Podsłuchiwanie GSM nigdy nie było tak tanie

Dwaj specjaliści ds. bezpieczeństwa zaprezentowali na konferencji CCC (Chaos Computer Club) w Berlinie nową metodę podsłuchiwania rozmów prowadzonych za pomocą telefonów GSM. Posłużył do tego sprzęt wart w sumie... niespełna 10 USD.

Karsten Nohl i Sylvain Munaut - eksperci specjalizujący się w bezpieczeństwie komunikacji GSM - pokazali, jak za pomocą telefonu, który można kupić za 9 USD możliwe jest podsłuchiwanie rozmów prowadzonych przez innych użytkowników. Oczywiście, najważniejszym elementem ich "zestawu podsłuchowego" był nie sam telefon (tani, stary model Motoroli), ale specjalnie przystosowanego do szpiegowskich celów oprogramowanie. Nohl i Munaut wykorzystali alternatywny, dostępny nieodpłatnie na licencji open source, firmware.

Dzięki temu telefon był w stanie przechwytywać dane przesyłane pomiędzy innymi "komórkami" a stacjami bazowymi GSM - chodzi tu zarówno o podstawowe informacje o aparacie (numer seryjny, model itp.), jak i dane oraz rozmowy przesyłane z i do stacji. Warto dodać, że transmisja GSM jest szyfrowana - ale to zabezpieczenia zostało już dawno złamane przez innych specjalistów (własną metodą zaprezentował w 2009 r. Nohl).

Motorola za 9 USD

W tym konkretnym przypadku Karsten Nohl i Sylvain Munaut do złamania szyfru A5/1 (standardowo wykorzystywanego do zabezpieczenia połączeń GSM) wykorzystali tablice tęczowe.

Warto podkreślić, że dokonanie Nohla i Munauta nie jest specjalnie nowatorskie - wcześniej inni specjaliści już kilkakrotnie osiągnęli podobne rezultaty. Tym, co wyróżnia ich odkrycie jest fakt, iż do podsłuchiwania GSM nie był potrzeby żaden drogi czy skomplikowany sprzęt - udało się im to zrobić za pomocą urządzenia wartego mniej niż 10 USD.

Godnym uwagi osiągnięciem specjalistów jest również zastąpienie oryginalnego firmware'u telefonu odpowiednio zmodyfikowanym oprogramowaniem, przystosowanym do przechwytywania połączeń. Było to możliwe prawdopodobnie dlatego, że jakiś czas temu hakerom udało się rozpracować zabezpieczenia starszych modeli Motoroli (zastosowano w tym celu tzw. inżynierię wsteczną).

Upgrade'u nie będzie?

Niestety, raczej wątpliwe jest by prezentacja Nohla i Munauta skłoniła organizacje nadzorujące standard GSM do wprowadzenia skuteczniejszych zabezpieczeń transmisji (wcześniejsze przypadki łamania zabezpieczeń były przez nie ignorowane). Faktem jest zresztą, że nowa metoda nie jest dostępna dla każdego - sprzęt co prawda jest tani, ale do złamania zabezpieczeń niezbędna była też specjalistyczna wiedza i wielotygodniowa praca.

Dodajmy, że użytkownicy wymagający szczególnie wysokiego poziomu bezpieczeństwa komunikacji - np. rządy czy wojsko - już dawno zrezygnowali z korzystania ze standardowych zabezpieczeń protokołu GSM (ich rozmowy i transmisje danych są zwykle zabezpieczane dodatkowo).


Zobacz również