JohnnyCage
Izraeli kutatók biztonsági hibát találtak a GSM technológiában
Egy izraeli kutató szerdai bejelentése szerint kutatócsoportja egy olyan megoldásra bukkant, amely lehetővé teszi a GSM mobiltelefon hívások lehallgatását, illetve bármelyik telefonáló fél helyének átvételét.
A GSM technológiát alkalmazó társaságokat tömörítő GSM Association szövetség elismerte a hiba létezését, de a szervezet szerint a biztonsági rés kihasználása rendkívül nehéz, és költséges.
Eli Biham professzor, a Haifa-i Technion Institute kutatója elmondása szerint megdöbbent, amikor egyik tanulója, Elad Barkan közölte vele, hogy egy alapvető hibára bukkant a GSM (Global System for Mobilcommunications) szabványban. "Egy GSM mobilhívás esetén már a kicsöngetés fázisában megszerezhető a két fél minden lényeges információja, majd pedig lehallgatható az egész beszélgetés" - mondta Biham.
"Egy speciális eszköz segítségével arra is lehetőség nyílik, hogy a lehallgatók beszélgetés közben átvegyék valamelyik fél szerepét" - tette hozzá a kutató, aki szerint a technológia kifejlesztői ott követtek el hibát, hogy első helyen a továbbított hang minőségére koncentráltak, és a titkosítás kérdése némileg háttérbe szorult.
A mobilhívások lehallgatása az analóg megoldások esetében meglehetősen egyszerű volt. A GSM technológia esetében ezidáig azonban csak egy, a kormányok tulajdonában lévő igen drága berendezéssel lehetett feltörni a kommunikációs szabvány által alkalmazott titkosítást. A szakértők szerint a most felfedezett megoldás terroristák kezében igen komoly veszélyt jelenthetne.
A GSM Association szerint a probléma abból fakad, hogy a GSM technológia '80-as évekbeli kifejlesztésekor a számítógépek teljesítménye még meglehetősen kicsi volt. Mára a technológia fejlődésével olyan utak is járhatóvá váltak, amelyre akkor még nem gondoltak a fejlesztők. A szövetség szerint a mostani megoldás többre képes, mint a korábban kifejlesztett feltörési algoritmusok, de semmi rendkívülit nem jelent.
Az izraeli kutatók elmondásuk szerint szabadalmaztatják a technológiát, amelyet csak a kormányok használhatnak majd fel. A kutatócsoport emellett segítséget nyújt a GSM Association-nek a hiba kijavításához. A következő generációs (3G) mobilkommunikációs megoldásokat nem érinti a probléma, mivel azok már egy teljesen új titkosítást alkalmaznak.
A GSM technológiát alkalmazó társaságokat tömörítő GSM Association szövetség elismerte a hiba létezését, de a szervezet szerint a biztonsági rés kihasználása rendkívül nehéz, és költséges.
Eli Biham professzor, a Haifa-i Technion Institute kutatója elmondása szerint megdöbbent, amikor egyik tanulója, Elad Barkan közölte vele, hogy egy alapvető hibára bukkant a GSM (Global System for Mobilcommunications) szabványban. "Egy GSM mobilhívás esetén már a kicsöngetés fázisában megszerezhető a két fél minden lényeges információja, majd pedig lehallgatható az egész beszélgetés" - mondta Biham.
"Egy speciális eszköz segítségével arra is lehetőség nyílik, hogy a lehallgatók beszélgetés közben átvegyék valamelyik fél szerepét" - tette hozzá a kutató, aki szerint a technológia kifejlesztői ott követtek el hibát, hogy első helyen a továbbított hang minőségére koncentráltak, és a titkosítás kérdése némileg háttérbe szorult.
A mobilhívások lehallgatása az analóg megoldások esetében meglehetősen egyszerű volt. A GSM technológia esetében ezidáig azonban csak egy, a kormányok tulajdonában lévő igen drága berendezéssel lehetett feltörni a kommunikációs szabvány által alkalmazott titkosítást. A szakértők szerint a most felfedezett megoldás terroristák kezében igen komoly veszélyt jelenthetne.
A GSM Association szerint a probléma abból fakad, hogy a GSM technológia '80-as évekbeli kifejlesztésekor a számítógépek teljesítménye még meglehetősen kicsi volt. Mára a technológia fejlődésével olyan utak is járhatóvá váltak, amelyre akkor még nem gondoltak a fejlesztők. A szövetség szerint a mostani megoldás többre képes, mint a korábban kifejlesztett feltörési algoritmusok, de semmi rendkívülit nem jelent.
Az izraeli kutatók elmondásuk szerint szabadalmaztatják a technológiát, amelyet csak a kormányok használhatnak majd fel. A kutatócsoport emellett segítséget nyújt a GSM Association-nek a hiba kijavításához. A következő generációs (3G) mobilkommunikációs megoldásokat nem érinti a probléma, mivel azok már egy teljesen új titkosítást alkalmaznak.