Matkapuhelinverkon perustan muodostavan GSM-verkon salaus on tiettävästi murrettu. Tapauksen takana on saksalainen salausasiantuntija Karsten Nohl yhdessä 24 muun hakkerikumppaninsa kanssa, joka arvostelee GSM-verkon salauksen tasoa, väitää murtaneensa sen ja kertoo tarvittavien koodien olevan nyt vapaasti saatavilla internetissä. Asiasta on kertonut verkkosivuillaan muun muassa The New York Times -lehti.
Nohl otti asiaan kantaa Berliinissä järjestetyssä Chaos Communication Congress -tapahtumassa. Tapahtumassa pitämässään puheessa Nohl totesi tarvittavien koodien olevan saatavilla internetin BitTorrent-sivustoilta. Koodien ohella GSM-verkon puhelujen salauksen murtamiseen tarvittavan laitteiston pystyy Nohlin mukaan rakentamaan edullisesti avoimen koodin ohjelmistoista.
GSM-verkoissa käytetään vielä useasti 21 vuotta vanhaa, 64-bittistä A5/1-salausalgoritmia, joka on nykytekniikalla melko kivuttomasti murrettavissa. Operaattoreiden GSM Association -järjestö julkaisi jo vuonna 2007 turvallisemman 128-bittisen A5/3-version salausalgoritmista, mutta suuri osa operaattoreista ei ole sitä vielä käyttöön ottanut. Salausalgoritmi koostuu matemaattisista laskutoimituksista, joilla puhelu salakirjoitetaan ja jälleen avataan.
Nohlin mukaan hän halusi kannanotollaan erityisesti kiinnittää huomiota GSM-verkon tietoturvan heikkouteen ja kiinnittämään myös operaattorien huomion asiaan. Operaattoreiden GSMA-järjestö on kuitenkin tuominnut Nohlin toimet ja todennut puheluiden seuraamisen olevan myös käytännössä mahdotonta.
GSM on ehdottomasti merkittävin matkapuhelinverkon teknologia 80 prosentin markkinaosuudellaan, ja sitä käyttää maailmassa yli 3,4 miljardia puhelimen käyttäjää.
ouow @ 29.12.2009 22:50
"Koodien ohella GSM-verkon puhelujen salauksen murtamiseen tarvittavan laitteiston pystyy Nohlin mukaan rakentamaan edullisesti avoimen koodin ohjelmistoista."
Ohjelmistoista laitteistoa. On ne aika eteviä.
teosto @ 29.12.2009 23:06
mjaaahas.. alkaa taas poliisiradiot kuulumaan kun menee ja purkaa virve verkon..
toisaalta en kyl osittain ees suosittelis kokeilemaan saattaa tikaritaksi olla äkkiä pihalla oottelemassa..
Ile (vahvistamaton) @ 30.12.2009 00:31
Aiheesta voi lukea lisää viime syyskuun Security Now podcastin jaksosta #213
http://www.grc.com/sn/sn-213.htm
SanteriO @ 30.12.2009 10:43
Onkos tällä nyt loppuinsa mitään merkitystä tavan talliaiselle..
admins @ 30.12.2009 12:30
Itse voin paljastaa että joku voi salakuunnella sinun puhelua selän takana tai ikkunan alla.
Silloin tietovuoto on vaan paljon suurempi kun kuullaan koko puhelu.
Näiden poikien keksimällä tavalla voi kuunneella n 5-10 sekuntia ja vain toista osapuolta.
SanteriO @ 30.12.2009 23:00
Juuri samaa ajattelin itsekkin :)