Šifrování GSM prolomeno

Zatímco mobilní operátoři přesvědčují svoje zákazníky o bezpečnosti technologie GSM, podle posledních zpráv se zdá, že šifrovací technologie, zamezující odposlechu, byla prolomena.

Zatímco mobilní operátoři přesvědčují svoje zákazníky o bezpečnosti technologie GSM, podle posledních zpráv se zdá, že šifrovací technologie, zamezující odposlechu, byla prolomena. Pro uživatele to však nemusí znamenat návrat ke kouřovým signálům…

Je tomu už velmi dávno (rok 1998), kdy se objevily první zprávy o tom, že se některým odborníkům na šifry podařilo proniknout do algoritmu zabezpečujícího bezpečný přenos hlasu v sítích GSM. Později se z těchto zpráv vyklubala informace o klonování karet SIM – tzn. když zapůjčíte odborníkovi vybavenému patřičným softwarem a know-how svoji kartu, ten si ji zkopíruje (což má být podle operátorů také nemožné) a vytvoří si svoji vlastní. Poté se přihlásí do sítě jako vy a volá na váš účet. Nutno dodat, že mnohem snazší (a levnější) je použití stejného zařízení v prodejnách našich operátorů, kde také najdete dostatek prázdných karet SIM…

Na začátku tohoto roku se objevila další informace – šifra A 5/2, použitá především v Asii byla prolomena. Tady už jde do tuhého, protože jde o jednodušší verzi šifry A5/1, která se používá v celé Evropě (tedy i ČR). Sdružení výrobců a provozovatelů sítí GSM vydalo sice prohlášení o tom, že se nic neděje, že jde jen o teoretické prolomení, které je v praxi nemožné a že vlastně jejím zákazníkům nic nehrozí, protože jejich technologie (rozuměj operátorů) je kvalitnější. Budiž.

Jenže nyní vydala dvojice izraelských kryptografů, Adi Shamir (to je ten pán, kterému patří písmeno S ve světoznámé šifře RSA a který také nedávno oznámil možnost rychlejšího dešifrování tohoto svého díla) a Alex Birukov prohlášení o tom, že se jim povedlo prolomit šifru A 5/1.

Mezi odborníky se na tuto zprávu čekalo už delší dobu – tato šifra byla totiž chráněna utajením a ne dlouholetým zkoumáním. Proto nikoho nepřekvapí, že v okamžiku, kdy se algoritmus (považovaný pořád za tajný, alespoň výrobci technologií pro GSM) podrobil detailnějšímu zkoumání, sesypal se jako domeček z karet.

Abych to ale dále neprotahoval – těmto vědcům se podařilo s počítačem s procesorem Pentium (neudána frekvence, ale na tom až tolik nezáleží, můžete použít výkonnější Pentium II), 128 MB RAM a 140 GB diskové kapacity dosáhnout toho, že dokáží poslouchat hovory uskutečňované v síti GSM.

Nejdříve samozřejmě musí získat data – záznam komunikace mezi mobilním telefonem a sítí. Postačí několik minut. Poté se tato data několik hodin analyzují, až se získá blok šifrovacích klíčů (v BTS a telefonu je generován separátně). Poté už stačí jen poslouchat komunikaci a v okamžiku, kdy se objekt vašeho zájmu přihlásí do sítě a začne komunikovat, spustit dešifrovací software a po několika sekundách můžete poslouchat jeho komunikací lépe než po umístění štěnice do jeho mobilu.

Zatím sice nebyly zveřejněny všechny detaily, ale přesto lze říct, co všechno zatím nelze. Tak především toto řešení je použitelné jen v rámci jedné buňky (v dosahu jedné BTS). Pokud přejdete do jiné, bude muset analýza signálu a hledání klíčů proběhnout znovu. Je to však jen otázka času a použitého hardware. Není jasné, jestli je tímto způsobem možné odposlouchávat libovolnou komunikaci, nebo jen vybraný mobilní telefon a ani to, jestli je při známosti klíčů generovaných tímto telefonem možné bez rozsáhlejší analýzy odposlouchávat jej kdekoliv. Tyto informace by se však měly v nejbližší době objevit – budeme vás informovat.

Jedno je však jisté – pokud někdo vyrobí speciální hardware jen na dešifrování této komunikace, odpadne zdlouhavá analyzační část a jistě nebude problém uchovávat klíče pro jednotlivé části sítě. Vše má také na svědomí způsob utajování algoritmu a velmi krátká délka šifrovacího klíče – 40 bitů, což odpovídá heslu o délce pěti znaků, tedy velmi krátkému. Aby bylo vše urychleno, dochází také k pomalejší obměně klíčů. Vyjádření operátorů k této zprávě zatím nejsou známá, nicméně s nimi se vás také pokusíme seznámit.

A co to celé znamená pro jednotlivé uživatele? Hovory přes mobilní telefon už nejsou tak bezpečné jako dříve (resp. jak byly dříve hůře dešifrovatelné), takže o důležitých věcech a velkých obchodních zakázkách jednejte raději osobně. Totéž platí i pro sdělování jiných citlivých informací. Pokud chcete dosáhnout bezpečnějších hovorů (pokud jste šéf velké firmy, rozhodně byste se tímto měl zabývat), pořiďte si ke svému mobilnímu telefonu další šifrovací modul, který váš hlas upraví ještě před předáním síti GSM. Na druhé straně musí být ovšem tento modul také. Rozhodně však kvůli tomuto objevu nezahazujte svůj mobilní telefon do žita – pokud si chcete popovídat s přítelkyní (a není to milenka a nemáte současně technicky zdatnou a velmi žárlivou manželku), nemusíte se ničeho bát.

Bát by se mohly různé ilegální živly – pro státní orgány je nyní ještě snadnější odposlouchávat (jako že už dřív to bylo možné) jejich hovory a to i bez spolupráce s operátory. Jak už jsem naznačil výše, je to snadnější i pro vaši konkurenci.

Odborníci říkají, že jedinou účinnou ochranou je zvýšení délky klíče na 64 bitů. Tato šifra by sice byla také prolomitelná, ale při použití stejného hardware by to trvalo několik stovek až tisícovek let (s narůstajícím výkonem hardwaru by tato doba samozřejmě rapidně klesala). Musely by se však vyměnit všechny používané karty SIM (uživatelů GSM je více než 200 milionů po celém světě) a změnit software v mobilních sítích. A to je jednak politický problém (operátoři jsou pod tlakem státních bezpečnostních orgánů, které vyžadují možnost monitorovat zločince) a také nákladový. I kdyby výměna karet stále dolar za jednu (jako že nestojí), jde o částku, která by se jistě projevila v účetnictví operátorů.

Proto při telefonování mějte na vědomí, že vás kdokoliv může odposlouchávat a podle toho se zachovejte – žádnou paniku, ale informace o svém šéfovi si nechejte raději pro sebe. A snad jen pro uklidnění – odposlech klasických telefonů byl vypracován téměř k dokonalosti (není nutné se fyzicky napíchnout na vaše dráty, stačí stát opodál) a pokud stojíte za odposlech, tak už dávno odposlouchávaní jste.

Diskuze (16) Další článek: Doupě se mění

Témata článku: Hardware, Šifrování, Toto, Klíč, Stejné zařízení, Dešifrovací klíč, Štěnice, Stejný hardware, Tito, Použitý hardware, Krátká doba, GSM, Jednotlivá buňka, Mobilní operátor, Mobilní síť, Adi Shamir, Shamir



Vybrali jsme 14 špičkových televizorů. Na Vánoce ty nejlepší z nejlepších

Vybrali jsme 14 špičkových televizorů. Na Vánoce ty nejlepší z nejlepších

I když ceny televizorů klesají a ani velké úhlopříčky už nejsou drahé, stále má smysl připlatit si za prémiové televizory. Vybrali jsme ty nejlepší, které vás překvapí kvalitním podáním obrazu i pokročilými funkcemi.

Jaromír Puk
Televizory
Jak se nechat fotografovat a naučit se správně pózovat?

Jak se nechat fotografovat a naučit se správně pózovat?

Ve většině případů se na fotografických webech setkáte s recenzemi aparátů, radami jak fotit anebo přímo s konkrétními návody, jak dosáhnout nějakého efektu. Kde ale najdete informace o tom, jak by se mělo pózovat?

Petr Březina
Fotoškola
Tohle nejsou Jedenáctky, ale Linux. Windowsfx 11 opisuje opravdu důkladně
Lukáš Václavík
Windows 11Operační systémyLinux
40 ženských erotických symbolů osmdesátých let

40 ženských erotických symbolů osmdesátých let

Vyzývavá krása, rafinovanost, nevinnost i perverzní voyeurské fantazie. Filmaři už se sexu ve filmu nebáli, a tak dala 80. léta vzniknout řadě kultovních ženských erotických symbolů.

Marek Čech
Filmy a seriály