Самый популярный стандарт для сотовой связи GSM имеет уязвимость, как сообщает немецкий инженер по компьютерным технологиям, появился метод взлома, позволяющий прослушивать разговоры, которые шифруются в GSM. Он сообщает, что технология шифрования в GSM имеет фундаментальные уязвимости и программный код, который он разработал, может использовать их для взлома. Причем, сам инженер заявляет, что разработанный им код предназначен не для всеобщего использования, дабы каждый желающий мог прослушивать чужие разговоры, а для того чтобы указать телекоммуникационным компаниям на явные недочеты в технологии передачи данных.
Следует заметить, что стандарт GSM считается защищенным от несанкционированного прослушивания и по сей день. Но на всем протяжение использования этого стандарта (22 года) появлялись сообщения о возможности обхода шифрования, но так ни одно из заявлений не было подтверждено и не обнародовано. Этот же метод взлома сети был продемонстрирован на конференции Chaos Communication Congress в Берлине. По словам его разработчика, главной задачей при разработке этого программного кода являлось показать операторам сотовой связи слабую защиту старого стандарта и подтолкнуть их на разработку нового или доработку существующего.
Разработчики GSM уже ознакомились с представленным кодом, и заявили, что подобная разработка с одной стороны не законна, а с другой ее опасность слишком преувеличена. Как сообщили представители разработчиков GSM, что такой метод в теории может обойти систему шифрования, но на практике врядли реализуем. К тому же подобные разработки и вовсе запрещены в ряде стран. Но независимые эксперты в корне не согласны с этим заявлением, они отмечают, что при доработке данного кода и использование современных многоядерных процессоров, данный метод вполне способен работать. Так компания ABI Research, заявила, что на эту проблему стоит обратить пристальное внимание, ведь при доработке этого кода возможны большие финансовые потери, а с учетом того, что он доступен для свободного скачивания в интернете, возможно скоро появится доработанный и работоспособный код, который будет свободно обходить шифрование в сети GSM.
Следует напомнить, что система GSM разработана на алгоритме А51, которая представляет собой 64-битный двоичный код. При том, что современные компьютерные системы работают с ключами длиной в 128 и 256 – бит, которые считаются более надежными. Хотя ассоциация GSM и разработала в 2007 году алгоритм А53, который для шифрования использует 128 – битный ключ, но довольно мало операторов сотовой связи внедрили ее поддержку.
Эксперты отмечают, что смена алгоритма – это не только очень сложное техническое задание, но и большие финансовые затраты, что наверняка является основным камнем преткновения для смены. Компаниям придется полностью перенастроить свое оборудование, а большинство операторов почти полностью задействую свои ресурсы, что снизит емкость сети в разы.
Просмотры: (311)
