Gyenge a mobiltelefonok kódolása

Egyszerű eszközökkel lehallgathatóak a mobiltelefonnal folytatott beszélgetések a hamburgi Chaos Computer Clubs (CCC) szakértői szerint. A CCC ezért felszólította a mobil távközlési ágazatot, hogy sürgősen változtasson a beszélgetések kódolására alkalmazott technológiai szabványokon.

Kényes információk mobiltelefonon történő megbeszélése, vagy rövid szöveges üzenetként való kicserélése már nem tekinthető "kellő gondosságnak" - fogalmaz felhívásában a szervezet. A CCC 26-ik Chaos Communication Congress (26C3) rendezvényén egy német számítástechnikai szakember mutatta be a GSM titkosítási kód feltörésének technikáját. Christoph Fischer informatikai biztonságtechnikai szakértő megerősítette a mobil távközlési hálózatokon kialakult biztonsági rés tényét. "Egy titkosító kódnak éppen úgy szavatossági ideje van, mint a friss húsnak" - mondta Christoph Fischer a dpa hírügynökségnek. Egy világméretű technikai infrastruktúra esetében a módosítás azonban problémákat idéz elő.

A Chaos Computer Club szerint a beszélgetések lehallgatásához elegendő egy személyi számítógép és egy interneten kapható vevő készülék beszerzése. A CCC felszólította ezért a GSMA-t, hogy "tegye már meg végre a régóta esedékes lépéseket". "A jelenleg alkalmazott titkosítás már nem véd meg egy kíváncsi szomszéddal szemben sem" - mondta Dirk Engling, a CCC szóvivője. A szervezet szerint különös aggodalomra ad okot, hogy a mobiltelefonokat az egyszerű telefonálás mellett egyre gyakrabban használják olyan alkalmazásokra is, mint például a banki műveletek lebonyolítása. "Egyetlen gyenge védelmi vonal mögött" minden további nélkül lehet vásárolni, kényes adatokat és hozzáférési kódokat forgalmazni, illetve pénzátutalásokat bonyolítani" - tették hozzá.

A CCC szerint ugyanilyen egyszerű módon lehetséges a lakásokban használt vezeték nélküli telefonok DECT (Digital Enhanced Cordless Telecommunication) titkosító kódjának a feltörése is. A GSM mobilszolgáltatók szakmai szervezete, a GSMA túlzónak nevezte a probléma tálalását. Az informatikai, távközlési és új média ipar szakmai szervezete, a BITKOM alaptalannak nevezte az aggodalmakat, mondván, hogy a gyakorlatban nem volt tapasztalható biztonsági hiányosság. "A hackerek évek óta próbálkoznak a GSM-kód feltörésével" - mondta Christian Spahr, a BITKOM szóvivője. "Elméletileg természetesen fenn áll a lehetősége a GSM-kód feltörésének" - mondta Christian Spahr. Ez azonban csak beszédfoszlányok elcsípését tenné lehetővé - tette hozzá.

Karsten Nohl biztonságtechnikai szakértő arról tájékoztatta az AP hírügynökséget, hogy több társával közösen kézikönyvet készítettek a GSM titkosítási kód feltörésének eljárásáról és ezt közzétették az interneten. Elmondása szerint az akció célja az volt, hogy a biztonság fokozására kényszerítsék a mobil szolgáltató társaságokat. A GSM technológiás mobiltelefon beszélgetések lehallgatása eddig is lehetséges volt, de az ehhez szükséges berendezés csak a hatóságoknak áll rendelkezésére. A német szakemberek által kidolgozott módszerhez is viszonylag drága vevőberendezésre van szükség.

A kódtörési eljárást a fájlcserélő oldalakon keresztül bárki letöltheti, aláásva ezzel a 21 éve használt A5/1 jelű, 64 bites titkosítási eljárást. A több mint 800 mobilszolgáltatót tömörítő GSM Association is tisztában van az 1988-tól használt kód elavultságával, ezért 2001-ben már A5/3 néven véglegesítették a sokkal biztonságosabb, 128 bites titkosítási eljárást. Ezzel azonban csak az a probléma, hogy nem minden szolgáltató tért át az új rendszer használatára, ráadásul a készülékek közül sem mindegyik támogatja a fejlettebb kódolást.

Nohl előtt már másoknak is sikerült feltörnie az A5/1 titkosítási eljárást, azonban a német szakember volt az első, aki viszonylag olcsó, mindössze 30 ezer dolláros felszereléssel valós időben képes belehallgatni a vezeték nélküli csatornákon folytatott beszélgetésekbe. Az adatforgalom rögzítésével pedig néhány perces késéssel, a kódtörés sokkal olcsóbb eszközökkel is megoldható.

Claire Cranton, a londoni központú GSM Association szóvivője szerint nem világos, hogy a kutató a kódtöréssel valójában mit szeretne elérni, ugyanis a GSM-hálózatok lehallgatása az országok többségében illegális, törvényesen erre csak a különböző biztonsági szolgálatoknak, nyomozóhatóságoknak van lehetősége. Nohl a kódtöréssel mindössze annyit érhet el, hogy a terroristák és bűnözők ezután jelbeszéddel telefonálnak vagy beszélgetésenként mindig más feltöltőkártyás telefont használnak - magyarázta Cranton. A német szakember azóta már a 128 bites kódolás feltörésén dolgozik, amely mindössze idő és hardver függvénye.