Хакери навчилися прослуховувати GSM-телефони у реальному часі

gsm-телефони

Хакери розповіли, що створений ними алгоритм дозволяє перехоплювати розмови будь-якій людині з ноутбуком та антеною. Раніше вже були спроби розкрити алгоритми шифрування мереж GSM, але вони трималися в секреті і навіть, за заявами розробників, вимагали певного часу для отримання ключа

Хакери розповіли, що створений ними алгоритм дозволяє перехоплювати розмови будь-якій людині з ноутбуком та антеною. Раніше вже були спроби розкрити алгоритми шифрування мереж GSM, але вони трималися в секреті і навіть, за заявами розробників, вимагали певного часу для отримання ключа. Досі жоден дослідник не претендував на прослуховування розмов GSM у реальному часі.

Мережі GSM другого покоління (2G) використовують цілий набір алгоритмів для генерації ключів, автентифікації сторін і шифрування самих переговорів. Анонсований німецькими хакерами злам націлений на третину – шифрування з'єднання, де використовуються алгоритми із загальною назвою A5. Існує 4 різновиди алгоритмів A5 з додатковим номером від 0 до 3. Стандарт A5/0 використовується в країнах, куди не можна постачати стійкі алгоритми шифрування через експортні обмеження США. Стандарт A5/1 – це європейський стандарт, саме його зламали хакери із CCC. Стандарт A5/2 використовується США і в цілому вважається менш стійким, ніж A5/1. Нарешті, стандарт A5/3 є найстійкішим різновидом алгоритму, але прийнятий тільки в 3G-мережах на базі стандарту GSM.

Нещодавно деякі оператори, щоб знизити вартість SIM-карток, ставили порожні ключі (що складаються тільки з нулів), що вело до послаблення шифрування. Незважаючи на це, при коректній реалізації (генерації унікальних ключів для кожної SIM-картки) стандарт GSMдовів свою захищеність. У найуспішніших експериментах злом каналу займав щонайменше півгодини.