Взлом GSM. Зло или двигатель прогресса?

В канун Нового года компаниям-операторам сотовой связи в Европе приходится работать сверхурочно. Выяснилось, что защиту мобильных телефонов можно взломать. О том, как это сделать, все желающие могли прочесть в интернете. "Постарался" один немецкий хакер с характерной для двоичной системы фамилией - Ноль. Карстен Ноль, эксперт в области информатики.

С изобретением этого человека прослушивание чужих телефонов стало более доступным. Немецкий специалист по компьютерным технологиям Карстен Ноль вместе с друзьями потратил пять месяцев, чтобы взломать код защиты мобильной связи в стандарте GSM - стандарте, которым пользуется абсолютное большинство абонентов на Земле. Генеральный директор ЗАО "Сигнал-КОМ" Владимир Смирнов пояснил: "Между телефоном и базовой станцией меняется радиочастота в диапазоне 80 каналов. То есть, само по себе множество, на котором происходит смена, не такого большого объема, то есть, конечно, рано или поздно это произойдет. Речь о гарантированной стойкости никогда не шла".

Прослушать разговор с мобильного телефона или прочитать СМС возможно двумя способами. Во-первых, на пути от одной базовой телефонной станции до другой. В этом случае нужен доступ к стационарной аппаратуре. Во-вторых, радиоперехватом с использованием специального оборудования, что и взял за основу немецкий специалист. "Если задаться целью прослушать разговор определенного человека, то, понятно, нужно разместить аппаратуру перехвата рядом с этим человеком. В этом смысле изобретение Ноля говорит только о том, что если раньше такая аппаратура стоила 100 тысяч долларов, то теперь она может стоить 30 тысяч долларов", - рассказал Владимир Смирнов.

Карстен Ноль в компании с другими специалистами разгадал алгоритм, который периодически менял радиочастоту общения между телефонным аппаратом и базовой станцией, так называемый А5/1 - алгоритм, используемый многими операторами сотовой связи на протяжении 22 лет. Своих намерений Ноль вовсе не скрывал, он объявил о них официально на одной из пресс-конференций летом 2009 года.

Результатом работы стала огромная таблица, пользуясь которой, можно прослушивать телефонные разговоры в режиме реального времени и читать чужие СМС. Российские специалисты в области криптографии говорят, что защитить разговоры от прослушивания можно только с помощью услуги, которая называется "абонентское шифрование". Генеральный директор ЗАО "Сигнал-КОМ" Владимир Смирнов уточнил: "Есть специальные программы, и есть специальные аппараты, которые прежде, чем передать в канал речевой сигнал, шифруют его и дальше сигнал идет в зашифрованном виде от абонента к абоненту. Поэтому даже если его кто-то перехватит, он получит только зашифрованный сигнал, а для того, чтобы расшифровать сигнал, не хватит никаких мощностей".

Минус "абонентского шифрования" состоит в том, что защищенное общение гарантировано между двумя или несколькими участниками, каждый из которых должен пользоваться телефонным аппаратом с особым модемом и специальной программой. То есть, пока это услуга для узкого круга пользователей - тех, кто ценит сохранность информации выше денег.

Об изобретении немца Ноля, который сам себя называет "взломщиком систем безопасности", сейчас идут споры. Одни говорят, что он вложил новые возможности в руки преступников, другие - считают его разработки двигателем к новым средствам защиты информации. Представители разработчика стандарта - ассоциации GSMA – назвали действия Карстена Ноля незаконными, при этом незамедлительно объявили о намерении постепенно поднять старый алгоритм защиты до нового стандарта. Теперь у немецких специалистов под руководством Карстена Ноля появится новая цель.

Источник материала:
http://daily.sec.ru/dailypblshow.cfm?rid=39&pid=24354&pos=1&stp=25