Карстен Нол рассказал о взломе GSM

Недавно мы сообщали о взломе используемой в сетях GSM системе шифрования. За нашумевшим событием стоит проживающий в Германии специалист в области компьютерной инженерии Карстен Нол (Karsten Nohl), получивший образование в американском Университете Вирджинии (University of Virginia). Издание CNET взяло интервью у эксперта, где поинтересовалось, что кроется за его работой по компрометации используемого в 80% мобильных соединений алгоритма.

Вопрос: Вы произвели небольшую сенсацию на конференции хакеров Chaos Communication Congress в Берлине. Что произошло?

Нол: Мы показали, что широко распространённый стандарт GSM небезопасен, и объяснили, как ваш сосед уже может прослушивать ваши звонки. Система безопасности GSM неоднократно поддавалась критике, но мы стали первыми, кто предоставил инструменты для подтверждения своих слов.

Вопрос: В августе вы запустили открытый проект распределённых вычислений, созданный для взлома криптографической системы GSM и формирования кодовой книги, которую можно использовать для прослушивания звонков. Вы основывались на этой работе?

Нол: Да, на конференции была представлена книга – набор данных, который ранее был доступен только хорошо финансируемым организациям. Кодовая книга благодаря многим добровольцам в Интернете была закончена всего за несколько месяцев.

Вопрос: И она служит для определения ключа, используемого в GSM-соединениях?

Нол: Верно.

Вопрос: В чём проблема с технологией шифрования GSM?

Нол: Алгоритм A5/1 включает 64-битный ключ, который слишком короткий для противостояния мощи сегодняшних компьютеров. Он был разработан 20 лет назад, когда вычислительные ресурсы и системы хранения были намного дороже, и выглядел значительно более защищённым. Тем не менее, A5/1 должен был быть заменён многие годы назад, когда исследователи впервые начали обсуждать практические атаки.

Вопрос: Что это означает для пользователей телефонов? Какова реальная угроза?

Нол: Звонки с сотовых телефонов могут быть перехвачены. Чувствительная информация, скажем, политического характера, может быть подслушана иностранным посольством. Охотно пересекут черту закона и заинтересованные лица из какой-либо индустрии, или частные сыщики.

Вопрос: Как именно некто может использовать технологию для прослушивания мобильных звонков?

Нол: Записывается звонок и затем расшифровывается. Запись требует применения радиооборудования, которое может стоить и $1500. Одно направление передачи данных перехватывается на расстоянии километра, а оба требуют присутствия близко к объекту. Затем выполняется дешифрование с кодовой книгой.

Вопрос: Что необходимо сделать для защиты?

Нол: В краткосрочной перспективе – немногое: быть осведомлёнными об угрозе и не совершать особо конфиденциальные звонки через сети GSM, то же относится к SMS. Чтобы повысить устойчивость GSM, пользователи связи должны обратиться к операторам и создать таким образом спрос на улучшение защитных механизмов.

Вопрос: Какова практическая ценность вашей работы? Другими словами, сделало ли ваше исследование прослушивание более дешёвым и простым, и если да, то насколько? (Один из экспертов отметил, что кодовая книга (радужная таблица) позволит взломать код за часы вместо недель).

Нол: Наши результаты не обязательно ускоряют расшифровку; существующие коммерческие решения делают то же за секунды. Наш проект делает техническую составляющую таких систем более доступной и должен показать, что перехват GSM распространён. Как побочный эффект, процесс станет дешевле.

Вопрос: Что конкретно необходимо для прослушивания?

Нол: Чем больше вы потратите на оборудование, тем быстрее сможете расшифровывать звонки. Две радиосистемы USRP, хороший игровой компьютер, несколько кабелей уже многое позволяют. За $30 тыс. вы можете получить комплекс, выполняющий работу менее чем за минуту.

Вопрос: Очевидно, что перехват мобильных звонков – это нелегальное занятие. То, чем занимаетесь вы, находится в рамках закона?

Нол: Мы не планируем перехватывать чужие телефонные разговоры. Исследование показывает, что в системе GSM нет ничего, способного противостоять незаконному прослушиванию. К счастью, исследования в области безопасности всё ещё легальны.

Вопрос: Что вы сделали, чтобы убедиться в правильности вашего взгляда на вопросы законности? Вы консультировались с Electronic Frontier Foundation (американская некоммерческая организация, созданная для обеспечения реализации прав человека в свете развития новых технологий)?

Нол: EFF оказала помощь в правовых аспектах исследования GSM.

Вопрос: Вы контактировали с GSM Alliance или другой связанной организацией?

Нол: У нас пока не было возможности начать беседу с GSMA. Но через прессу мы слышали, что на встрече в феврале GSMA должна решить ускорить внедрение стандарта шифрования A5/3. Это было бы здорово!

Вопрос: Зачем вы занялись этим исследованием и публичным обсуждением?

Нол: Мы хотим предупредить пользователей связи, что GSM нельзя доверять. После многих лет обсуждения безопасности GSM пришло время сделать шаг вперёд и предоставить инструменты для того, чтобы каждый мог убедиться в незащищённости GSM воочию.

Вопрос: Могут ли быть таблицы использованы против A5/3? В чём разница между стандартами?

Нол: К счастью, мы не можем взломать A5/3. Эта новая система шифрования используется в сетях 3G и считается безопасной. Так что надежда есть.

Вопрос: Что нужно сделать мобильным операторам?

Нол: Им с опозданием на 15 лет нужно внедрить новый стандарт. Я думаю, они пойдут на это только под давлением клиентов, которые могут чётко объяснить провайдерам, что желают иметь уровень защиты мобильной связи, соответствующий 21 веку.