Yeni 'Kraken' GSM-Çatlama Yazılımı Çıktı

Dünyadaki cep telefonlarının çoğunluğu tarafından kullanılan (Mobil İletişim için Global Sistem) teknoloji, önümüzdeki haftaki Black Hat güvenlik konferansında ve güvenlik araştırmacılarının dikkatini çekecek. Söylemeliyim ki, güzel değil.

Cuma günü, GSM-çatlama yazılımını geliştirmeye yönelik açık kaynaklı bir çaba, bazı GSM ağları tarafından kullanılan A5 / 1 şifreleme algoritmasını bozan bir yazılım yayınladı. Kraken olarak adlandırılan bu yazılım, A5 / 1 şifrelemesini eskisinden çok daha hızlı kırmasını sağlayan yeni, çok verimli, şifreleme kırma tabloları kullanmaktadır.

Yazılım, GSM şebekeleri üzerinden cep telefonu konuşmaları için gizli bir adımdır. GSM şebekeleri 3G'nin belkemiği olduğu için, yeni nesil telefonlara saldırganlar da avenue sağlıyorlar.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Aralık ayında grup bir set yayınladı A5 / 1 şifrelemesinin zorlu sürecini hızlandırmak için tasarlanan şifreleme tablolarının, ancak yazılım bileşeninin eksik olduğu. Artık yazılım yapıldı ve tablolar yedi ay öncesine göre çok daha verimli. A5 / 1 Güvenlik Projesi'nin geliştiricisi olan Frank Stevenson, “Bir çağrıyı ne kadar hızlı çözdüğünüzün hızı, muhtemelen daha önce herhangi bir şeyden daha büyük boyutta siparişler” dedi. “Bunu dakikalar içinde yapabileceğimizi biliyoruz; soru, bunu saniyeler içinde yapabilir miyiz?”

Yazılım daha parlak hale geldikçe, GSM çağrılarını dinlemeyi pratik hale getirecektir. Stevenson ve ortak geliştiricileri, "Saldırımızın yapılması çok kolay ve saldırının maliyeti bu kadar önemli ölçüde azaldı, artık çağrıların yaygın şekilde durdurulması konusunda gerçek bir tehlike var." Dedi. Birileri bir aramayla dinlemek için ihtiyaç duyacağı tüm bileşenleri birlikte - bazı ülkelerde yasadışı olur. Birisi hala GSM sinyaline erişmek için gerekli olan radyo dinleme ekipmanını geliştirmelidir, ancak bu teknoloji türüne erişilebilmektedir. Stevenson bunun ucuz bir cep telefonu ve OsmocomBB adlı açık kaynaklı bir yazılımın değiştirilmiş bir versiyonu kullanılarak yapılabileceğine inanıyor. Hackerlar Airprobe adı verilen başka bir programla birlikte daha pahalı bir Universal Software Radio Peripheral (USRP) cihazı da kullanabilirler.

A5 / 1 Güvenlik Projesi lideri Karsten Nohl, projesinin GSM çatlama araçları için donanım ve yazılım kurulumunu tartışacak. gelecek haftaki konferans.

GSM Derneği'nin verilerine göre geçen yıl yaklaşık 3,5 milyar GSM telefonu kullanılıyordu. Bu telefonların hepsi A5 / 1 şifrelemesini kullanan ağlarda değildir - bazıları daha güvenli A5 / 3 algoritmasını kullanır; diğerleri şifreleme kullanmazlar - ancak büyük bir yüzdesi vardır.

ABD'de hem AT & T hem de T-Mobile GSM şebekelerini işletir.

GSM şebekesi işletmecilerini ve ekipman üreticilerini temsil eden ticaret grubu, GSM Birliği, Geçmişte bu gibi A5 / 1 çatlama çabaları ilginç, ancak saldırıların gerçek dünyada çekilmesi son derece zordur. ABD dahil pek çok ülkede cep telefonu aramalarının yasaklanması yasa dışıdır. GSM Derneği, bu hikayeye ilişkin yorum isteyen mesajlara cevap vermedi.

Proje geliştiricileri, çalışmalarının ne kadar kolay olduğunu, ne kadar kolay kırılacağını göstermek olduğunu belirtti. / 51 - gri piyasa ticari ürünlerinin zaten yaptığını söyledikleri bir şey. Stevenson'a göre, bu güvenlik sorunlarının birçoğu 3G ve LTE (Uzun Süreli Evrim) gibi yeni nesil mobil ağ teknolojilerinde çözülüyor.

Bununla birlikte, 3G telefonlar bile bir 3G olduğunda GSM moduna geri dönebildikleri için tehlikeye girebiliyorlar. şebeke mevcut değil. Stevenson, "Sadece 3G modunda çalışmayı tercih edebilirsiniz, ancak daha sonra çok sınırlı bir kapsama sahip olacaksınız." Dedi. "GSM 3G güvenliğinin Aşil Topuğu oldu."

Bu arada başka bir Siyah Şapka sunucusu olan Chris Paget, GSM çağrılarını engellemek için tamamen farklı bir yol göstermeyi planlıyor. O, meşru bir GSM ağı olarak maskelenen sahte bir hücresel kule kuruyor.

Paget'e göre, açık kaynak araçlarını ve US $ 1500 USRP radyosunu kullanarak, IMSI (Uluslararası Mobil Abone Kimliği) adı verilen sahte kulesini monte edebilir. yakalayıcı. Kontrollü bir deneyde, Black Hat'a bir tane kurup seyirci üyelerini cep telefonlarını bağlamaya davet edecek. Bir telefon bağlandığında, Paget kulesi şifrelemeyi bırakarak ona aramaları dinlemesini sağladı.

"GSM'de kriptografik zayıflıklara çok fazla odaklanmış olduğunu düşünüyorum" dedi. "İnsanlar, kriptografik zayıflıkların GSM’deki en kötü zayıflıklar olmadığını kabul etmelidir."

Robert McMillan, IDG Haber Servisi için bilgisayar güvenliği ve genel haber kırma haberlerini kapsamaktadır. @bobmcmillan'da Robert'ı takip edin. Robert'in e-posta adresi [email protected].