Złamanie zabezpieczeń sieci GSM jest prostsze niż ktokolwiek myślał

Podczas ostatniego kongresu Chaos Communication Congress w Berlinie, niemiecki inżynier Karsten Nohl przedstawił skuteczny atak przeciwko algorytmowi szyfrowania stosowanemu od ponad 20 lat w sieciach telefonii komórkowej i pokazał, jak przechwytywać komunikację między urządzeniami klienckimi a stacjami bazowymi. O możliwości takiego ataku wiedziano w kręgach akademickich od dobrych 15 lat, jednak branża GSM wolała udawać, że nie ma o tym pojęcia.

Aktualizacja

Kilka tygodniu po złamaniu algorytmu A5/1 inna grupa badaczy poradziła sobie z algorytmem KASUMI (A5/3). Więcej o tym w tekście webhosting.pl/Znowu.zlamano.GSM.tym.razem.szyfr.KASUMI.

Zademonstrowany przez Nohla mechanizm ataku powstał w ramach projektu, nad którym prace rozpoczął w lecie 2009 roku. Miał on na celu obnażenie luk w systemie mobilnej komunikacji. Podstawą jest rozproszony pasywny atak na algorytm kryptograficzny A5/1. Algorytm ten wykorzystuje klucz na tyle krótki, że możliwe stają się rozmaite proste, choć czasochłonne ataki. Aby je przyśpieszyć, Nohl wykorzystał takie powszechnie już dostępne kryptograficzne „łomy” jak karty graficzne Nvidii z technologią CUDA, klastry obliczeniowe czy tęczowe tablice.

Ku zdumieniu badacza, klucz do A5/1 udało się złamać znacznie szybciej, niż się spodziewano. Oczekiwano, że prace zajmą przynajmniej pół roku, tymczasem już po trzech miesiącach z wykorzystaniem 40 komputerów atak zakończył się powodzeniem.

Oczywiście, stowarzyszenie branżowe GSMA, które stworzyło standard GSM, utrzymuje, że głównym mechanizmem bezpieczeństwa dla komunikacji w sieciach komórkowych jest nie tyle szyfrowanie, co zmienianie kanału, na którym toczy się rozmowa. Korporacyjni eksperci nie zdawali sobie sprawy, że z powszechnie dostępnych na rynku części można zbudować system, który poradzi sobie i z tym problemem. Zespół Nohla zbudował „fałszywą” stację bazową GSM, korzystając z wolnego oprogramowania OpenBTS. Posiadanie dwóch takich stacji bazowych pozwala na przechwycenie klucza kryptograficznego i śledzenie zmian kanałów w czasie rzeczywistym.

Do tego celu wykorzystano płytę główną USRP (Universal Software Radio Peripheral) i zewnętrzny zegar 52 MHz. Po skonfigurowaniu urządzenia tak, aby wysyłało sygnał kodowy kraju i operatora (MCC i MNC), znajdujące się w zasięgu telefony zaczęły się rejestrować w fałszywej sieci, tak jakby napotkały normalną stację bazową. Następnie przesyłane przez nie dane były przechwytywane za pomocą pakietu Airprobe i rozkodowywane Wiresharkiem. W praktyce system taki może przechwycić całe pasmo komunikacyjne danego operatora GSM.

«poprzednia 1 2 następna »

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

19 skomentuj »

Komentarze

#1 Kildyt 2009-12-29 09:58:13 0
Jak zwykle duże instytucje i firmy odkręcają kota ogonem. Powinni mu dziękować i słono zapłacić za współpracę przy zbudowaniu lepszego systemu. Kiedy w końcu hakerzy zostaną doceniani za swoją pracę? Jak nie haker, to cracker skorzysta z jego osiągnięcia, a wtedy będzie krucho.
IP: 77.254.134.[...] Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.43 Safari/532.5
#2 krefik 2009-12-29 10:54:46 0
Tiaaaa organizacje przestępcze nie miały dostępu do czegoś co miała policja? Znaczy że wszyscy policjanci wszystkich krajów od ćwierć wieku byli zawsze kryształowo uczciwi? Czy że organizacje przestępcze to niskobudżetowe franszyzy i jednoosobowe działalności gospodarcze których nie stać na wydanie paru tysięcy zielonych na sprzęt wykorzystywany do prowadzenia biznesu tylko dlatego, że nie mogą go odliczyć od podatku?
IP: 85.193.214.[...] Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/532.7 (KHTML, like Gecko) Chrome/4.0.273.0 Safari/532.7
#3 eimi^® 2009-12-29 10:56:05 0
W zasadzie to za mierny poziom zabezpieczeń GSM możemy podziękować Paryżowi. Niemcy chcieli znacznie silniejszych algorytmów - bali się podsłuchiwania przez państwa bloku wschodniego. Francja chciała mieć możliwość łatwego podsłuchiwania swoich obywateli. Negocjacje wygrała Francja.

Poza tym coś mi się nie wydaje, by nagle firmy teleco zaczęły masowo aktualizować firmware telefonów. Dla nich teoretyczna słabość algorytmu jest bez znaczenia, nie wiem nawet, czy zareagowaliby, gdyby na allegro można było kupić maszynkę do deszyfrowania. W sumie jakoś nie reagują na to, że za 1000 dolarów można kupić tzw. IMSI-Catcher, z którego chętnie korzystają wiadome służby.
IP: 77.252.18.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2b5) Gecko/20091223 Firefox/3.6b5
#4 dAREuS^® 2009-12-29 10:56:27 0
W dużych instytucjach procesy zmian trwają latami, mogą doprowadzić do upadku firmy lub przynajmniej poważnych kłopotów. Dlatego zgodnie z zasadą "Jakoś działa? Nie ruszaj" GSM-y nie mogą sobie ot tak zmienić całej infrastruktury. I tu ich jeszcze rozumiem, to po prostu proces trudny, o ile w ogóle możliwy.

O wiele taniej i być może o wiele skuteczniej jest po prostu powiedzieć, że to błahostka i utrzymywać dobrych speców od bezpieczeństwa w razie wpadki, by mogli szybko (dico: bez szumu medialnego) zwalczać konsekwencje ewentualnego ataku.
IP: 188.121.0.[...] Opera/9.80 (Windows NT 6.0; U; pl) Presto/2.2.15 Version/10.10
#5 eimi^® 2009-12-29 10:58:20 0
@krecik: policja miała dostęp do systemów, które wymuszały wyłączenie szyfrowania między telefonem a stacją bazową. To trochę coś innego - i nie zostawia śladów, jak widziałem.
IP: 77.252.18.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2b5) Gecko/20091223 Firefox/3.6b5
#6 sLn 2009-12-29 10:59:06 0
Ignorancja do kwadratu:

"atak jest teoretycznie możliwy, choć w praktyce nieprawdopodobny" - no chyba pokazał, że możliwy praktycznie...

"To co on zrobił, byłoby nielegalne w Wielkiej Brytanii i USA. Nie mogę pojąć jak on mógł to zrobić, jednocześnie rzekomo się przejmując prywatnością" - znaczy, że co? jeśli nielegalne, to już nikt nie zastosuje tej metody? Głupia jakaś jest, czy ma braki w logicznym myśleniu?
IP: 83.12.235.[...] Opera/9.80 (Windows NT 5.1; U; pl) Presto/2.2.15 Version/10.10
#7 eimi^® 2009-12-29 11:41:01 0
sLn: wielu ludzi z Zachodu tak ma. Ich horyzont umysłowy nie ogarnia "kombinowania" i działania na czarno. Podejrzewam, że ten niemiecki inżynier, jak powiedział, że nie zastosował swojej maszynki na jakimś T-Mobile, to naprawdę jej nie zastosował. Pewnie się przejął, że to nielegalne.

Jakoś my Polacy pod tym względem jesteśmy bardziej... obojętni na kwestie legalności :D.
IP: 77.252.18.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2b5) Gecko/20091223 Firefox/3.6b5
#8 eee 2009-12-29 12:08:23 0
Dodatkowym problemem z wprowadzeniem nowych algorytmów szyfrujących jest wydajność procków w telefonach. W tych starszych to można wogóle o tym zapomnieć a i w nowych przełożyłoby się to na krótszy czas życia baterii a jedynym prawdziwym rozwiązaniem były by rozwiązania hardware'owe - nowe chipy szyfrujące i deszyfrujące w czasie rzeczywistym a to z kolei pieśń przyszłości.
IP: 87.205.176.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1
#9 Adalbertusimmus 2009-12-29 12:11:23 0
@eimi, czy możesz doprecyzować, co oznacza smiley na końcu powyższego komentarza? Bo na razie treść i ton twojej wypowiedzi zdaje się sugerować, że podpisujesz się pod stwierdzeniem: "Jak można być takim idiotą/frajerem, by być uczciwym". I chciałbym się upewnić.
IP: 89.174.38.[...] Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.1; x64; Trident/4.0)
#10 eimi^® 2009-12-29 12:25:42 0
Adalbertussimus: gdybym chciał się podpisać pod przedstawionym przez Ciebie twierdzeniem, to bym się pod nim podpisał. Cała kwestia zresztą dotyczy stosunku do legalności, a nie uczciwości. Znam ciut kulturę Niemiec i niejeden raz widziałem, że dla tych ludzi verboten oznacza zwykle unmöglich. Dla Polaków zakazane bardzo często oznacza ciekawe co można by z tym zrobić?

A emotka oznacza tylko tyle, że rozbawiony jestem tym, jak bardzo różni są ludzie :)
IP: 77.252.18.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2b5) Gecko/20091223 Firefox/3.6b5
#11 Są jakieś aplikacje? 2009-12-29 12:43:14 0
Znacie może jakieś aplikacje do szyfrowania rozmów dla na przykład Symbiana, które byłyby na tyle mądre, żeby wysyłać sobie jakieś tony na początku rozmowy i szyfrować, jeśli druga strona też ma ten program?
IP: 91.198.227.[...] Chuj_w_Kurwie/4.0 (compatible; MSIE 7.0; <b>Szmata</b>)
#12 hohoho 2009-12-29 13:10:35 0
Browser: Chuj_w_Kurwie/4.0 (compatible; MSIE 7.0; Szmata)

daj linka do tej przegladarki ;)
IP: 77.255.155.[...] Opera/9.80 (Windows NT 6.0; U; pl) Presto/2.2.15 Version/10.10
#13 J0hn 2009-12-29 16:26:40 0
@#11

Zobacz to: http://www.secure-voice.pl/
IP: 80.54.16.[...] Opera/9.80 (X11; Linux i686; U; pl) Presto/2.2.15 Version/10.00
#14 Ananymous 2009-12-29 17:06:05 0
@hoho Zmiana opisu systemu/przeglądarki "pobieranego" z twojego komputera jest naprawde banalna - wystarcza odpowiednia wtyczka do np firefoxa...
IP: 83.25.215.[...] Zmiana-opisu-przegladarki-jest-naprawde-banalna
#15 Punkowiec 2009-12-29 18:37:52 0
Dobrze, że są ludzie którzy dbają o bezpieczeństwo. Przeciętny człowiek nie zdaje sobie sprawy z podatności wielu rozwiązań na podsłuch.
IP: 83.13.134.[...] TrampkoBroweser 13.0 (Windows; U; Windowsz 256; pl) Kocham Chladzia
#16 Sławek 2009-12-29 18:38:10 0
Branży przecież nie zależy na bezpieczeństwie. Proszę zwrócić uwagę, że w Polsce prawie każdy student po teleinformatyce znajdzie pracę. Jakby ktoś potrzebował ekspertów sądowych, to znajdą się tylko tacy, ktorzy już pracują w jakiejś firmie telekomunikacyjnej(jeżeli sprawa będzie dotyczyć telefoniii komórkowej, to właśnie w takiej firmie). Natomiast media i rząd nie będą siać paniki, bo te wady umożliwiają im inwigilację i kontrolę - co ich obchodzi bezpieczeństwo obywateli - najlepiej zwalić winę na kogoś, kto obnaży cały preceder/spisek(bo słowo spisek akurat tutaj pasuje).
IP: 85.89.175.[...] Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.1.6) Gecko/20091201 SUSE/3.5.6-1.1.1 Firefox/3.5.6
#17 hohoho 2009-12-29 19:13:10 0
@hoho Zmiana opisu systemu/przeglądarki "pobieranego" z twojego

komputera jest naprawde banalna - wystarcza odpowiednia wtyczka do np

firefoxa...

Wiem,wiem bez wtyczki sobie z tym radzę ;)
IP: 77.255.155.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; rv:1.9.1.6) Gecko/20091201
#18 Marcin Rybak 2009-12-29 22:46:58 0
Problemem tutaj nie jest tylko szyfrowanie... problemem stał się jeszcze wcześniej fakt, iż tak naprawdę, każdy może zbudować w dzisiejszych czasach za kilkaset $ własnego BTS'a i np. kierując sygnał w stronę telefonu który chcemy podsłuchać zmusić go do zalogowania sie do naszego BTSu, a wtedy to już szyfrowanie nic nie daje
IP: 193.25.5.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2b5) Gecko/20091204 Firefox/3.6b5
#19 kapuchy 2009-12-31 12:54:53 0
do czasu wprowadzenia nowych systemów szyfrowania pozostaje używanie "misiowego szyfrowania, czyli żyrafy wchodzą do szafy"
IP: 83.20.243.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.15) Gecko/2009101601 Firefox/3.0.15

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.