Код защиты мобильных вызовов взломан

Вчера 28-летний немецкий инженер, специалист по шифрованию Карстен Ноль (Karsten Nohl) объявил о том, что ему удалось расшифровать код, используемый для защиты телефонных вызовов в большинстве систем мобильной связи. Опубликовав находку, он объяснил свои действия желанием привлечь внимание к слабым местам безопасности беспроводной связи.

Таким образом была оспорена эффективность алгоритма GSM, разработанного в 1988 году и все еще используемого для обеспечения защиты 80% всех мобильных вызовов, осуществляемых во всем мире. "Это показывает, насколько существующая система безопасности GSM не соответствует своему назначению, – заявил Ноль во время своего выступления на конференции Chaos Communication Congress, проходящей с 27 по 30 декабря в Берлине. – Мы пытаемся вынудить операторов связи принять более эффективные меры для защиты звонков".

Представители организации GSM Association, которая создала взломанный Нолем алгоритм, назвали действия исследователя незаконными, а его оценку угрозы безопасности – преувеличенной. "Теоретически это возможно, но практически маловероятно, – уверяет представительница ассоциации Клер Крэнтон (Claire Cranton), утверждая, что с момента принятия стандарта GSM до сегодняшнего дня ни одного такого взлома произведено не было. – Его поступок считался бы незаконным как в Великобритании, так и в Соединенных Штатах. Для меня непостижимо, как можно было сделать такое, руководствуясь соображениями безопасности".

Карстен Ноль, профессионально занимающийся консультированием в области криптографической защиты, ранее уже пытался воздействовать на группу DECT Forum с целью усилить безопасность алгоритма шифрования для беспроводных телефонов, работающих по одноименному стандарту. Теперь его внимание обращено на технологию, являющуюся наиболее распространенным стандартом мобильной связи: во всем мире из 4,3 миллиарда беспроводных соединений 3,5 миллиарда осуществляются по стандарту GSM.

В августе этого года Ноль запустил проект по расшифровке кода GSM, над которым работали 24 участника. Им удалось воспроизвести сборник кодов алгоритма GSM, теоретически позволяющий расшифровывать мобильные телефонные звонки. По словам Ноля, во время этой работы были соблюдены все требования закона, а стремление взломать алгоритм носило исключительно познавательный характер: никаких попыток применить собранную информацию для расшифровки реальных звонков предпринято не было.

Сборник кодов находился какое-то время в свободном доступе в Интернете и распространялся посредством сетей BitTorrent. Ноль отказался предоставлять ссылку на свою разработку, однако заявил, что ее местонахождение было известно членам хакерского сообщества.

Впрочем, не все представители IT-индустрии считают изыскания Ноля теоретическими. Стэн Шатт (Stan Schatt), вице-президент исследовательской компании ABI Research, уверен, что корпорациям и правительственным организациям следует предпринять те же меры безопасности для своих беспроводных каналов связи, какими они пользуются при антивирусной защите компьютерных систем. "Организации должны со всей серьезностью отнестись к этой угрозе, поскольку в течение следующих шести месяцев их системы будут подвержены особенному риску," – сообщил он.