Feltörik a mobilhálózat titkosítását

2009.08.25. 16:01
Bűnüldözők és bűnözők most is le tudják hallgatni a telefonhívásokat, mert a gyenge a mobilhálózatok védelmi rendszere. Egy szakértő szerint muszáj publikálni a törési módszert, mert a mobilszolgáltatók nagyon nem akarják erősíteni a védelmet.

Hamarosan egy laptop és egy antenna segítségével is lehallgathatók lesznek a telefonhívások, állítja Karsten Nohl informatikai biztonsági szakértő, aki nyilvánosságra akarja hozni a titkosítás feltöréséhez szükséges kódokat. Ehhez az internetezők segítségét is igénybe veszi, nehogy az ellenérdekeltek - például a mobilszolgáltatók - megakadályozzák a törést.

Nem lesz új támadható pontja a mobilok által használt gsm-rendszernek, Nohl csupán egy 15 éve ismert hibát akar bemutatni. A biztonsági hiba körülbelül 3 milliárd embert érint, és jelenleg bűnözők is kihasználják. Meg a titkosszolgálatok, hiszen megvan az ehhez szükséges informatikai hátterük.

A gsm-telefonok által használt A5/1 nevű titkosítás hibája annyira ismert, hogy most is kaphatók lehallgatáshoz szükséges eszközök. Ezek azonban elég drágák, 20-50 millió forintot kérnek egy ilyen eszközért, attól függően, hogy milyen gyorsan kell visszafejteni egy hívás titkosítását.

Karsten Nohl szerint 80 nagy teljesítményű számítógéppel három hónap alatt összerakható a kódok adatbázisa, de a kutató több segítőre számít. Ugyanúgy szétosztja a feladatot, ahogy a Seti@Home projekt keretében szétosztják a rádióteleszkópok által begyűjtött adatokat, hátha a júzerek megtalálják a földönkívüli élet nyomait.

Néhány éve volt egy hasonló törési projekt, de leállt, mielőtt eredménye lett volna. Nohl szerint elképzelhető, hogy egy mobilszolgáltató befolyásolta a kutatókat, ő ezért is akarja szétosztani a feladatokat,a decentralizált kutatócsoportot ugyanis nehezebb befolyásolni.

A gsm-rendszer kódjait tartalmazó adatbázis használata valószínűleg illegális, de birtokolni lehet azt, elvégre cégek nyíltan árulják ezeket az adatokat.

A szolgáltatók átállhatnak 3G-re, aminek erősebb a titkosító algoritmusa, és a felhasználók is biztonságosabbá tehetik a telefonjukat. Ehhez viszont nekik kell megvenniük a szükséges eszközöket, például okostelefonon futó titkosító szoftvereket, de ez a módszer csak akkor működik, ha a vonal mindkét végén ugyanolyan szoftvert használnak.

A titkosítás különösen akkor veszélyes, ha a felhasználó a mobiljával bankol, vagy a bank sms-ben küldi ki a belépéshez szükséges kulcsokat.

Szakértők szerint a gsm feltörésének olyan hatása lehet, mint amikor néhány évvel ezelőtt feltörték a wifi WEP-titkosítását.. Ez felrázta az iparágat, és a gyártócégek hamar előálltak egy ideiglenes erősebb titkosítással, majd bevezettek egy hosszabb távú megoldást.