Feltörték a GSM hálózatokat
Hírek
- Mobil-lehallgatás: csak 3 perc és párezer forintnyi mobil kell
- A telefonbeszélgetés juttatta őket rács mögé
- Az amerikai kormány megfigyeli saját állampolgárait
-
Lehallgatások kerülő úton
Magánbeszélgetések tömege kerülhetett illetéktelen kezekbe - Lehallgatás: Majdnem másfél milliót kell fizetnie Dávid Ibolyának és az MDF-nek
- Pásztor Bálint: a helyi kampány része a zentagunarasi lehallgatásibotrány
- Nem lépnek vissza a lehallgatottak
- Megfejtették a Skype titkosítását
- Az ingyenes hívások lehallgathatók
- Kormányzati lehallgatás az Iwiw-szerű hálózatokon
- Lehallgatnák internetes beszélgetéseinket
- Fejlemények a Skype-lehallgatás ügyében
- Hogyan védekezzünk a lehallgatás ellen?
- Lehallgatják a Skype-ot!
- Átfogó internet felügyelet? - előzetesen elutasítva
- Államilag támogatott telefon és e-mail "lehallgatás"
- Trójai program - a kormány támogatásával
- Statikus zaj a telefonban: valaki hallgatózik
- "Lehallgatható" LCD monitorok
- Lehallgatják a mobilokat: poloska minden telefonban
- Kémtelefonok: lehallgatás Nokia 3310 és 6100 segítségével!
Sikerült megfejteni a mobilhívásainkat rejtő utolsó védelmet is, mától fogva bárki építhet otthon lehallgatót. Csak egy közepes videokártya és két programozható rádió szükséges ehhez.
A GSM hívásokat eleddig egy titkos kód védte, amely azt irányította, miként váltogassa a nyolcvan frekvenciasávot a telefon és a bázisállomás. Az állandóan ugrabugráló adást ezenkívül csak egy 1987-ben írt, mára darabokra szedett titkosítási eljárás, a A5/1 védelmezte.
A hackerek a 2009. december végén megrendezett berlini konferencián jelentették be, hogy végre visszafejtették a látszólag véletlenszerű ugrások mögött álló kódot. Így végre a beszélgetésekből nem csak pirinyó darabkák, hanem annak teljes hossza állítható vissza.
A lehallgatáshoz egy két terabájtos táblázatot használnak, amely az A5/1 által nyújtott védelmet semmisíti meg, továbbá két USRP2 rádiót. Utóbbiak számítógép által vezérelhető profi rádiók, amelyekkel együtt a költség nagyjából négyezer dollárt, azaz 750 000 forintot tesz ki. Egy másik alternatíva az akár otthon is felprogramozható FPGA chipek használata.
Míg előbbivel az első pár perc a titkosítási kulcs megtalálásával telik el, utóbbinál a feltörés "majdnem azonnali" - állította Karsten Nohl, a feltörésért felelős projekt vezetője. Azonban az első esetben sem kell attól tartani, hogy lemaradnánk a beszélgetés elejéről, mivel a letárolt adatokat a megtalált kulccsal bármikor visszahallgathatjuk.
A megoldás legnehezebben megoldható része az, hogy - amennyiben mindkét fél szavait hallani akarjuk - a két rádiót a bázisállomás és a megfigyelt személy mobilja közelében kell elhelyeznünk. Sok esetben azonban - mint például a bankok vagy légitársaságok automata ügyfélszolgálatainál – bőven elegendő a második felet lehallgatni. Azok ugyanis minden billentyűleütést megerősít.
Miután a A5/1 titkosítás hibái napvilágra kerültek, a mobilszolgáltatók megalkották a A5/3 verziót. A régi feltöréséhez képest kvintilliószor (tíz a harmincadikon) több művelet szükséges. Annak ellenére azonban, hogy a világ jelenleg használt mobiljainak 40%-a képes lenne ennek használatára, mégsem váltott rá egy szolgáltató sem.
Ennek pedig két oka van. Az egyik az, hogy mindegyikük fél az esetlegesen lekapcsolt felhasználók garmadájának haragjától. A másik pedig, hogy nem lenne olcsó a szolgáltatóknak sem az átállás. Míg a GSM szolgáltatókat és az iparág érdekel feleit tömörítő GSMA már tervbe vette az átállást, jelenleg még a váltás évtizede sem biztos.
A frekvenciaugrásról szóló előadás fóliáit itt lehet megtekinteni.
Forrás: technet.hu