תוכנה חדשה לפריסה של GSM "קראקן" שוחררה

(Global System for Mobile Communications) הטכנולוגיה המשמשת את רוב הטלפונים הניידים בעולם יקבלו קצת בדיקה בשבוע הבא Black Hat אבטחה כנס, ומה החוקרים אבטחה יש לומר כי הוא לא יפה.

ביום שישי, מאמץ קוד פתוח לפתח תוכנה פיצוח GSM פרסמה תוכנה כי סדקים אלגוריתם ההצפנה A5 / 1 בשימוש על ידי כמה רשתות GSM. קרא זה קראקן, תוכנה זו משתמשת חדש, יעיל מאוד, הצפנת טבלאות לשבור המאפשרים לה לשבור הצפנה A5 / 1 הרבה יותר מהר מאשר בעבר.

התוכנה היא צעד מפתח לקראת האזנת לשיחות טלפון סלולרי על גבי רשתות GSM. מאז רשתות GSM הם עמוד השדרה של 3G, הם גם מספקים לתוקפים שדרה עם הדור החדש של המכשירים.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

בחודש דצמבר, הקבוצה פרסמה קבוצה של טבלאות ההצפנה שנועדו להאיץ את תהליך מפרך של שבירת A5 / 1 הצפנה, אבל רכיב התוכנה היה שלם. עכשיו התוכנה נעשית, ואת השולחנות הם הרבה יותר יעיל ממה שהם היו לפני שבעה חודשים. "המהירות של כמה מהר אתה יכול לפצח שיחה הוא כנראה הזמנות בסדר גודל יותר מכל דבר אחר", אמר פרנק סטיבנסון, מפתח עם A5 / 1 אבטחה הפרויקט. "אנחנו יודעים שאנחנו יכולים לעשות את זה בתוך דקות, השאלה היא, אנחנו יכולים לעשות את זה תוך שניות?"

כמו התוכנה הופך מלוטש יותר זה יהפוך את האזנה GSM להתקשר מעשית. "ההתקפה שלנו כל כך קלה לביצוע, ועלות ההתקפה יורדת בצורה כה משמעותית, שיש כיום סכנה ממשית ליריעה נרחבת של שיחות", אמר סטיבנסון.

סטיבנסון ושותפיו למחקר לא שמו יחד את כל הרכיבים מישהו צריך להקשיב על שיחה - זה יהיה בלתי חוקי במדינות מסוימות. מישהו חייב עדיין לפתח את ציוד האזנה לרדיו הנדרש כדי לקבל גישה לאות GSM, אבל זה סוג של טכנולוגיה הוא בהישג יד. סטיבנסון סבור כי ניתן לעשות זאת באמצעות טלפון סלולרי זול גרסה שונה של תוכנת קוד פתוח בשם OsmocomBB. האקרים יכולים גם להשתמש במכשיר יקר יותר של Universal Universal Radio Peripheral (USRP) בשילוב עם תוכנית אחרת, הנקראת Airprobe.

מנהל פרויקט האבטחה A5 / 1 Karsten Nohl ידון בהגדרת החומרה והתוכנה עבור כלי הפריצה של ה- GSM של הפרויקט השבוע הבא של הכנס.

בשנה שעברה היו כ -3.5 מיליארד טלפונים GSM בשימוש, על פי נתונים של ה- GSM האגודה. לא כל הטלפונים הללו נמצאים ברשתות המשתמשות בהצפנה A5 / 1 - חלקן משתמשות באלגוריתם A5 / 3 מאובטח יותר; אחרים לא משתמשים בהצפנה, אבל אחוז ניכר מהם הם.

בארה"ב, הן AT & T ו- T-Mobile מפעילות רשתות GSM.

קבוצת הסחר המייצגת מפעילי רשתות GSM ויצרני ציוד, ה- GSM Association, אמרה בעבר כי A5 / 1 פיצוח המאמצים כגון זה מעניין, אבל התקפות הם מאוד קשה כדי לשלוף בעולם האמיתי. מיירט שיחות טלפון סלולרי הוא בלתי חוקי במדינות רבות, כולל ארה"ב איגוד ה- GSM לא הגיב להודעות המחפשים תגובה עבור הסיפור הזה.

מפתחי הפרויקט אומרים את הנקודה של עבודתם היא להראות כמה קל באמת יהיה לפצח / 51 - משהו שהם אומרים כי מוצרים מסחריים אפורים בשוק כבר עושים. לדברי סטיבנסון רבות מבעיות האבטחה הללו נפתרות בטכנולוגיות רשת של הדור הבא, כגון 3G ו- LTE (Long Term Evolution). עם זאת, אפילו טלפונים מסוג 3G עלולים להימצא בסכנה משום שהם יכולים לחזור למצב GSM כאשר דור שלישי הרשת אינה זמינה. "אתה יכול לבחור לפעול במצב 3G בלבד, אבל אז יהיה לך כיסוי מוגבל מאוד," אמר סטיבנסון. "GSM הפך את עקב אכילס של אבטחה 3G."

בינתיים, עוד מגיש בלק האט, כריס Paget מתכננת להפגין דרך אחרת לחלוטין ליירט שיחות GSM. הוא מכין מגדל סלולר מזויף שמתחזה לרשת GSM לגיטימית. על פי פג'ט, באמצעות כלי קוד פתוח ו -1500 דולר של USRP, הוא יכול להרכיב את המגדל המזויף שלו, הקרוי IMSI (זהות המנויים הבינלאומית למנויים) תופס. בניסוי מבוקר, הוא עומד להגדיר אחד ב Black Hat ולהזמין חברים לקשר את הטלפונים הניידים שלהם. ברגע שהטלפון התקשר, המגדל של פג'ט אומר לו להוריד את ההצפנה ולספק לו דרך להאזין לשיחות. "אני חושב שהתמקד יותר מדי בחולשות הקריפטוגרפיות ב- GSM", אמר. "אנשים צריכים להבין כי החולשות הצפנה הם לא החסרונות הגרועים ביותר ב- GSM."

רוברט מקמילן מכסה את אבטחת המחשב וטכנולוגיה כללית חדשות חמות עבור

שירות IDG חדשות

. עקוב אחר רוברט בטוויטר ב @bobmcmillan. כתובת הדואר האלקטרוני של רוברט היא [email protected]