Самый популярный стандарт мобильной связи GSM, используемый большинством
сотовых аппаратов в мире, получил очередной и довольно серьезный удар по
безопасности. Группа разработчиков открытого программного обеспечения
представила программную систему Kraken, взламывающую алгоритм шифрованная A5/1,
используемый в некоторых GSM-сетях.
Разработчики говорят, что новинка очень эффективно вскрывает исходные
криптографические таблицы, которые помогают расшифровать голосовые данные,
используемые в сетях GSM c системой шифрования A5/1. Разработчики говорят, что в
взломать алгоритм шифрованная можно было и раньше, но это требовало времени.
Сейчас же Kraken делает это очень быстро.
Созданное программное обеспечение определенно представляет собой шаг вперед в
развитии криптографического софа, связанного с сетями GSM. Создатели Kraken
говорят, что получать данные при помощи их разработки можно и в 3G-сетях, так
как стандарт GSM является опорным для их работы.
Напомним, что в декабре прошлого года эта же группа разработчиков уже
представила софт для работы с криптографическими таблицами, позволяющими
взламывать алгоритм шифрованная A5/1, но тогда разработка была неполной. Теперь
код программы завершен и скорость работы программы в разы выше, чем у
декабрьского билда.
Фрэнк Стивенсон, лидер проекта A5/1 Security Project, говорит, что скорость
работы для криптографической программы - это один из ключевых показателей.
"Сейчас счет взлома идет на минуты, вопрос заключается в том, как сделать его
делом нескольких секунд?", - говорит он.
С учетом того, что программное обеспечение доступно в открытом доступе,
Стивенсон ожидает, что к совершенствованию Kraken подключатся многие другие
независимые программисты. "Нашу атаку просто провести, она легка в
развертывании, а потенциальные жертвы - это все пользователи сотовой связи GSM.
Перехват звонков становится все более простым", - говорит Стивенсон.
Еще один разработчик Kraken Карстен Нол полагает, что ускорить работу можно
будет за счет специального аппаратного обеспечения.
Напомним, что согласно официальным данным GSM Association, к концу 2009 года
GSM-сетями пользовались 3,5 млрд человек. Правда, не все сети применяют A5/1,
некоторые перешли на более защищенный алгоритм A5/3.
Сами разработчики говорят, что с технической точки зрения A5/1 уже устарел и
операторам следует его заменить на более продвинутые системы. Система защиты GSM
базируется на так называемом алгоритме A5/1, представляющем собой 64-битный
двоичный код. Отметим, что на сегодня большинство современных компьютерных
систем работает с ключами длиной 128-512 бит, что считается более надежным. В
2007 году Ассоциация GSM разработала стандарт A5/3, обладающий длиной ключа в
128 бит, однако лишь незначительное число операторов развернуло поддержку этой
технологии.
Впрочем, эксперты говорят, что смена алгоритма - это дело не только
технически сложное, но и невыгодное с точки зрения финансов. Компаниям придется
менять до 60 несущих частот на всех своих станциях, а большинство сотовиков
почти на 100% задействуют свой мобильный ресурс и емкость сети в разы снизится.
