Выступая на берлинской конференции Chaos Communication, специалист по вопросам безопасности Карстен Нол (Karsten Nohl) рассказал о созданной им методике взлома защиты мобильных сетей стандарта GSM (Global System for Mobile Communications).
Каждый GSM-телефон использует специальный идентификационный ключ, распознаваемый сетью. Во время звонка этот ключ служит для генерации сессионного ключа, который затем применяется для шифрования переговоров. Для его взлома и предназначена система г-на Нола.

28-летний Карстен Нол, сотрудник компании H4RDW4RE, проводил исследования при поддержке более чем двух десятков знакомых и энтузиастов. Его технология основана на применении специальных таблиц суммарным объемом 2 Тб, предназначенных для взлома использующегося в GSM-сетях алгоритма шифрования A5/1.

Методика позволяет в реальном времени прослушивать переговоры любого абонента GSM-сети, для чего понадобятся собственно таблицы Нола, а также специальное ПО, антенны и оборудование, суммарная стоимость которого составляет около 30 тысяч долларов. Поскольку законодательно такие действия во многих странах запрещены (без соответствующих, впрочем, санкций), г-н Нол не стал вдаваться во все подробности разработки.

Проведенное исследование, как ожидается, привлечет внимание операторов связи к проблемам безопасности и подтолкнет переход на стандарт 3G, использующий куда более стойкий ко взлому алгоритм шифрования A5/3. Представители организации GSM Association сообщили, что займутся изучением вопроса в ближайшее время.

Подготовлено по материалам PC World.