Германский компьютерный инженер – некий Карстен Нол (Karsten Nohl) – взломал и опубликовал секретный код, использующийся для шифрования звонков большинства мобильных телефонов мира – 64-х битный код шифрования GSM, известный как A5/1. Свои действия хакер объяснил желанием показать слабость глобальной беспроводной мобильной системы.
В настоящее время коду защиты GSM-звонков уже 21 год. Код был разработан еще в 1988 и он все еще используется для защиты приватности 80% мобильных звонков по всему миру. Между тем, хакер взломал его методом простого перебора, также известным как “brute force”.
По словам хакера, его взлом носит академический характер, и информация по взлому не использовалась для дешифровки звонков. В то же время хакер хочет, чтобы операторы связи стали использовать более безопасные методы зашиты GSM-звонков. Ведь, теоретически подобным методом взлома (с использованием открытых в сети программ) могут воспользоваться и злоумышленники.
Надо сказать, что ассоциация GSM (GSM Association) уже отреагировала на взлом и заявила, что для пересмотра безопасности своих сетей операторы могут лишь модифицировать существующий код. Хотя при этом новый код все-таки останется уязвимым к перебору, как и старый. В то же время у ассоциации еще с 2007 года есть 128-битный наследник A5/1, названный A5/3, однако к настоящему моменту он так и не смог получить большой поддержки в индустрии.
По словам хакера, его взлом носит академический характер, и информация по взлому не использовалась для дешифровки звонков. В то же время хакер хочет, чтобы операторы связи стали использовать более безопасные методы зашиты GSM-звонков. Ведь, теоретически подобным методом взлома (с использованием открытых в сети программ) могут воспользоваться и злоумышленники.
Надо сказать, что ассоциация GSM (GSM Association) уже отреагировала на взлом и заявила, что для пересмотра безопасности своих сетей операторы могут лишь модифицировать существующий код. Хотя при этом новый код все-таки останется уязвимым к перебору, как и старый. В то же время у ассоциации еще с 2007 года есть 128-битный наследник A5/1, названный A5/3, однако к настоящему моменту он так и не смог получить большой поддержки в индустрии.
Комментариев нет:
Отправить комментарий