Peretas Menunjukkan Sudah Mudah Mengintip pada Panggilan GSM

Dalam pembentangan yang diberikan pada hari Ahad pada Persidangan Komunikasi Chaos di Berlin, penyelidik Karsten Nohl mengatakan bahawa dia telah mengumpulkan 2 terabyte bernilai data - retak jadual yang boleh digunakan sebagai semacam buku telefon terbalik untuk menentukan kunci penyulitan yang digunakan untuk mendapatkan GSM (Global System untuk komunikasi mudah alih) perbualan telefon atau mesej teks.

Walaupun Nohl berhenti sejenak melepaskan peranti retak GSM - yang akan menyalahi undang-undang di banyak negara, termasuk Amerika Syarikat - dia berkata ia mendedahkan maklumat yang telah menjadi pengetahuan umum dalam kalangan akademik dan dibuat ia "praktikal boleh digunakan."

[Bacaan lanjut: Telefon Android terbaik untuk setiap anggaran.]

Memintas panggilan telefon bimbit adalah menyalahi undang-undang di banyak negara, termasuk A.S., tetapi alat pencegahan GSM sudah tersedia untuk penguatkuasaan undang-undang. Knoll percaya bahawa penjenayah mungkin menggunakannya juga. "Kami pada dasarnya menyalin apa yang anda boleh beli dalam produk komersial," katanya.

Kesilapan terletak pada algoritma penyulitan 20 tahun yang digunakan oleh kebanyakan pembawa. Ia adalah cipher 64-bit yang dipanggil A5 / 1 dan ia terlalu lemah, menurut Nohl. Menggunakan meja, antena, perisian khusus, dan perkakasan pengiraan bernilai $ 30,000 untuk memecahkan cip, seseorang boleh memecahkan penyulitan GSM secara real time dan mendengar panggilan, katanya. Jika penyerang sanggup menunggu beberapa minit untuk merakam dan memecahkan panggilan itu, jumlah kosnya hanya beberapa ribu dolar, katanya.

Terdapat kira-kira 3.5 bilion telefon GSM di seluruh dunia, yang membentuk sekitar 80 peratus pasaran mudah alih, menurut data dari Perikatan GSM, sebuah persatuan industri komunikasi yang mewakili pengendali dan pembuat telefon.

Oleh kerana walaupun membincangkan alat penapisan boleh menyalahi undang-undang di Amerika Syarikat, para penyelidik telah mengemudi dengan jelas mengenai jenis kerja ini. Tetapi setelah menasihati peguam dengan Yayasan Frontier Elektronik, Nohl dan rakan-rakannya menetapkan satu cara untuk mendedahkan kesilapan dalam sistem GSM tanpa percaya mereka - memecahkan undang-undang.

Ogos lalu mereka memulakan sumber terbuka projek untuk membuat jadual retak - sesuatu yang akan mengambil komputer permainan yang layak kira-kira 10 tahun untuk dikira - dan mereka telah menunjukkan alat sumber terbuka yang boleh digunakan untuk memintas mesej, tetapi mereka telah berhenti menyusun peranti untuk memintas mesej-mesej. Namun, ini adalah sesuatu yang diperkatakan oleh penggodam teknik yang canggih, kata Nohl.

"Saya tidak fikir apa yang kami lakukan adalah haram," kata Knoll. Tetapi, "menggunakan apa yang kami hasilkan dalam keadaan tertentu akan menyalahi undang-undang," katanya.

Dua tahun yang lalu, penggodam David Hulton dan Steve Miller memulakan projek yang sangat serupa, namun mereka tidak menyelesaikan kerja mereka, kata Nohl.

Knoll, yang menggunakan telefon bimbit GSM sendiri, mengatakan bahawa titik penyelidikannya adalah untuk menjelaskan bahawa panggilan GSM yang disulitkan boleh didengar. "Saya pasti menggunakan telefon saya dengan cara yang berbeza daripada sebelum ini, cuba memanggil panggilan sulit di atas talian yang disulitkan," katanya.

Seorang jurucakap dengan Persatuan GSM mengatakan bahawa kumpulannya akan meneliti tuntutan para penyelidik pada hari-hari yang akan datang dan menegaskan bahawa apa-apa jenis penyadapan telefon bimbit akan menyalahi undang-undang di banyak negara. "Ini bukan sesuatu yang kita ambil dengan ringan," katanya dalam temu bual e-mel.

Kumpulan itu telah membangunkan standard generasi baru yang dikenali sebagai A5 / 3 yang dianggap lebih selamat. Itulah standard yang digunakan pada rangkaian 3G untuk membawa trafik Internet.