Standard GSM nie tak trudny do złamania

Bezpieczne telefony? | fot. geekwithlaptop.com

Od pierwszej rozmowy wykonanej w standardzie GSM minęło już ponad 20 lat. Od jakiegoś czasu wychodzą na wierzch jego mniejsze lub większe wady, ale najnowsze odkrycie dotyczy bezpośrednio każdego z nas.

Dwóch hakerów – Karsten Nohl i Luca Melette – na konferencji w Berlinie zaprezentowało, jak używając ogólnie dostępnego oprogramowania, można łatwo podszyć się pod dowolny numer telefonu. W ten sposób da się wykonywać połączenia, wysyłać SMS-y oraz odczytywać wiadomości ze skrzynki głosowej.

Jednym z oczywistych zastosowań takiego dostępu jest kradzież przy wykorzystaniu usług premium. Złodziej może rozmawiać lub pisać na koszt innej osoby, a ona dowie się o tym prawdopodobnie dopiero za kilka dni lub nawet tygodni.

Google: malware dla Androida to ściema

Podczas wykonywania połączenia z telefonu sieć tworzy urządzeniu tymczasowe ID oraz zaszyfrowany klucz. Jeśli dane trafią w niepowołane ręce, szybko można złamać klucz oraz uzyskać odpowiadające mu ID, a następnie podszyć się pod numer telefonu. Ta metoda działa z dwóch powodów: po pierwsze, sieć GSM wykorzystuje słabe szyfrowanie, a po drugie klucz, który domyślnie miał być tworzony przy każdym nowym połączeniu, często jest wykorzystywany przy kilku jednocześnie. Błąd nie dotyczy sieci 3G oraz 4G, które są o wiele trudniejsze do złamania.

Problem może zostać naprawiony w ciągu kilku tygodni i obyśmy nie musieli czekać dłużej. Karten Nohl stwierdził, że do tej pory ludzie nie zwracali uwagi na wykryte luki:

Wiele osób mówi mi, że nigdy nie rozmawia o ważnych rzeczach przez telefon i dlatego podsłuchiwanie nie ma na nich bezpośredniego wpływu. Wreszcie, najnowsze odkrycie powinno zacząć ich obchodzić.

Czy w obliczu takich informacji oraz ostatnich doniesień o oprogramowaniu szpiegowskim CarrierIQ możemy spać spokojnie? Ciekawym zbiegiem okoliczności na początku miesiąca zdanie na temat bezpieczeństwa telefonów wyraził sam założyciel WikiLeaks, Julian Assange. Jednak on nie porusza tematu standardu GSM, ale twierdzi, że zagrożeniem są mobilne systemy operacyjne.

Wpadka Androida. Microsoft (znowu) próbuje ją wykorzystać

Według niego CarrierIQ to jedynie czubek góry lodowej, a z ostatniego dokumentu obejmującego 25 krajów wynika, że 150 organizacji ma kontrolę nad każdym aspektem działania przeciętnego smartfona m.in. wysyłaniem wiadomości, czytaniem maili oraz historii przeglądarki, monitorowaniem rozmów.

Software stworzony głównie w USA, Kanadzie oraz Wielkiej Brytanii był także sprzedawany dyktatorom – w wiadomym celu. Obecnie tego typu rozwiązania opracowywane są w wielu innych krajach i potrafią przejąć telefon, a dzięki temu mogą nawet aktywować aparat oraz mikrofon i przesyłając zdobyte dane do centrali.

Ostatnio bardzo dużo się mówi o bezpieczeństwie telefonów. Ale wniosek jest zawsze jeden:  prywatne dane nie są bezpieczne. Pozostaje nam mieć nadzieję, że rzeczywistość nie jest aż taka ponura i jako jedyni mamy dostęp do naszych SMS-ów.