(26C3) How do hack GSM (A5/1)

Στο 26. Chaos Communication Congress (26C3) εμπειρογνώμονες έχουν υποβάλλει έναν τρόπο να σπάσουν την κρυπτογράφηση του GSM. Οι εμπειρογνώμονες μιλούν για απίστευτα σφάλματα στο πρωτόκολλο GSM.

Εχει παρουσιαστει στο πλαίσιο αυτό μια μέθοδος που μπορεί να παραβιαστεί την κρυπτογράφηση A5/1 που χρησιμοποίτε για τα κινητά τηλέφωνα. Προέκυψε επίσης ενας τρόπος με τον οποίο μπορεί να δημιουργήσετε ενας catcher IMSI με τον οποιο μπορεί να υποκλαπουνε συνομιλίες απο κάθε κινητό τηλέφωνο. Οι εξελίξεις δημοσιεύθηκαν ος Open-Source.
Ο εμπειρογνωμων στην Κρυπτογραφία Karsten Nohl θεωρεί ότι δεν έχουν θέση τετοιου ιδους παιχνιδια και ζητεί ασφαλέστερες μεθοδους τόσο απο των φορέων τηλεπικοινωνιών καθος και τον κατασκευαστών τηλεφώνων.

Ο Nohl και η ομάδα του εντοπίσε το κλειδί A5/1 σε τρεις μήνες. Οι εισβολείς αρχικά νομίζανε οτι θα το πετύχαιναν σε έξι μήνες. Η Ένωση του κλάδου GSM και GSMA έδωσε ακούσια πληροφορίες που διευκολιναν την αποκρυπτογραφήσει.

Κατά τη διάρκεια των εργασιών, οι εμπειρογνώμονες έχουν οικοδομησεί εναν catcher IMSI και με επιτυχία καταφεραν να υποκλέψουν δεδομένα σε ένα τηλεφωνικο δίκτυο. Επειδή το hacking είναι παράνομο ειχαν κατασκευασει ενα δικο τους ψευτοδικτυο. Οι συσκευές θα μπορούσαν να χειραγωγήσουν ακόμα και εν μέρει.

Σε τελική ανάλυση, οι Hacker κατέληξαν στο συμπέρασμα ότι το πρωτόκολλο GSM διαθέτει σφάλματα. Για το λόγο αυτό, μιλησαν για αναγόμωση του GSM.

Οι εμπειρογνώμονες υπενθύμισαν οτι και τα 3G δικτυα ειναι ανασφαλες, επειδή και αυτα χρησιμοποιουν κρυπτογράφηση της οικογένειας Α5.

 
Πυγες

http://winfuture.de/news,52439.html

http://www.heise.de/mobil/meldung/26C3-GSM-Hacken-leicht-gemacht-892911.html

http://reflextor.com/trac/a51

http://www.heise.de/security/meldung/Open-Source-Projekt-geht-GSM-an-den-Kragen-753193.html

http://events.ccc.de/congress/2009/wiki/Main_Page