Markus Lehtiniitty
29. joulukuuta, 2009 21:02
Matkapuhelinverkon perustan muodostavan GSM-verkon salaus on tiettävästi murrettu. Tapauksen takana on saksalainen salausasiantuntija Karsten Nohl yhdessä 24 muun hakkerikumppaninsa kanssa, joka arvostelee GSM-verkon salauksen tasoa, väitää murtaneensa sen ja kertoo tarvittavien koodien olevan nyt vapaasti saatavilla internetissä. Asiasta on kertonut verkkosivuillaan muun muassa The New York Times -lehti.
Nohl otti asiaan kantaa Berliinissä järjestetyssä Chaos Communication Congress -tapahtumassa. Tapahtumassa pitämässään puheessa Nohl totesi tarvittavien koodien olevan saatavilla internetin BitTorrent-sivustoilta. Koodien ohella GSM-verkon puhelujen salauksen murtamiseen tarvittavan laitteiston pystyy Nohlin mukaan rakentamaan edullisesti avoimen koodin ohjelmistoista.
GSM-verkoissa käytetään vielä useasti 21 vuotta vanhaa, 64-bittistä A5/1-salausalgoritmia, joka on nykytekniikalla melko kivuttomasti murrettavissa. Operaattoreiden GSM Association -järjestö julkaisi jo vuonna 2007 turvallisemman 128-bittisen A5/3-version salausalgoritmista, mutta suuri osa operaattoreista ei ole sitä vielä käyttöön ottanut. Salausalgoritmi koostuu matemaattisista laskutoimituksista, joilla puhelu salakirjoitetaan ja jälleen avataan.
Nohlin mukaan hän halusi kannanotollaan erityisesti kiinnittää huomiota GSM-verkon tietoturvan heikkouteen ja kiinnittämään myös operaattorien huomion asiaan. Operaattoreiden GSMA-järjestö on kuitenkin tuominnut Nohlin toimet ja todennut puheluiden seuraamisen olevan myös käytännössä mahdotonta.
GSM on ehdottomasti merkittävin matkapuhelinverkon teknologia 80 prosentin markkinaosuudellaan, ja sitä käyttää maailmassa yli 3,4 miljardia puhelimen käyttäjää.