В интервью, которое
дали представители CCC немецкой версии газеты Financial Times, хакеры
рассказали, что созданный ими алгоритм позволяет перехватывать
разговоры любому человеку с ноутбуком и антенной. Ранее уже
предпринимались попытки вскрыть алгоритмы шифрования сетей GSM, но они
держались в секрете и даже, по заявлениям разработчиков, требовали
определенного времени для получения ключа. До сих пор ни один
исследователь не претендовал на прослушку разговоров GSM в реальном
времени.
Сети GSM второго поколения (2G) используют целый набор алгоритмов для генерации ключей, проверки подлинности сторон и шифрования самих переговоров. Анонсированный немецкими хакерами взлом нацелен на третью часть – шифрование соединения, где используются алгоритмы с общим названием A5. Существует 4 разновидности алгоритмов A5 с дополнительным номером от 0 до 3. Стандарт A5/0 используется в странах, куда нельзя поставлять стойкие алгоритмы шифрования из-за экспортных ограничений США. Стандарт A5/1 – это европейский стандарт, именно его взломали хакеры из CCC. Стандарт A5/2 используется в США и в целом считается менее стойким, чем A5/1. Наконец, стандарт A5/3 представляет собой самую стойкую разновидность алгоритма, но принят только в 3G-сетях на базе стандарта GSM.
В недалеком прошлом некоторые операторы, чтобы снизить стоимость SIM-карт, ставили пустые ключи (состоящие только из нулей), что вело к ослаблению шифрования. Несмотря на это, при корректной реализации (генерации уникальных ключей для каждой SIM-карты) стандарт GSM доказал свою защищенность. В самых успешных экспериментах взлом канала занимал не менее получаса, так что перехват переговоров в реальном времени оставался уделом Джеймс-Бондов c неограниченным бюджетом и вычислительными ресурсами.
Любой алгоритм шифрования в конце концов оказывается взломанным по мере наращивания вычислительных мощностей. Следует учитывать, что стандарт GSM и его алгоритмы шифрования создавались на определенное время, в течение которого стойкость шифрования должнa была оставаться на приемлемом уровне. Конечно, операторы могут заменить алгоритмы A5 на более современные и мощные, но тогда они не смогут обслуживать абонентов со старыми GSM-телефонами.
С анонсом алгоритма прослушки GSM –телефонов спокойными могут оставаться только пользователи 3G-сетей в развитых странах: алгоритм A5/3 должен остаться стойким еще 10-20 лет. Кроме того, пользователи смартфонов могут применять различные инструменты для создания собственных шифрованных каналов для голосового общения. Как бы то ни было, публичный анализ безопасности GSM-сетей является крайне важным аспектом общественной жизни для многих стран – только представьте себе ситуацию, когда вы приезжаете с современным и защищенным 3G-телефоном в страну, где вовсю используется прослушка по сетям GSM. Вряд ли кому-нибудь понравится нарушение тайны личной жизни. Нам же остается ожидать публикации материалов CCC и надеяться на скорейшую реакцию операторов сотовой связи.
Сети GSM второго поколения (2G) используют целый набор алгоритмов для генерации ключей, проверки подлинности сторон и шифрования самих переговоров. Анонсированный немецкими хакерами взлом нацелен на третью часть – шифрование соединения, где используются алгоритмы с общим названием A5. Существует 4 разновидности алгоритмов A5 с дополнительным номером от 0 до 3. Стандарт A5/0 используется в странах, куда нельзя поставлять стойкие алгоритмы шифрования из-за экспортных ограничений США. Стандарт A5/1 – это европейский стандарт, именно его взломали хакеры из CCC. Стандарт A5/2 используется в США и в целом считается менее стойким, чем A5/1. Наконец, стандарт A5/3 представляет собой самую стойкую разновидность алгоритма, но принят только в 3G-сетях на базе стандарта GSM.
В недалеком прошлом некоторые операторы, чтобы снизить стоимость SIM-карт, ставили пустые ключи (состоящие только из нулей), что вело к ослаблению шифрования. Несмотря на это, при корректной реализации (генерации уникальных ключей для каждой SIM-карты) стандарт GSM доказал свою защищенность. В самых успешных экспериментах взлом канала занимал не менее получаса, так что перехват переговоров в реальном времени оставался уделом Джеймс-Бондов c неограниченным бюджетом и вычислительными ресурсами.
Любой алгоритм шифрования в конце концов оказывается взломанным по мере наращивания вычислительных мощностей. Следует учитывать, что стандарт GSM и его алгоритмы шифрования создавались на определенное время, в течение которого стойкость шифрования должнa была оставаться на приемлемом уровне. Конечно, операторы могут заменить алгоритмы A5 на более современные и мощные, но тогда они не смогут обслуживать абонентов со старыми GSM-телефонами.
С анонсом алгоритма прослушки GSM –телефонов спокойными могут оставаться только пользователи 3G-сетей в развитых странах: алгоритм A5/3 должен остаться стойким еще 10-20 лет. Кроме того, пользователи смартфонов могут применять различные инструменты для создания собственных шифрованных каналов для голосового общения. Как бы то ни было, публичный анализ безопасности GSM-сетей является крайне важным аспектом общественной жизни для многих стран – только представьте себе ситуацию, когда вы приезжаете с современным и защищенным 3G-телефоном в страну, где вовсю используется прослушка по сетям GSM. Вряд ли кому-нибудь понравится нарушение тайны личной жизни. Нам же остается ожидать публикации материалов CCC и надеяться на скорейшую реакцию операторов сотовой связи.
