Темата за сигурността на мобилните комуникации отново е в центъра на вниманието, след като германският компютърен инженер Карстен Нол успя да разбие защитата на разговорите в стандартна GSM мрежа.
Оказва се, че мобилните оператори все още разчитат на 64-битов криптиращ алгоритъм, наложен през далечната 1988 година. Въпросният алгоритъм, който преди 21 години е изглеждал абсолютно непробиваем, днес вече не е сериозно препятствие пред мощните съвременни компютри.
Карстен Нол и група негови приятели са успели да разбият кода по най-елементарния възможен начин – чрез метода brute force. Прилагането на „груба сила” при за отгатване на пароли и кодове се изразява в просто налучкване на нужния стринг. Когато това се прави от хора, шансът да налучкат вярната паролата измежду огромния брой възможни комбинации е пренебрежимо малък. Когато обаче операцията се провежда от компютър, който може да изпробва десетки или стотици хиляди варианти в секунда, везните се накланят в друга посока.
Любопитното в случая е, че GSM Association се опитва да наложи 128-битово криптиране на GSM връзката от 2007 година насам, но мобилните оператори не бързат да преминат към него. Необходимостта от извършване на промени в използваното от операторите оборудване, примесена с доза най-обикновено безхаберие, доведоха до днешната ситуация.
След като Карстен Нол пусна в интернет своето „откритие”, GSM Association предложи светкавичен изход от положението, като посъветва операторите да модифицират използвания досега код, за да заздравят компрометираната сигурност на своите мрежи. Това обаче е краткосрочно решение на проблема – докато в GSM мрежите се използва 64-битов криптиращ алгоритъм, нищо не пречи на който и да е хакер или ентусиаст да повтори извършеното от Карстен Нол и да открие модифицирания ключ. Нещо повече – с всеки изминал ден и с всяко следващо поколение компютърни изчислителни системи това ще става все по-лесно и бързо.
Още по темата: http://www.pixelmedia.bg/news/index.pcgi?material_id=51940
Източник: PixelMedia.bg |