Карстен Нол рассказал о взломе GSM

Карстен Нол рассказал о взломе GSM

Издание CNET взяло интервью у эксперта, где поинтересовалось, что кроется за его работой по компрометации используемого в 80% мобильных соединений алгоритма.

Недавно мы сообщали о взломе используемой в сетях GSM системе шифрования. За нашумевшим событием стоит проживающий в Германии специалист в области компьютерной инженерии Карстен Нол (Karsten Nohl), получивший образование в американском Университете Вирджинии (University of Virginia). Издание CNET взяло интервью у эксперта, где поинтересовалось, что кроется за его работой по компрометации используемого в 80% мобильных соединений алгоритма.

Вопрос: Вы произвели небольшую сенсацию на конференции хакеров Chaos Communication Congress в Берлине. Что произошло?

Нол: Мы показали, что широко распространённый стандарт GSM небезопасен, и объяснили, как ваш сосед уже может прослушивать ваши звонки. Система безопасности GSM неоднократно поддавалась критике, но мы стали первыми, кто предоставил инструменты для подтверждения своих слов.

Вопрос: В августе вы запустили открытый проект распределённых вычислений, созданный для взлома криптографической системы GSM и формирования кодовой книги, которую можно использовать для прослушивания звонков. Вы основывались на этой работе?

Нол: Да, на конференции была представлена книга – набор данных, который ранее был доступен только хорошо финансируемым организациям. Кодовая книга благодаря многим добровольцам в Интернете была закончена всего за несколько месяцев.

Вопрос: И она служит для определения ключа, используемого в GSM-соединениях?

Нол: Верно.

Вопрос: В чём проблема с технологией шифрования GSM?

Нол: Алгоритм A5/1 включает 64-битный ключ, который слишком короткий для противостояния мощи сегодняшних компьютеров. Он был разработан 20 лет назад, когда вычислительные ресурсы и системы хранения были намного дороже, и выглядел значительно более защищённым. Тем не менее, A5/1 должен был быть заменён многие годы назад, когда исследователи впервые начали обсуждать практические атаки.

Вопрос: Что это означает для пользователей телефонов? Какова реальная угроза?

Нол: Звонки с сотовых телефонов могут быть перехвачены. Чувствительная информация, скажем, политического характера, может быть подслушана иностранным посольством. Охотно пересекут черту закона и заинтересованные лица из какой-либо индустрии, или частные сыщики.

Вопрос: Как именно некто может использовать технологию для прослушивания мобильных звонков?

Нол: Записывается звонок и затем расшифровывается. Запись требует применения радиооборудования, которое может стоить и $1500. Одно направление передачи данных перехватывается на расстоянии километра, а оба требуют присутствия близко к объекту. Затем выполняется дешифрование с кодовой книгой.

Вопрос: Что необходимо сделать для защиты?

Нол: В краткосрочной перспективе – немногое: быть осведомлёнными об угрозе и не совершать особо конфиденциальные звонки через сети GSM, то же относится к SMS. Чтобы повысить устойчивость GSM, пользователи связи должны обратиться к операторам и создать таким образом спрос на улучшение защитных механизмов.

Вопрос: Какова практическая ценность вашей работы? Другими словами, сделало ли ваше исследование прослушивание более дешёвым и простым, и если да, то насколько? (Один из экспертов отметил, что кодовая книга (радужная таблица) позволит взломать код за часы вместо недель).

Нол: Наши результаты не обязательно ускоряют расшифровку; существующие коммерческие решения делают то же за секунды. Наш проект делает техническую составляющую таких систем более доступной и должен показать, что перехват GSM распространён. Как побочный эффект, процесс станет дешевле.

Вопрос: Что конкретно необходимо для прослушивания?

Нол: Чем больше вы потратите на оборудование, тем быстрее сможете расшифровывать звонки. Две радиосистемы USRP, хороший игровой компьютер, несколько кабелей уже многое позволяют. За $30 тыс. вы можете получить комплекс, выполняющий работу менее чем за минуту.

Вопрос: Очевидно, что перехват мобильных звонков – это нелегальное занятие. То, чем занимаетесь вы, находится в рамках закона?

Нол: Мы не планируем перехватывать чужие телефонные разговоры. Исследование показывает, что в системе GSM нет ничего, способного противостоять незаконному прослушиванию. К счастью, исследования в области безопасности всё ещё легальны.

Вопрос: Что вы сделали, чтобы убедиться в правильности вашего взгляда на вопросы законности? Вы консультировались с Electronic Frontier Foundation (американская некоммерческая организация, созданная для обеспечения реализации прав человека в свете развития новых технологий)?

Нол: EFF оказала помощь в правовых аспектах исследования GSM.

Вопрос: Вы контактировали с GSM Alliance или другой связанной организацией?

Нол: У нас пока не было возможности начать беседу с GSMA. Но через прессу мы слышали, что на встрече в феврале GSMA должна решить ускорить внедрение стандарта шифрования A5/3. Это было бы здорово!

Вопрос: Зачем вы занялись этим исследованием и публичным обсуждением?

Нол: Мы хотим предупредить пользователей связи, что GSM нельзя доверять. После многих лет обсуждения безопасности GSM пришло время сделать шаг вперёд и предоставить инструменты для того, чтобы каждый мог убедиться в незащищённости GSM воочию.

Вопрос: Могут ли быть таблицы использованы против A5/3? В чём разница между стандартами?

Нол: К счастью, мы не можем взломать A5/3. Эта новая система шифрования используется в сетях 3G и считается безопасной. Так что надежда есть.

Вопрос: Что нужно сделать мобильным операторам?

Нол: Им с опозданием на 15 лет нужно внедрить новый стандарт. Я думаю, они пойдут на это только под давлением клиентов, которые могут чётко объяснить провайдерам, что желают иметь уровень защиты мобильной связи, соответствующий 21 веку.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!