Feltörik a mobilhálózat titkosítását

2009.08.25. 16:01 - txbx

Bűnüldözők és bűnözők most is le tudják hallgatni a telefonhívásokat, mert a gyenge a mobilhálózatok védelmi rendszere. Egy szakértő szerint muszáj publikálni a törési módszert, mert a mobilszolgáltatók nagyon nem akarják erősíteni a védelmet.

Hamarosan egy laptop és egy antenna segítségével is lehallgathatók lesznek a telefonhívások, állítja Karsten Nohl informatikai biztonsági szakértő, aki nyilvánosságra akarja hozni a titkosítás feltöréséhez szükséges kódokat. Ehhez az internetezők segítségét is igénybe veszi, nehogy az ellenérdekeltek - például a mobilszolgáltatók - megakadályozzák a törést.

Nem lesz új támadható pontja a mobilok által használt gsm-rendszernek, Nohl csupán egy 15 éve ismert hibát akar bemutatni. A biztonsági hiba körülbelül 3 milliárd embert érint, és jelenleg bűnözők is kihasználják. Meg a titkosszolgálatok, hiszen megvan az ehhez szükséges informatikai hátterük.

A gsm-telefonok által használt A5/1 nevű titkosítás hibája annyira ismert, hogy most is kaphatók lehallgatáshoz szükséges eszközök. Ezek azonban elég drágák, 20-50 millió forintot kérnek egy ilyen eszközért, attól függően, hogy milyen gyorsan kell visszafejteni egy hívás titkosítását.

Karsten Nohl szerint 80 nagy teljesítményű számítógéppel három hónap alatt összerakható a kódok adatbázisa, de a kutató több segítőre számít. Ugyanúgy szétosztja a feladatot, ahogy a Seti@Home projekt keretében szétosztják a rádióteleszkópok által begyűjtött adatokat, hátha a júzerek megtalálják a földönkívüli élet nyomait.

Néhány éve volt egy hasonló törési projekt, de leállt, mielőtt eredménye lett volna. Nohl szerint elképzelhető, hogy egy mobilszolgáltató befolyásolta a kutatókat, ő ezért is akarja szétosztani a feladatokat,a decentralizált kutatócsoportot ugyanis nehezebb befolyásolni.

A gsm-rendszer kódjait tartalmazó adatbázis használata valószínűleg illegális, de birtokolni lehet azt, elvégre cégek nyíltan árulják ezeket az adatokat.

A szolgáltatók átállhatnak 3G-re, aminek erősebb a titkosító algoritmusa, és a felhasználók is biztonságosabbá tehetik a telefonjukat. Ehhez viszont nekik kell megvenniük a szükséges eszközöket, például okostelefonon futó titkosító szoftvereket, de ez a módszer csak akkor működik, ha a vonal mindkét végén ugyanolyan szoftvert használnak.

A titkosítás különösen akkor veszélyes, ha a felhasználó a mobiljával bankol, vagy a bank sms-ben küldi ki a belépéshez szükséges kulcsokat.

Szakértők szerint a gsm feltörésének olyan hatása lehet, mint amikor néhány évvel ezelőtt feltörték a wifi WEP-titkosítását.. Ez felrázta az iparágat, és a gyártócégek hamar előálltak egy ideiglenes erősebb titkosítással, majd bevezettek egy hosszabb távú megoldást.

Szóljon hozzá!

Címkék:

Kapcsolódó anyagok:

Megfejtették Jefferson elnök titkosírását - 2009.07.03.
Egy amerikai matematikus egy hét alatt feltörte a kódot, amit 200 évig megfejthetetlennek tartottak.
Webkettes telefonhős - 2009.08.17.
A HTC belenyúlt az Androidba. A Hero príma mobil, de elég drága, és rosszul forog a képe.
Jobb frekvenciát kap a mobilnet - 2009.07.28.
Az EU felszabadította a 900MHz-es frekvenciát, tehát már 3G és gyors internet is mehet rajta.

Kommentek

  • 2009.08.25 16:16:29DaM

    A GSM hálózatokat kis villamosmérnöki tudással bárki megpiszkálhatja. Bár ebben a hírben nincs minden technikai részlet és nincs kedvem utánaolvasgatni, viszont 1 db telefon szétszerelésével és némi extra elektronikával plusz egyszerűbb programozással előállítható a szükséges "készlet". Ez biztos valami ütősebb, mint amit a mobilkommunikáció tárgyamban a prof bemutatott, de nekem elég lenne a hatósugáron belül lévő hívások lehallgatása is - a suftnituning pedig azt tudta.

  • 2009.08.25 16:17:38DaM

    (Ezért kéne már legalább a 3G-t általánosítani. Sajnos a fejlesztések elnapolásáért közvetlenül okolják a szeptember 11-i történéseket.)

  • 2009.08.25 18:33:07Petike56

    Mégyhogy lehallgathatók lesznek a mobilhívások...
    Mi már most lehallgatjuk őket:

    http://www.antikirekeszto.blogspot.com

  • 2009.08.25 20:33:49Dióstészta

    >laptop és egy antenna segítségével is lehallgathatók lesznek a telefonhívások

    Azért ennyire nem egyszerű, minimum egy GSM telefont rá kell kötni a laptopra. Vagy talán a 2,4GHz-es Wifi bemenet fogja fogadni a 900MHz-es jeleket..? Mondjuk ez a legkisebb akadály.

  • 2009.08.25 20:42:39Dióstészta

    Kicsit más:
    szoftverpoloska ellen a legegyszerűbb védekezés a hangszigetelő telefon tok. Csak hangosra kell állítani a csörgést.. Persze a telefonhívások ellen nem sokat ér.

  • 2009.08.25 21:02:33ormester

    ez nem hír!!!
    az nbh és egyéb titkosszolgálatok rendelkeznek ilyennel.
    Sőt én már magánszemélynél is láttam ilyet.

  • 2009.08.25 22:17:39vasedeny

    elég kemény az a link...

  • 2009.08.25 22:41:54vbs

    Most már csak az az apró probléma van, hogy normális szolgáltató nem használja az A5/1-et. Mindenkinek van ennél sokkal jobb.

    Például a T-Mobile egyetlen országban sem használja az A5/1-et a saját SIM kártyáival. Persze, ha van egy telefon amelyik csak ezt tudja, akkor visszafelé kompatibilis vele, de ilyet csak a nagyon béna operátoroktól elszármazott roaming helyzetűek tudnak elkövetni.

    Szóval kit is lehet ezzel a módszerrel lehallgatni?
    Ez az egész cikk egy nagy-nagy kacsa...

    Az állami szervek pedig a központokban hallgatnak le, nem a levegőben...

  • 2009.08.25 23:07:48NoOne

    @ormester: mi a fenének kellene a titkosszolgálatoknak törés? Bírói engedélyt követően simán megkapják a központból a kért forgalmazást.
    Amúgy meg ne írj marhaságokat -- ld. "magánszemélynél is" --, mert ez egyrészt feltételezi, hogy a titkosszolgálatoknál (törvényellenesen!) láttál ilyet, másrészt kijelented, hogy (szintén törvényellenesen) magánszmélynél láttál ilyet. Ejnye-ejnye! Legjobb módja, hogy hívatlan látogatókat kapj! :D

  • 2009.08.25 23:32:48BitPork

    Magyarországon már 96-ban kormányrendelet szabályozta hogy csak és kizárólag olyan központ kerülhet aktiválásra, amely szoftvere biztosítja a monitoringot. Ez persze nem jelenti azt hogy ne lehetne beszerezni egy egyszerű kézibeszélót ( lsd. vókitóki :)) aminél kézzel tudod kiválasztani az előre programozott kódolást és frekvenciát.

  • 2009.08.25 23:39:08TheSnakepit

    "A blog támogatója a T-mobile" :D

  • 2009.08.25 23:44:24Morten Harket

    Az A5/1 hibái régóta ismertek, többek között ezért is dolgozták ki az az A5/3-at. Az összes gyártó újabb BSC szoftverei már képesek ezt a kódolást használni, úgyhogy nem kell félni, a GSM-nek nem lesz még vége.
    Arról pedig, hogy a 3G-n menjen az összes hanghívás csak annyit mondok: LOL

    vbs: igazad van, ez a hír kacsa

  • 2009.08.26 09:52:11kvp

    Arrol van szo, hogy szeretnenek csinalni egy rainbow tablat, ami azt jelenti, hogy minden letezo kulcshoz kigeneralni a torest. Igy nem kell semmilyen szamitasi kapacitas a toreshez csak egy jo nagy adattarolo. Egyebkent ilyen tablak mar leteznek, csak nem forognak kozkezen.

    A szolgalatoknak arra kell ez a technologia, hogy egy ellenseges allamban a helyi hatalom ellen dolgozva is kepesek legyenek lehallgatni telefonbeszelgeteseket. Tehat ez a megoldas alapvetoen tamado jellegu.

    Itthon a kozpontokon keresztul tortenik minden beszelgetes es internetes kommunkacio rogzitese, ezert azt nem erinti a cikk.

    Egy par hiba azert van a cikkben, pl. az sms-ek eleve nyiltak mivel a gsm vezerlo csatornajan kereszult mennek, tehat minden az adott cellaban tartozkodo telefon megkap minden az adott cellan atmeno sms-t. (aztan megnezi, hogy az ove-e a cimzett szam es ha igen akkor elmenti)

  • 2009.08.26 09:54:16Macropus Rufus

    Petike56: megnéztem. Ez egy faszság.
    Ha ezt tényleg azok írták akik, akkor mind hülye, de a levelek fogalmazásából látszik, hogy ezeket nem azok írták akikről el akarják hitetni, hogy ők írták...

  • 2009.08.27 08:59:38wagabound

    Nem értek ehhez a technikához, de két dologban biztos vagyok:

    1: Ma már, ha akarják, a szőrszálat is megszámolják a seggemen, még akkor is, ha a vécén ülök.

    2: Ehhez képest a mobil-lehallgatás bakfitty és túró. Szoftverek ide meg oda, abban a pillanatban, ahogy valaki vesz egy mobilt, olyan kiszolgáltatottá válik, hogy ha erről csak halvány fogalma lenne, elhajítaná, és az életben soha többé még csak a közelébe se menne.

  • 2009.08.27 11:05:33SanyiG

    "Azért ennyire nem egyszerű, minimum egy GSM telefont rá kell kötni a laptopra. Vagy talán a 2,4GHz-es Wifi bemenet fogja fogadni a 900MHz-es jeleket..? Mondjuk ez a legkisebb akadály."

    Maga a telefon az egy PC-s szoftver is lehet.. az antennát meg 900 MHZ-es re gondolhattak.. (persze PC-hez illeszthető formátumban)

  • 2009.08.27 11:07:00SanyiG

    "Vagy talán a 2,4GHz-es Wifi bemenet fogja fogadni a 900MHz-es jeleket..?"

    Akár a Wifi is fogadhatja egy transzmodulátoron keresztül.. 900Mhz/2,4GHz

  • 2009.08.27 13:00:44Béla75

    Már sok-sok éve(értsd:2000es évek eleje) is bármikor visszajátszhattak bármilyen szöveget(beszélgetés és sms is) nem csak 1 év távlatából...szóval minden logolva van...Ez nem baj,csak tudni kell,és számolni vele.
    Amugy ha valaki meg komolyan nyomja az ipart,az meg tudja oldani hogy oda megy ügyet intézni,ahol semmi technika:pl egy uszoda közepe,ahol a másiknál semmi sincs. :)

  • 2009.08.27 14:28:52folosleges_hozzaszolas

    @Béla75: tenyleg archivaljak a beszelgeteseket is?? lehet akkora adatmennyiseget tarolni?

  • 2009.08.27 14:40:46Dióstészta

    >Akár a Wifi is fogadhatja egy transzmodulátoron keresztül.. 900MHz/2,4GHz

    Akkor az már több mint egy laptop és egy antenna.

    De a Wifi protokollt kétlem, hogy vmi BIOS szoftver valósítja meg, szerintem csipben van, és már a gép hardvere is csak szabványos felületen kommunikál vele, tehát csak laptop és antenna egészen biztosan nem elég, de lehet, hogy sima telefon sem, hanem spéci hardver.

    De mindez lényegtelen, mert a (kellő sebességű) kódtörésen múlik a dolog. Illetve a GSM-ben csak a telefon azonosítja magát a torony felé, a torony nem azonosítja magát, legalábbis nem kódolva, tehát man in the middle módszerrel még csak-csak lehetne próbálkozni, de iszonyú macera.

    Aki rosszba sántikál, használjon postagalambot. :)

  • 2009.08.27 14:44:55Dióstészta

    rosszba = rosszban akart lenni, bocs

  • 2009.08.27 20:30:35vbs

    Úgy látom, itt senki nem ért a szóból.

    Tehát még egyszer:
    -- a normális szolgáltatók nem az A5/1-et használják (Afrikában talán van olyan aki igen)
    -- egyedi, titkos algoritmusuk van, amit senki más nem ismer (ha kell, akkor módosítják is)
    -- már többször voltak felkérve profi cégek és önjelöltek is komoly jutalom fejében, hogy törjék fel a valódi, éles GSM hálózatot, soha senkinek sem sikerült
    -- feltöréseket csak laborban, nem a valós hálózaton tudtak bemutatni

    A 2G egyetlen problémája, hogy a hálózat nincs azonosítva, ezért valaki esetleg el tudná játszani a hálózat szerepét és magán keresztül irányítani a hívásokat. Ezt azonban a profi cégek nagyon hamar észreveszik és gyorsan intézkednek.

    A 3G a hálózatot is azonosítja, s ezért ott még ez a verzió is ki van zárva.

Szóljon hozzá!

 
Ehhez a bloghoz csak belépett felhasználók szólhatnak hozzá.
Regisztráció | Elfelejtettem a jelszavam
 

Friss kommentek

Keresés

A tech rovat cikkei

Shopline

Hirdetés