האקרים הצג את זה קל לחטט על שיחת GSM

במצגת שניתנה ביום ראשון בוועידת הכאוס לתקשורת בברלין, אמר החוקר קרסטן נוהל, כי הוא הכין 2 טרה-בייט של טבלאות נתונים - סדקים, שניתן להשתמש בהם כסוג של ספר טלפונים הפוך כדי לקבוע את מפתח ההצפנה המשמש לאבטחת ה- GSM עבור תקשורת ניידת) שיחת טלפון או הודעת טקסט. בעוד נוהל הפסיק לשחרר מכשיר פיצוח GSM - זה יהיה בלתי חוקי במדינות רבות, כולל ארה"ב - הוא אמר כי הוא גילה מידע שהיה ידוע ב חוגים אקדמיים זה "שימושי כמעט."

[לקריאה נוספת: טלפונים דמוי אדם הטוב ביותר עבור כל תקציב.]

שיחות טלפון סלולריות מיועדות אינן חוקיות במדינות רבות, כולל ארה"ב, אך כלי פיצוח ה- GSM כבר זמינים לאכיפת החוק. Knoll מאמין כי פושעים הם כנראה להשתמש בהם מדי. "אנחנו פשוט העתקת את מה שאתה כבר יכול לקנות במוצר מסחרי," הוא אמר. הפגם טמון באלגוריתם ההצפנה בן 20 שנה המשמש את רוב הספקים. זה צופן 64 סיביות שנקרא A5 / 1 וזה פשוט חלש מדי, על פי נוהל. באמצעות הטבלאות שלו, אנטנות, תוכנות מיוחדות, ו -30,000 $ בשווי של חומרה המחשוב לשבור את הצופן, מישהו יכול לפצח את הצפנת ה- GSM בזמן אמת ולהקשיב על שיחות, הוא אמר. אם התוקף היה מוכן לחכות כמה דקות כדי להקליט ולפצח את השיחה, העלות הכוללת תהיה רק ​​כמה אלפי דולרים, הוא אמר.

יש כ -3.5 מיליארד טלפונים GSM ברחבי העולם, המהווים כ 80 אחוז על פי נתוני ה- GSM Alliance, אגודת תעשיית התקשורת המייצגת אופרטורים ומקבלי טלפון.

מכיוון שאפילו דיון בכלי האזנת סתר יכול להיות בלתי חוקי בארצות הברית, החוקרים התנערו מסוג זה של עבודה. אבל לאחר התייעצות עם עורכי דין עם קרן אלקטרונית Fronter, נוהל ומשתפי הפעולה שלו להגדיר על דרך לחשוף באופן בלעדי את הפגמים במערכת GSM ללא - הם מאמינים - עבירה על החוק.

באוגוסט האחרון הם בבעיטה קוד פתוח כדי ליצור את טבלאות הפיצול - משהו שייקח מחשב למשחקים הגון על 10 שנים כדי לחשב - והם הראו אילו קוד פתוח כלים יכול לשמש ליירט הודעות, אבל הם עצרו קצר של עיצוב מכשיר ליירט ההודעות. זהו, עם זאת, משהו שהאקר מתוחכם מבחינה טכנית יכול היה להבין, אמר נוהל. "אני לא חושב שמה שעשינו היה בלתי חוקי, "אמר קנול. עם זאת, "באמצעות מה שהפקנו בנסיבות מסוימות יהיה בלתי חוקי", הוסיף. "לפני כשנתיים, האקרים דיוויד הולטון וסטיב מילר החלו בפרויקט דומה מאוד, אך הם לא השלימו את עבודתם, אמר נוהל.

Knoll, אשר משתמש בטלפון GSM BlackBerry עצמו, אומר כי נקודת המחקר היא להבהיר כי שיחות GSM מוצפן ניתן להקשיב. "אני בהחלט משתמש בטלפון שלי בצורה שונה מאשר בעבר, מנסה לשמור על שיחות חשאיות על קודים מוצפנים במקום", אמר דוברת עם איגוד ה- GSM אמר כי הקבוצה שלה יהיה לבדוק את טענות החוקרים בימים הקרובים ו הדגיש כי כל סוג של טלפון סלולרי האזנות יהיה בלתי חוקי במדינות רבות. "זה לא משהו שאנחנו לוקחים בקלילות", היא אמרה בראיון לדואר אלקטרוני. "הקבוצה פיתחה תקן הדור הבא שנקרא A5 / 3 שנחשב הרבה יותר בטוח. זה תקן המשמש ברשתות 3G כדי לשאת תעבורת האינטרנט