Hacker'lar GSM Çağrısında Snoop Yapmanın Kolay Olduğunu Gösteriyor

Bilgisayar güvenliği araştırmacıları, dünyadaki cep telefonu kullanıcılarının çoğunluğu tarafından kullanılan GSM telefonlarının, sadece birkaç bin dolar değerinde donanım ve bazı ücretsiz açık kaynak araçları ile dinlenebileceğini söylüyor.

Pazar günü yapılan bir sunumda

Berlin'deki Chaos İletişim Konferansı'nda araştırmacı Karsten Nohl, 2 terabaytlık veriyi derlediğini söyledi - bir GSM'yi güvence altına almak için kullanılan şifreleme anahtarını belirlemek için bir tür ters telefon rehberi olarak kullanılabilen çatlama masaları (Global System Mobil iletişim için) telefon görüşmesi ya da metin mesajı.

Nohl, bir GSM-kırma cihazını serbest bırakmaya çalışırken, ABD dahil pek çok ülkede yasadışı olacak olsa da, ortak bilgi sahibi olan bilgileri açıkladı. akademik çevreler ve yapılmış "pratik olarak kullanılabilir."

[Ekstra okuma: Her bütçeye uygun en iyi Android telefonlar.]

ABD dahil olmak üzere birçok ülkede cep telefonu aramalarının yasaklanması yasa dışıdır, ancak GSM-çatlama araçları zaten kanun uygulamasında kullanılabilir. Knoll, suçluların muhtemelen onları da kullandığını düşünüyor. “Zaten ticari bir üründe satın alabileceğiniz şeyleri basitçe kopyaladık” dedi.

Kusur, çoğu taşıyıcı tarafından kullanılan 20 yaşındaki şifreleme algoritmasında yatıyor. A5 / 1 adında bir 64-bit şifre ve Nohl'a göre çok zayıf. Masalarını, antenlerini, özel yazılımlarını ve şifrelerini kırmak için 30.000 dolar değerindeki bilgisayar donanımını kullanarak, birisinin GSM şifrelemesini gerçek zamanlı olarak kırıp çağrıları dinleyebileceğini söyledi. Eğer saldırgan çağrı yapmak ve çatlamak için birkaç dakika beklemek isteseydi, toplam maliyet sadece birkaç bin dolar olurdu dedi.

Dünya çapında yaklaşık 3,5 milyar GSM telefonu var. Mobil pazar, GSM İttifakı'nın verilerine göre, operatörleri ve telefon üreticilerini temsil eden bir iletişim endüstrisi derneği.

ABD'de telefon dinleme araçlarını tartışmak bile yasadışı olabileceğinden, araştırmacılar bu tür çalışmalardan uzaklaştılar. Ancak, Elektronik Sınır Kuruluşu ile avukatlara danıştıktan sonra, Nohl ve onun işbirlikçileri, GSM sistemindeki kusurları açıklığa kavuşturmak için bir yola başvurdular - yasaya aykırı düştüler.

Geçen ağustos açık bir kaynaktan başladılar. çatlama tablolarını oluşturma projesi - 10 yıl boyunca iyi bir oyun bilgisayarı alabilecek bir şey - ve hangi açık kaynak araçların mesajları engellemek için kullanılabileceğini gösterdiler, ancak bir cihazı tasarlamaya son vermediler mesajlar. Bununla birlikte, bu teknik açıdan sofistike bir hackerın anlayabileceği bir şey, dedi Nohl.

"Yaptığımız hiçbir şeyin yasadışı olduğunu düşünmüyorum," dedi Knoll. Ancak, “belirli koşullarda ürettiğimiz şeyleri kullanmak yasadışı olurdu” diye ekledi.

İki yıl önce, hackerlar David Hulton ve Steve Miller çok benzer bir projeye başladılar, ancak işlerini tamamlamadılar, dedi Nohl.

BlackBerry GSM telefonunu kullanan Knoll, araştırmanın amacı şifreli GSM çağrılarının dinlenebileceğini açıkça ortaya koymak olduğunu söylüyor. “Telefonumu kesinlikle eskisinden daha farklı bir şekilde kullanıyorum, şifreli hatlar yerine gizli çağrıları sürdürmeye çalışıyorum” dedi.

GSM Derneği ile bir sözcüsü, grubunun önümüzdeki günlerde araştırmacıların iddialarına bakacağını söyledi. her ülkede cep telefonlarının herhangi bir türünün yasadışı olacağını vurguladı. "Bu, hafifçe aldığımız bir şey değil," diye bir e-posta röportajında ​​dedi.