Zabezpieczenia GPRS nie zabezpieczą przed podsłuchem

RafkoSkomentuj
Zabezpieczenia GPRS nie zabezpieczą przed podsłuchem
Zdaniem Nohla, szyfrowanie dostawców usług GPRS było łatwe do złamania. W sisci GPRS wykorzystuje się algorytm szyfrowania GPRS-A5, który jest wariantem algorytmu A5, zaprojektowanego specjalnie dla połączeń pakietowych; algorytmu A5 jest używany przez GSM.

Nohl nagrał i odszyfrował transmisję danych przesłanych w niemieckich sieciach komórkowych: T-Mobile, O2 Germany, Vodafone i E-Plus. Specjalista testował również szyfrowanie we Włoszech, gdzie zabezpieczenia okazały się jeszcze słabsze, a niektórzy operatorzy w ogóle nie dokonywali szyfrowania danych.

Nohl nie zamierza publikować żadnych kluczy szyfrowania lub nagrań ze swoich badań, ale dostarczy oprogramowanie wykorzystywane do ataku. Tym krokiem chce skłonić operatorów sieci komórkowych do reakcji poprzez poprawę szyfrowania GPRS. Na poprzednim, 27 Chaos Communication Congress (27C3), Nohl wykazał, że wystarczy tylko kilka minut, aby nagrać i deszyfrować odtwarzania rozmów telefonicznych w sieci GSM przy użyciu zmodyfikowanego telefonu i niektórych programów open source.

Źródło: Heise

Udostępnij

Rafko