9/12 2009 Samtal i GSM-systemet kan snart avlyssnas lika enkelt som i det gamla NMT-systemet. Åtminstone om forskaren Karsten Nohl lyckas i sitt uppsåt att knäcka talkodningsalgoritmen och publicera kodnycklarna på Internet.
GSM-algoritmen A5/1, som används för att koda alla samtal i GSM-systemet, är på väg att knäckas. Bakom den ansträngningen står Karsten Nohl, forskare på säkerhetsföretaget H4rdw4re i Kalifornien och medlem i tyska Chaos Computer Club.
Enligt nyhetsbrevet physorg.com, som hänvisar till IEEE Spectrum, har Nohl ambitionen att publicera nycklarna till koden som öppen källkod på Internet före nyår. Det skulle i så fall ge vem som helst med rätt utrustning möjlighet att avlyssna GSM-samtal och läsa SMS-meddelanden.
Målet, enligt Nohl, är att visa hur sårbart GSM-systemet är. Han vill uppmana operatörerna att uppgradera sina GSM-system till 3G som använder en mer sofistikerad krypteringsalgoritm, kallad A5/3.
Varje GSM-telefon har en egen hemlig A5/1-nyckel som känns igen av nätverket. Vid varje uppkoppling används den nyckeln för att skapa en samtalsnyckel som används för att kryptera telefonsamtalet. Det är just samtalsnyckeln – session key – som Nohl tänker knäcka. Han har skapat ett open source-program som med hjälp av 80 datorer i ett nät ska ge tillräckligt med kraft för att knäcka koden. Eftersom filerna distribueras över nätet blir det i praktiken omöjligt att ta bort kodknäckarverktygen från Internet, skriver physorg.com.
Det finns kommersiella verktyg som kan avkoda GSM-kommunikation, men de kostar mellan 100 000 och 250 000 dollar. När Nohls projekt är klart och boken med koder är publicerad på Internet sänks tröskeln avsevärt för avlyssning.
|
