Код шифрования звонков стандарта GSM взломан и выложен в интернет

  Компьютерные хакеры взломали секретный шифр, которым защищены 80% мобильных телефонов в мире. В результате свыше 3 млрд людей могут оказаться уязвимыми для прослушивания их звонков,  а мобильным операторам, возможно, придется потратиться на модернизацию своих сетей. 

Возмутителем спокойствия оказался немецкий эксперт в области криптографии  Карстен Ноль. Ему и его коллегам за пять месяцев исследований удалось вскрыть алгоритм шифрования звонков в стандарте GSМ. Результаты их работы были представлены на этой неделе в Берлине на конгрессе компьютерных взломщиков Chaos Communication Congress.

Немецкий эксперт обнародовал данные секретного шифра A5/1. По словам Ноля, он организовал исследование, чтобы показать полную "неадекватность" информационной безопасности стандарта GSM и принудить мобильных операторов усовершенствовать свои системы. "Мы утратили надежду, что сотовые операторы сами займутся повышением безопасности. Однако рассчитываем, что сделать их это вынудят повышенные требования покупателей", - заявил Ноль газете Financial Times.

По его словам, указанную им уязвимость "должны были исправить еще 15 лет назад". Теперь люди сами могут попробовать и убедиться, насколько незащищены их телефонные разговоры. Ноль собирался устроить в среду практическую демонстрацию на конференции,  однако отложил ее, решив посоветоваться с адвокатами, насколько это законно. В любом случае, замечает Financial Times, вскрытый код уже обнародован в интернете и доступен любому желающему.

В Ассоциации GSM (GSMA), которая разработала алгоритм шифрования данных 21 год назад и следит за развитием стандарта, сказали, что работа Ноля будет признана "в высшей степени незаконной" в Великобритании и многих других странах. "Это совсем не то, что мы примем с легкостью", - заявила представительница Ассоциации. Со своей стороны  Ноль заявил ВВС, что он проконсультировался с адвокатами, прежде чем опубликовать итоги работы, и уверен, что работа была проведена "законно".

В этом году исследователь уже причинил головную боль ассоциации цифровых стандартов DECT Forum из Берна. Этой международной организации, объединяющей производителей и операторов оборудования стандарта DECT, пришлось повысить безопасность алгоритма для беспроводных домашних телефонов с радиусом передачи сигнала 800 метров. 

Нынешнее достижение немецких "айтишников" позволяет любому, включая преступников, прослушивать частные телефонные разговоры. Взлом шифра передачи данных стандарта GSM может нарушить конфиденциальность телефонных переговоров свыше 3 млрд людей в 212 странах. Звонкам в сетях 3G открытие немца не угрожает, т.к. у них свой защитный код.

Со своей стороны директор по безопасности GSMA Джеймс Моран заверил, что ассоциация не видит особой угрозы в действиях Ноля: "Мы обеспокоены, но не считаем, что за этим последует волна подслушиваний - завтра, через неделю или через месяц". Дело в том, пояснил он, что на практике это "за пределами возможностей подавляющего большинства людей".

Эксперты в сфере безопасности с ним не согласны. Сам факт взлома шифра существенно снижает барьер для прослушивания звонков. Еще год назад на такую прослушку потребовалось бы оборудование стоимостью сотни тысяч долларов и серьезная подготовка, говорит Саймон Брэнсфильд-Гарт, директор Cellcrypt, специализирующейся на криптографии кодов связи для мобильных телефонов. Сегодня, по его словам, можно обойтись устройством за $1,5 тыс. и компьютером. Собрать такое устройство может "любой опытный компьютерный проектировщик", добавляет Ноль.

Если масштаб применения взломанного шифра для прослушки покажется угрожающим, то GSMA вынудит всех операторов сети GSM усовершенствовать систему шифрования данных, заверяет Моран. Ассоциация уже делала это однажды, в 2004 году, когда дыры в безопасности были обнаружены в другом шифре - A5/2. Менять или обновлять сетевое оборудование пришлось операторам в Латинской Америке, Азии и Африке.

Повышение уровня безопасности передачи данных может стоить очень дорого - во всяком случае некоторым операторам  пришлось бы менять старые базовые станции полностью, говорит Моран. Так, на апгрейд шифра A5/2 ушло около 18 месяцев. Решение по вопросу о переходе на более надежный шифр GSMA может принять на встрече руководства в феврале.