Atskleistas mobiliųjų telefonų apsaugos nulaužimo vadovas

Vokietijos saugumo ekspertas sukėlė mobiliųjų telefonų pramonės pyktį, kadangi jis ir mokslininkų grupė internete paskelbė informaciją, kaip galima nulaužti šifravimą, leidžiantį išlaikyti paslaptyje milijardų mobiliųjų telefonų vartotojų pokalbius. 28 metų mokslininkas Karsten Nohl šią savaitę laikraščiui „The Associated Press“ sakė, kad kartu su savo kolegomis sukūrė kodų knygutę, paaiškinančią, kaip galima apeiti GSM standartinį šifrą, padedantį apsaugoti daugiau nei 3 milijardų mobiliųjų telefonų pokalbius. Mokslininkas teigė, jog jo tikslas buvo paskatinti kompanijas pagerinti saugumą. Mokslininkų pateikta informacija buvo patalpinta internetinėse failų dalinimosi svetainėse. „Mes siekiame paskatinti sukurti geresnę apsaugą, o ne nulaužti ją, – sakė Karsten Nohl. – Mūsų tikslas – didesnis saugumas. Jei mes sukursime paklausą saugumui, jei operatoriai galės naudoti tai kaip marketingo funkciją, tai bus geriausias rezultatas“.

GSM – pirmaujanti mobiliųjų telefonų technologija visame pasaulyje, naudojama keleto JAV operatorių, įskaitant „AT&T Inc“ bei „T-Mobile USA“. Kompanijos „Verizon Wireless“ bei „Sprint Nextel Corp“ naudoja kitokį standartą. GSM asociacija, atstovaujanti 800 bevielio ryšio operatorių, buvo gerokai sugluminta. Šios asociacijos atstovė Claire Cranton teigė, kad ši veikla laikoma nelegalia ir yra rimtas RIPA nusikaltimas. RIPA – tai tyrimų įgaliojimų reguliavimo aktas, reglamentuojantis įsiterpimus prie vartotojų prisijungimų ir elektroninių laiškų, kurie priklauso asmenims, įtariamiems nusikaltimais. Įsiterpti į GSM skambučius galima jau kurį laiką, tačiau ši įranga prieinama tik teisėsaugos institucijoms.

Tulsa universiteto kompiuterių mokslo profesorius Sujeet Shenoi teigė, jog kodo nulaužimo vadovas iškėlė privatumo klausimą. Jis nerimauja, kad tai gali padėti nusikaltėliams užsidirbti pinigų klausantis pokalbių tarp pardavėjų ir klientų. Karsten Nohl pastangos pakerta 21 metų senumo algoritmą, kuris naudojamas užtikrinant telefonų skambučių GSM tinkle privatumą. Šis algoritmas, vadinamas „A5/1“, yra 64 bitų šifravimo funkcija, kuri imta naudoti 1988 metais. Nuo tada 128 bitų kodai buvo naudojami užtikrinant privatumą naujesniuose trečios kartos tinkluose. GSM asociacija sukūrė „A5/3“ algoritmą, kuris gali palaipsniui pakeisti „A5/1“. „Mes turime saugumo grupę, kuri rūpinasi tokiais klausimais kaip apsauga, – pasakojo Claire Cranton. – Mes turime naują apsaugos algoritmą, galintį apsaugoti ryšių klientų privatumą“.

Karsten Nohl, turintis kompiuterių inžinerijos doktoranto laipsnį, sakė, kad 128 bitų naudojimas apsunkintų kodo nulaužimą. Jis tvirtino, jog kodų knygutė internete buvo patalpinta ne iš kenkėjiškų paskatų. Tai buvo tik paraginimas mobiliųjų telefonų pramonę pagerinti apsaugos lygį. „Būdami saugumo mokslininkais, mes galime padaryti tik vieną dalyką: parodyti, kaip tai galima įgyvendinti, – sakė jis. – Mes sukūrėme įrankį, kodų knygutę, kuri naudojama iššifruojant GSM paketus arba GSM šifrus. GSM tinkle šis trūkumas buvo nurodytas jau prieš 15 metų, o tai yra pakankamas laiko tarpas, leidžiantis pakeisti naudojamą technologiją. Juk niekas nesinaudoja telefonu, kuriam jau 15 metų“.

Sekmadienį mokslininkas skaitė pranešimą Chaos ryšių kongrese. Jo pranešimas susilaukė kritikos, tačiau kiti mokslininką gyrė už pastangas. „Mes esame susipažinę su jo darbu. Tai puikus darbas, – sakė kompanijos „Cellcrypt“, pardavinėjančios programinę įrangą, leidžiančią užtikrinti telefonų saugumą, vadovas Simon Bransfield-Garth. – Jau kurį laiką žmonės bando nulaužti GSM šifrą. Ar buvo protinga paskelbti šią informaciją viešai, yra kitas klausimas“.