Mégsem törhető a mobil?

Kapcsolódók (1)

Feltörik a mobilhálózat titkosítását

Évek óta ismert a gsm-hálózat védtelensége, most egy biztonsági szakértő nyilvánosságra hozná a kódokat.

Nagyon komoly szaktudás szükséges a telefonhívások feltöréséhez, derül ki egy írásból, és a mobilipart képviselő a GSM Association nevű szervezet szerint a telefonálóknak nem kell félniük a lehallgatástól.

A napokban egy informatikai biztonsággal foglalkozó kutató bejelentette, hogy feltöri a gsm-hálózat titkosítását, és ezzel minden telefonhívás lehallgathatóvá válik. Mások azonban azt mondják, hogy a rendszer feltörése egyáltalán nem olyan egyszerű, mint ahogy azt a kutató állítja. Egy magyar mobilszolgáltatótól kaptuk meg a szolgáltatókat és gyártókat képviselő GSM Association (GSMA) nevű szervezet írását a törésről, de a szervezet a megkeresésünkre nem válaszolt.

A gsm-hálózatoknál a mobiltelefon és a rádiós bázisállomások közötti kommunikációt az A5/1 nevű titkosítási algoritmus védi. Bár az utóbbi években több elméleti szintű publikáció megjelent az A5/1 feltöréséről, a GSMA szerint gyakorlati megoldás máig nem született.

Egy körülbelül 2 terabájtos keresőtáblázat segítségével feltörhető a hívás, ezt a GSMA is elismeri, de arra hívja fel a figyelmet, hogy a támadáshoz azonosítani és rögzíteni kell a gsm-hívást, és ennek a módszeréről még nem láttak tudományos publikációt. A támadónak vevőberendezésre és jelfeldolgozó szoftverre is szüksége van, és ezek kifejlesztéséhez komoly szaktudás kell. Ha szükséges, a szolgáltatók is gyorsan módosítani tudják a beállításaikat, amivel szintén megnehezíthetik a támadók dolgát.

Azzal persze nem számolt a GSMA, hogy elméletileg a tőzsdézéshez és a pénzügyi befektetések kezeléséhez is sok tudás kell, és meg kell szerezni az emberek bizalmát, mégis kitermelt a világ egy Bernie Madoffot. És ő csak egy szélsőséges példa. A kártyaszámokat is milliószámra lopkodják ki az elméletileg biztonságos pénzügyi rendszerből.

Az A5/1 hatékony és megbízható titkosítás, állítja a GSMA, szemben a korábbi rendszerekkel, amelyek olcsó és könnyen beszerezhető rádiós szkennerekkel lehallgathatók voltak. Már vannak erősebb algoritmusok is, mint például az A5/3 nevű, amit folyamatosan vezetnek be, és végül kiváltja az A5/1-et.

Ráadásul - és erre Karsten Nohl, a gsm feltörésén dolgozó kutató is rámutatott - a modernebb 3G-hálózaton és a csomagkapcsolt gprs-en nem az A5/1 titkosítást használják.

5 könyv
Több mint 600 meghökkentő, érdekes és tanulságos történet!

MEGVESZEM

Az oldalról ajánljuk

Bookline

Borbás Marcsi
Magyarország finom

10530 Ft

Fábián Janka
A Monarchia szerelmesei

5400 Ft