než rokem a půl pokoušela i jistá americká skupina, ta se však nikdy úspěchem nepochlubila. Čtěte: Bezpečnost GSM ohrožena – odposlech hovorů umožní levný přístroj

Má se tedy za to, že Nohl je první, kdo šifrování A5/1, které se v GSM sítích používá, prolomil. Výsledná rainbow table má velikost  asi 2 TB a proti původním plánům se začala šířit po internetu pomocí torrentů. Nohl chtěl zveřejněním kódu na berlínském Chaos Communication Congress především poukázat na nedostatečné zabezpečení GSM.

"Pokoušíme se donutit operátory, aby lépe zabezpečili mobilní hovory," řekl Nohl zhruba šesti stovkám přítomných. Asociace GSMA (sdružující mobilní operátory a další organizace) po zveřejnění uvedla, že v řadě států je Nohlova činnost nezákonná. Autor se brání tím, že pokusy jeho skupiny mají čistě akademický účel a výsledky práce nebyly použity pro rozšifrování hovoru.

Pro hackerskou komunitu tak každopádně padla poslední překážka pro odposlech hovorů v mobilních sítích. Ačkoli mluvčí GSMA tvrdí, že samotný odposlech je sice nyní teoreticky možný, ale prakticky velmi těžko proveditelný, bezpečnostní experti mají jiný názor. Pro zachycení signálu a jeho zpracování totiž stačí hardware a software s cenou v rozmezí asi tisíc až dva tisíce dolarů, tedy do 40 000 korun. Odposlech není možný v reálném čase. Signál je nutné zachytit, zpracovat a následně nechat dekódovat pomocí duhové tabulky.

Odposloucháván tak ale může být prakticky kdokoli ze zhruba 3,5 miliardy telefonujících, kteří používají GSM sítě. Prakticky všichni světoví GSM operátoři totiž stále využívají 64 bitové kódování A5/1, které vzniklo v roce 1988. Výjimkou není ani trojice českých mobilních operátorů. Byť prakticky všichni v současné době modernizují své sítě, nové 128 bitové šifrování A5/3, které má GSMA k dispozici již od roku 2007, prozatím nezavádí. Zřejmě proto, že je zapotřebí koordinovaný postup právě v rámci GSMA.

Asociace přitom tvrdí, že současnou hrozbu lze vyřešit pouze drobnou změnou stávajícího kódování. Pak je ale jen otázkou několika měsíců, než jej opět někdo prolomí. Silnější 128 bitové šifrování A5/3, které se používá i v UMTS sítích, je přitom při současných možnostech zatím v praxi neprolomitelné.

Prolomení šifrování GSM komunikace není prvním kouskem Karstena Nohla. Již v průběhu letošního roku upozornil Nohl, který má doktorát z výpočetní techniky, na nedostatečné zabezpečení domácích bezdrátových telefonů. O nutnosti zlepšit šifrování informoval standardizační skupinu DECT Forum se sídlem v Bernu. Bezdrátové telefony založené na jejím standardu používá asi 800 milionů telefonujících.