Хакер взломал коды GSM и поделился ими с криминалом
Карстен Нол, член немецкой хакерской группы CCC (Chaos Computer Club), объявил на конференции группы 28 декабря, что ему удалось взломать алгоритм кодирования данных в сетях GSM. Об этом пишет The New York Times.
Результаты своей работы Нол, вопреки нормам морали и демократическим понятиям о неприкосновенности частной жизни, опубликовал в интернете, разместив книгу кодов на одном из торрент-трекеров. По его словам, это «должно заставить мобильных операторов пересмотреть меры безопасности предоставляемой ими сотовой связи», очевидно, перед лицом угрозы со стороны столь же беспринципных людей, что и он сам.
Индустриальная группа GSM Association (GSMA), в которую входят 800 мобильных операторов и более 200 компаний, предоставляющих услуги беспроводной связи, отреагировала на сделанное Нолом заявление, назвав его работу противоправной и поставила под сомнение реальность фактической угрозы беспроводным сетям GSM. По мнению группы, Нол преувеличил масштабы угрозы.
Тем не менее, по словам Саймона Брансфилд-Гарта, исполнительного директора лондонской компании Cellcrypt, занимающейся разработкой программного обеспечения, благодаря Карстену Нолу технология перехвата мобильных переговоров, ранее доступная только правительственным и разведывательным агентствам, теперь может быть использована любой обеспеченной криминальной организацией. И если раньше взлом кода GSM мог отнять у хакера несколько недель, то благодаря работе Нола, этот срок может быть сокращен до нескольких часов и даже минут, подчеркнул Брансфилд-Гарт.
Каждому из телефонов в сети GSM присваивается секретный ключ, по которому аппарат распознается системой. При звонке этот ключ используется для создания другого, сессионного ключа, которым уже шифруется разговор. Именно сессионный ключ и взломал Карстен Нол.