Τρίτη, 24 Νοεμβρίου 2009

Απαιτείται προσοχή στις συνομιλίες μεταξύ κινητών τηλεφώνων, το GSM είναι ευάλωτο σύστημα μετάδοσης


Η κρυπτογράφηση που εφαρμόζεται στις συνδιαλέξεις μέσω κινητών τηλεφώνων GSM είναι δυνατόν να παραβιαστεί, αποκαλύπτουν Ισραηλινοί κρυπταναλυτές. Οι ερευνητές χρησιμοποίησαν ένα σύστημα που «μιμείται» τους επίγειους σταθμούς αναμετάδοσης και υποκλέπτει τα δεδομένα φωνής, αναφέρει την Πέμπτη το NewScientist.com. «Μπορούμε να παρεμβληθούμε σε οποιοδήποτε από τα 850 εκατομμύρια τηλέφωνα GSM σε όλο τον κόσμο» υποστηρίζει ο Ελί Μπιχάμ, επικεφαλής της ερευνητικής ομάδας στο Ινστιτούτο Τεχνολογίας Technion-Israel στη Χάιφα. Η Ένωση GSM, που εκπροσωπεί τη βιομηχανία κινητής τηλεφωνίας, παραδέχεται ότι η υποκλοπή «φαίνεται να είναι εφικτή». Ωστόσο, ο εκπρόσωπός της Ίαν Βόλανς υποστηρίζει ότι «είναι περισσότερο θεωρητικό, παρά μια άμεση απειλή για την ασφάλεια των συνδιαλέξεων».

Στα δίκτυα GSM η φωνή κρυπτογραφείται ψηφιακά στούς σταθμούς αναμετάδοσης. Πριν όμως γίνει αυτό, τα δεδομένα διορθώνονται για να περιοριστεί ο θόρυβος και οι παρεμβολές, εξηγεί ο Μπιχάμ. Στο στάδιο αυτό μπορεί κάποιος να παρέμβει, ανάμεσα στη συσκευή και το σταθμό, για να υποκλέψει τα δεδομένα. Αυτό μπορεί να γίνει όταν η συσκευή καλείται, ακόμα και πριν αρχίσει η συνομιλία.
Αυτή η μέθοδος «απαιτεί από τον επιτιθέμενο να μεταδώσει χαρακτηριστικά δεδομένα για να μεταμφιεστεί ως σταθμός-βάση GSM» αναφέρει η Ένωση GSM. Αυτό είναι παράνομο στις περισσότερες χώρες και όποιος το επιχειρήσει θα πρέπει να περιμένει ότι θα εντοπιστεί, υποστηρίζει η ένωση.
Οι αλγόριθμοι κρυπτογράφησης των δικτύων GSM κρατούνταν μυστικοί έως το 1999, οπότε ο Μαρκ Μπρισένο του Πανεπιστημίου της Καλιφόρνια στο Μπέρκλεϊ κατάφερε να τους ανακατασκευάσει. Παρόλα αυτά, οι μέθοδοι αποκρυπτογράφησης που αναπτύχθηκαν έκτοτε δεν ήταν πρακτικά εφαρμόσιμοι και έμειναν σε θεωρητικό επίπεδο.
Αυτό τώρα φαίνεται να αλλάζει. «Στην αρχή δεν το πίστευα» σχολιάζει ο Μπιχάμ. «Αλλά ελέγξαμε το εύρημά μας ξανά και ξανά και ήταν σωστό» συνεχίζει. Οι παριστάμενοι στο συνέδριο Crypto 2003 στη Σάντα Μπάρμπαρα, όπου παρουσιάστηκε η μέθοδος, «έμειναν σοκαρισμένοι και κατάπληκτοι».
Η ομάδα του Μπιχάμ έχει καταθέσει αίτηση για δίπλωμα ευρεσιτεχνίας για τη μέθοδο, αλλά σκοπεύει να πωλήσει το δικαίωμα χρήσης της τεχνολογίας μόνο σε αρχές επιβολής του νόμου.
Πάντως, η τεχνική υποκλοπής δεν μπορεί να εφαρμοστεί στα νεότερα δίκτυα τρίτης γενιάς (3G), καθώς χρησιμοποιούν διαφορετικούς αλγόριθμους κρυπτογράφησης.

spynews-gr