(044) 332-23-33
Німецький фахівець із комп'ютерних технологій Карстен Ноль розшифрував код, що забезпечує захищеність стільникового зв'язку в стандарті GSM. Як зазначають аналітики, публікація результатів його роботи може загрожувати серйозними наслідками для 4 млрд людей.
Нуль у співпраці з іншими експертами останні п'ять років працював над розкриттям алгоритму, який використовується для кодування зв'язку в стандарті GSM - найбільш широко застосовується в мобільному зв'язку по всьому світу.
Результати роботи Ноля відкривають шлях для прослуховування будь-яких розмов по мобільному телефону, чим, звичайно, можуть скористатися зловмисники.
За словами німця, головне завдання, яке стояло перед ним та його колегами, - демонстрація вразливості системи стільникового зв'язку та привернення уваги до питань безпеки.
Представники Асоціації GSM (GSMA), яка розробила початковий алгоритм і стежила за його вдосконаленням, заявили, що технологія, розроблена Нолем, "виявиться поза законом" у Великій Британії та багатьох інших країнах.
Сам розробник перед публікацією результатів своїх досліджень проконсультувався з юристами і вважає, що нічого протизаконного в його діях немає.
Код Нуля
Нуль, який працював з ще кількома десятками інших фахівців, заявляє, що опублікував деякі матеріали, використовуючи які можна "розколоти" алгоритм А5/1, протягом 22 років використовуваний багатьма операторами зв'язку.
Цей код покликаний запобігати перехопленню телефонних дзвінків шляхом примусової зміни на телефон і базову станцію радіочастоти, на якій ведеться розмова в діапазоні 80 каналів.
До цієї системи захисту і раніше висувалися претензії, особливо після серйозного збою 1994 року.
Нуль, який називає себе "фахівцем зі зламів систем безпеки", вперше публічно оголосив про намір розкрити код GSM у серпні 2009 року на одній із конференцій з комп'ютерних систем у Нідерландах.
У результаті і його соратники склали величезну таблицю, застосовуючи яку, можна підібрати ключ отримання доступу до змісту текстових повідомлень чи телефонного розмови.
Нуль каже, що будь-хто, хто має комп'ютер і кілька тисяч доларів на радіообладнання, за допомогою цього інструменту може розшифрувати сигнали від мільярдів користувачів мереж GSM.
Якщо витратити на обладнання трохи більше – 30 тисяч доларів – можна слухати такі розмови у режимі реального часу, додав він.
За словами експертів, розшифровувати сигнали GSM, щоб підслуховувати розмови можна було й раніше, але обладнання для цього коштувало сотні тисяч доларів.
За словами Ієна Мікіна, співробітника фірми Cellcrypt, що спеціалізується на шифруванні мобільного зв'язку, раніше доступ до таких технологій мали лише спецслужби та великі кримінальні угруповання.
Він додає, що праця Ноля дає "привід для найсерйозніших побоювань".
"Він опускає планку для людей або організацій, зацікавлених у розшифровці дзвінків у системі GSM, - вважає Мікін. - Він, сам того не бажаючи, вкладає нові інструменти та технології до рук злочинців".
Проте представники GSMA мілили всі ці побоювання, наголосивши, що "повідомлення про можливість підслуховувати переговори в системі GSM надходили і раніше".
При цьому Асоціація посилається на цілу низку академічних досліджень, які пояснювали, як можна "розколоти" алгоритм А5/1, проте "досі жодних реальних спроб зробити це не робилося".
І все ж таки члени GSMA зізналися, що планують підняти старий алгоритм до нового стандарту A5/3, який уже починає вводитися в дію.
"Загалом ми вважаємо, що шлях від даного дослідження, мотивованого, зважаючи на все, комерційними міркуваннями, до реального замаху на безпеку зв'язку GSM занадто далекий", - наголосив представник Асоціації.
За матеріалами: Бі-бі-сі