Němci přímo na pódiu odborné konference předvedli, jak jednoduché je odposlechnout hovor v GSM síti. Zabezpečení je minimální.
Že je možné odposlouchávat GSM hovory víme už delší dobu. Myslíte si, že je k tomu potřeba zařízení za milión? Výzkumník Karsten Nohl z berlínské Security Research Labs říká, že mu k odposlechu stačí mobil Motorola za pár set korun, notebook, bezplatně dostupný software a tři minuty času. O Karstenu Nohlovi a jeho kryptografické činnosti v oblasti GSM jsme psali koncem roku 2009, za pouhý rok se jeho metody značně zdokonalily, zjednodušily a doba potřebná k prolomení šifry se zásadně zkrátila.
Postup prý není nijak složitý. Levný mobil Motorola s modifikovaným firmwarem je použit k „vyčmuchání“ lokalizačních dat, která jsou nutná pro správné nasměrování hovorů (či textovek) v síti. V tomto případě však poslouží k identifikaci cíle (odposlouchávaného). Dalším krokem je nahrání hrubých dat přes USB do počítače. K rozšifrování je použita tzv. rainbow table (tabulka použitých klíčů). Crackovacímu programu prý trvá asi 20 sekund, aby mohl začít živě nahrávat odposlech telefonního hovoru.
Nejde jen o teorii, celý proces předvedli Karsten Nohl a Sylvain Munaut (OsmocomBB) od začátku po úspěšný konec na konferenci Chaos Computer Club Congress v Berlíně. Nohl své pokusy pochopitelně nedělá s cílem pomáhat mafiánům: „Přes mobilní sítě teče mnoho cenných dat, ale zabezpečení tomu neodpovídá. Chceme upozornit na bezpečnostní rizika 20 let staré infrastruktury a rádi bychom pomohli k podobné evoluci, která pomohla zabezpečit počítačové sítě v 90. letech.“
Zdroj: Wired.com