Blog

Tényleg feltörték a GSM-et? Most akkor mi lesz?

2009.12.30. 12:28:39, Gulyás Gábor

Az utóbbi napokban ahogy külföldi portálokon, úgy a hazai sajtóban is felröppent a hír, hogy a berlini Chaos Communication Congress elnevezésű konferencián egy fiatal kutató, Karsten Nohl bejelentette: feltörték a GSM titkosítását. (A kísérlet indításáról korábban írtunk is.) A kutató célja az volt, hogy a GSM már régóta instabil lábakon álló biztonságára rámutasson, hogy már nem csak elméleti úton, hanem gyakorilatilag is igazolt a rendszer biztonságosságának a hiánya.

Persze a GSM rendszer támadása az állami szervek részére eddig sem jelentett problémát, hiszen a hívások csak a bázisállomásig vannak titkosítva, onnantól kezdve csak a megfelelő szintű engedély beszerzése jelenthet a lehallgatásban akadályt – feltéve hogy kell ilyen. Ezen kívül számos egyéb gyengeséggel is érvelhetünk a GSM rendszer ellen, mint például a ma már pusztán a kulcshossz miatt is elavultnak számító algoritmusok (alapesetben 64 bit, ami 56 bitre csökkenthető), a titkosság elvét alkalmazó tervezés (security through obscurity). Nohl a konferencián használt előadásfóliái kellő áttekintést adnak erről, ajánljuk az érdeklődők számára.

A rendszer biztonsága még nem teljesen omlott még össze, ha közel is áll hozzá. Szerencsére egyrészt nem triviális egy lehallgató hardver készítése (mivel a kapcsolódó szabványok titkosak), bár köszönhetően az OpenBTS nyílt forráskódú projektnek, egyre közelebb kerülünk hozzá, hogy bárki építhessen otthon egyet. Valamint ha van is ilyen hardverünk, köszönhetően a frekvencia ugrásos kódolásnak, nem könnyű lehallgatni egyetlen kiválasztott beszélgetést. Ezen a területen a "demonstráció" még további finomítást igényel, és ez szerepel is Nohl csapatának célkitűzései között.

Ezek alapján úgy véljük, hogy egyelőre az egyedi felhasználók privátszférája biztonságban van, és a mostani bejelentés leginkább a vállalatokat, állami szerveket érinti, de már nem sokáig. Hiszen a lehallgatás költsége a szivárványtábláknak köszönhetően jelentősen csökkent, és valószínűleg egy fél, egy éven belül további drasztikus csökkenés várható ezen a téren. Amikor megjelennek majd a "Hogyan építsünk GSM bázisállomást egy óra alatt" jellegű címmel rendelkező leírások, és a szoftverek is könnyen kezelhetővé válnak, akkor érdemes lesz megfontolni, hogy mit beszélünk meg telefonon és mit nem, hiszen ekkortól már az otthonokban is elérhetővé válnak az ilyen készülékek.

A saját bázisállomás használata egyébként ma sem tűnik már űrtechnikának:

 

Hozzászólások

Összesen 4 hozzászólás látható.

2010.01.05.

Gulyás Gábor 2010.01.05. 17:03:42
Valóban ezeknek a terjedése várható - azonban szerintem inkább az várható, hogy majd néhány felháborodott kolléga nekiáll és kifejleszti a saját megoldását, amit majd ingyen fog terjeszteni.

Bár más témakör, és maga a termék is kevésbé vitális jelentőségű, de jó példa erre a WLAN hálózatok GPU-val támogatott törésének témaköre, ahol ugyan vannak fizetős szolgáltatások, de mégis találhatunk ingyenest is.

(Megjegyzem, hogy a Pyrit weblapja elég komolyan fejlődni kezdett és egész komoly eredményeket tud már felmutatni ez a nonprofit kezdeményezés.)
Reinpold Tamás 2010.01.05. 14:41:13
Én is hallottam ezekről a titkosított mobil kommunikációs lehetőségekről. Az említett gyártók közül próbáltam is őket. Az árukat/értékarányt írta TW aminek utána néztem, még az UD Zrt botrány idején:
- A Cellcrypt termékét egy TiFon Europe Kft árulja itt Magyarországon, az ára közel 1000Euro/év korlátlan használattal és allandó supporttal.
Kis szakmai adat:
RSA&DH 2048, AES&RC4 256, SHA512, MD5
Működik Wifi, 3.5G, 3G, 2G
- A Gold Lock termék
Egy izraeli fejlesztés directben tőlük lehet vásárolni, és softvert küldenek melyet magad installálsz, próba verzió 2 hetes letölthető a netről. Ára közel 1200$/év
Szakmai adatok:
RSA nincs, DH 2048 AES 256 SHA és MD nincs
Működik Wifi, 3G
- A Német fejlseztés SIEMENS burkolatban működik TOPSEC néven, aminek az ára 4000Euro/év. Titkosítási eljárásokról nincs információm.

MIndegyik Internek kommunikáció alapon működik, a Cellcrypt és a Gold Lock, softvert add a meglévő "okos" telefonhoz, a TOPSEC pedig további készüléket add.

Azt gondolom ezen termékek terjedése igen gyors ütemben el fog indulni, hisz a cikk, és más sajtó anyagok is arról adnak hírt milyen szinten ki vagyunk szolgáltatva saját belső, információink tekintetében. Ma a válság tekintetében igen meg kell gondolni, hogy a kiélezett versenyhelyzet milyen eszközök használatát teszi szükségessé.

Reinpold Tamás

2010.01.02.

TW [ feltört gsm ] 2010.01.02. 15:54:52
Hallattam néhány beszélgetést titkosító telefonos szoftverekről. Az angol Cellcrypt, az izraeli Goldlock, meg egy német siemens-megoldás. Ezekután valószínű egyre keresettebbek lesznek e piacon!Ár tudás arány a kérdéses.

2010.01.01.

Gulyás Gábor 2010.01.01. 23:51:16
Interjú Nohl-lal a CNET-en.

A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat