Karta graficzna złamie GSM
- 08.09.2009
Badacze wielokrotnie informowali o lukach w bezpieczeństwie sieci GSM, ale do niedawna ich wykorzystanie wymagało bardzo kosztownych urządzeń. Niedawno jednak powstał projekt, który do łamania zabezpieczeń wykorzystuje popularne karty graficzne.
Projekt ten jest rozwijany w modelu open source i jego celem jest wymuszenie na operatorach GSM usprawnienia bezpieczeństwa swoich sieci. Luki w bezpieczeństwie tych sieci mają już 15 lat, przy czym ponad 3 mld ludzi korzysta z telefonów, które można podsłuchać. "W odróżnieniu od luk w bezpieczeństwie systemów teleinformatycznych, nie ma tutaj miejsca na kreowanie nowej podatności systemu, ale publikowanie informacji o dziurze, która jest już dość często wykorzystywana" - mówi Karsten Nohl, jeden z twórców projektu.
Wiele komputerów, mniejsze problemy
Projekt w końcowej fazie ma łamać A5/1 jedynie na podstawie przechwyconych z anteny sygnałów radiowych przy wykorzystaniu mniej niż 4 TB danych w rozproszonej strukturze tablic. System ten powinien radzić sobie z krótkimi porcjami informacji, takimi jak wiadomości SMS. Czas łamania szyfru A5/1 powinien być krótszy niż 1 dzień bez użycia specjalizowanych układów scalonych, jedynie na typowym komputerze klasy PC.
Przy użyciu takich danych, będzie można sprawnie złamać klucz szyfrujący dla każdej rozmowy w sieci GSM, wiadomości SMS czy każdej innej komunikacji szyfrowanej za pomocą A5/1. Jeśli wykorzysta się 160 szybkich komputerów, proces tworzenia takiej tablicy będzie trwał jeszcze krócej, a gotowe pliki mogą być udostępnione za pomocą sieci peer-to-peer, takiej jak BitTorrent.
Rozproszone przetwarzanie danych było wykorzystywane od lat do celów badawczych i akademickich w projektach, takich jak SETI@home, rozwiązuje nie tylko problem generowania samych tablic, ale także rozwiązuje problem prawny. "Kilka lat temu powstał podobny projekt, ale nie został ukończony, prawdopodobnie ze względu na naciski operatorów GSM. Przez rozproszenie procesu tworzenia tablic cały proces będzie mniej podatny na ingerencję z zewnątrz" - mówi Karsten Nohl. "Bardzo ważnym działaniem, które powinni podjąć operatorzy jest modernizacja szyfrowania w istniejącej sieci GSM lub przeniesienie usług do sieci 3G, które są wyposażone w znacznie mocniejsze narzędzia kryptograficzne. Tendencja do migracji w kierunku sieci 3G wskazuje, że ten scenariusz jest bardziej prawdopodobny" - dodaje.
Algorytm A5 jest zbyt słaby