Az utóbbi napokban ahogy külföldi portálokon, úgy a hazai sajtóban is felröppent a hír, hogy a berlini Chaos Communication Congress elnevezésű konferencián egy fiatal kutató, Karsten Nohl bejelentette: feltörték a GSM titkosítását. (A kísérlet indításáról korábban írtunk is.) A kutató célja az volt, hogy a GSM már régóta instabil lábakon álló biztonságára rámutasson, hogy már nem csak elméleti úton, hanem gyakorilatilag is igazolt a rendszer biztonságosságának a hiánya.

Persze a GSM rendszer támadása az állami szervek részére eddig sem jelentett problémát, hiszen a hívások csak a bázisállomásig vannak titkosítva, onnantól kezdve csak a megfelelő szintű engedély beszerzése jelenthet a lehallgatásban akadályt – feltéve hogy kell ilyen. Ezen kívül számos egyéb gyengeséggel is érvelhetünk a GSM rendszer ellen, mint például a ma már pusztán a kulcshossz miatt is elavultnak számító algoritmusok (alapesetben 64 bit, ami 56 bitre csökkenthető), a titkosság elvét alkalmazó tervezés (security through obscurity). Nohl a konferencián használt előadásfóliái kellő áttekintést adnak erről, ajánljuk az érdeklődők számára.

A rendszer biztonsága még nem teljesen omlott még össze, ha közel is áll hozzá. Szerencsére egyrészt nem triviális egy lehallgató hardver készítése (mivel a kapcsolódó szabványok titkosak), bár köszönhetően az OpenBTS nyílt forráskódú projektnek, egyre közelebb kerülünk hozzá, hogy bárki építhessen otthon egyet. Valamint ha van is ilyen hardverünk, köszönhetően a frekvencia ugrásos kódolásnak, nem könnyű lehallgatni egyetlen kiválasztott beszélgetést. Ezen a területen a "demonstráció" még további finomítást igényel, és ez szerepel is Nohl csapatának célkitűzései között.

Ezek alapján úgy véljük, hogy egyelőre az egyedi felhasználók privátszférája biztonságban van, és a mostani bejelentés leginkább a vállalatokat, állami szerveket érinti, de már nem sokáig. Hiszen a lehallgatás költsége a szivárványtábláknak köszönhetően jelentősen csökkent, és valószínűleg egy fél, egy éven belül további drasztikus csökkenés várható ezen a téren. Amikor megjelennek majd a "Hogyan építsünk GSM bázisállomást egy óra alatt" jellegű címmel rendelkező leírások, és a szoftverek is könnyen kezelhetővé válnak, akkor érdemes lesz megfontolni, hogy mit beszélünk meg telefonon és mit nem, hiszen ekkortól már az otthonokban is elérhetővé válnak az ilyen készülékek.

A saját bázisállomás használata egyébként ma sem tűnik már űrtechnikának:

Permalink: https://pet-portal.eu/blog/read/252/2009-12-30-Tenyleg-feltortek-a-GSM-et-Most-akkor-mi-lesz.php

Forrás: NY Times

Ajánló

• Biztonságos telefonálás Androidról (2010.06.07. 11:50:38)
• Privátszféra-erősítés és ingyen sms à la Google (2010.05.25. 20:03:13)
• Valósidejűség és privacy? (2010.01.13. 07:41:54)
• Készülnek a GSM töréshez használható "szivárványtáblák" (2009.08.25. 18:45:28)
• Lehallgatható kikapcsolt állapotban a mobiltelefon? (2008.07.27. 16:55:37)

Vissza

Hozzászólások

Összesen 4 hozzászólás látható.

2010.01.05.

Gulyás Gábor

2010.01.05. 17:03:42

Valóban ezeknek a terjedése várható - azonban szerintem inkább az várható, hogy majd néhány felháborodott kolléga nekiáll és kifejleszti a saját megoldását, amit majd ingyen fog terjeszteni. Bár más témakör, és maga a termék is kevésbé vitális jelentőségű, de jó példa erre a WLAN hálózatok GPU-val támogatott törésének témaköre, ahol ugyan vannak fizetős szolgáltatások, de mégis találhatunk ingyenest is. (Megjegyzem, hogy a Pyrit weblapja elég komolyan fejlődni kezdett és egész komoly eredményeket tud már felmutatni ez a nonprofit kezdeményezés.)

Reinpold Tamás

2010.01.05. 14:41:13

Én is hallottam ezekről a titkosított mobil kommunikációs lehetőségekről. Az említett gyártók közül próbáltam is őket. Az árukat/értékarányt írta TW aminek utána néztem, még az UD Zrt botrány idején: - A Cellcrypt termékét egy TiFon Europe Kft árulja itt Magyarországon, az ára közel 1000Euro/év korlátlan használattal és allandó supporttal. Kis szakmai adat: RSA&DH 2048, AES&RC4 256, SHA512, MD5 Működik Wifi, 3.5G, 3G, 2G - A Gold Lock termék Egy izraeli fejlesztés directben tőlük lehet vásárolni, és softvert küldenek melyet magad installálsz, próba verzió 2 hetes letölthető a netről. Ára közel 1200$/év Szakmai adatok: RSA nincs, DH 2048 AES 256 SHA és MD nincs Működik Wifi, 3G - A Német fejlseztés SIEMENS burkolatban működik TOPSEC néven, aminek az ára 4000Euro/év. Titkosítási eljárásokról nincs információm. MIndegyik Internek kommunikáció alapon működik, a Cellcrypt és a Gold Lock, softvert add a meglévő "okos" telefonhoz, a TOPSEC pedig további készüléket add. Azt gondolom ezen termékek terjedése igen gyors ütemben el fog indulni, hisz a cikk, és más sajtó anyagok is arról adnak hírt milyen szinten ki vagyunk szolgáltatva saját belső, információink tekintetében. Ma a válság tekintetében igen meg kell gondolni, hogy a kiélezett versenyhelyzet milyen eszközök használatát teszi szükségessé. Reinpold Tamás

2010.01.02.

TW [ feltört gsm ]	2010.01.02. 15:54:52
Hallattam néhány beszélgetést titkosító telefonos szoftverekről. Az angol Cellcrypt, az izraeli Goldlock, meg egy német siemens-megoldás. Ezekután valószínű egyre keresettebbek lesznek e piacon!Ár tudás arány a kérdéses.

2010.01.01.

Gulyás Gábor	2010.01.01. 23:51:16
Interjú Nohl-lal a CNET-en.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!