Німецький спеціаліст з комп'ютерних технологій Карстен Ноль розшифрував код, що забезпечує захищеність стільникового зв'язку в стандарті GSM. Як зазначають аналітики, публікація результатів його роботи може загрожувати серйозними наслідками для 4 млрд осіб.
Ноль у співпраці з іншими експертами останні п'ять років працював над розкриттям алгоритму, який використовується для кодування зв'язку в стандарті GSM - найбільш широко застосовуваному у мобільному зв'язку в усьому світі.
Результати роботи Ноля відкривають шлях для прослуховування будь-яких розмов по мобільному телефону, чим, звичайно ж, можуть скористатися зловмисники.
За словами німця, головне завдання, яке стояло перед ним і його колегами, - демонстрація уразливості системи стільникового зв'язку та привернення уваги до питань безпеки.
Представники Асоціації GSM (GSMA), яка розробила початковий алгоритм і стежила за його вдосконаленням, заявили, що технологія, розроблена Нолем, "опиниться поза законом" у Великобританії та багатьох інших країнах.
Сам розробник, який перед публікацією результатів своїх досліджень проконсультувався з юристами, вважає, що нічого протизаконного в його діях немає.
Код Ноля
Ноль, котрий працював з ще кількома десятками інших фахівців, заявляє, що опублікував певні матеріали, використовуючи які можна "розколоти" алгоритм А5 / 1, що протягом 22 років використовується багатьма операторами зв'язку.
Цей код покликаний запобігати перехопленню телефонних дзвінків шляхом примусової зміни телефоном і базовою станцією радіочастоти, на якій ведеться розмова в діапазоні 80 каналів.
До цієї системи захисту і раніше висувалися претензії, особливо після серйозного збою у 1994 році.
Ноль, який називає себе "спеціалістом зі зломів систем безпеки", вперше публічно оголосив про намір розкрити код GSM у серпні 2009 року на одній з конференцій щодо комп'ютерних систем у Нідерландах.
Він, сам того не бажаючи, вкладає нові інструменти і технології в руки злочинців - Мікін
У підсумку він і його соратники склали величезну таблицю, застосовуючи яку можна підібрати ключ для отримання доступу до змісту текстових повідомлень або телефонної розмови.
Ноль каже, що кожен, хто має комп'ютер і кілька тисяч доларів на радіоустаткування, за допомогою цього інструмента може розшифрувати сигнали від мільярдів користувачів мереж GSM.
Якщо витратити на обладнання трохи більше ніж 30 тисяч доларів, можна слухати такі розмови в режимі реального часу, додав він.
За словами експертів, розшифровувати сигнали GSM, щоб підслуховувати розмови, можна було і раніше, але обладнання для цього коштувало сотні тисяч доларів.
За словами Ієна Мікіна, співробітника фірми Cellcrypt, що спеціалізується на шифруванні мобільного зв'язку, раніше доступ до таких технологій мали лише спецслужби і великі кримінальні угруповання.
Він додає, що праця Ноля дає "підставу для найсерйозніших побоювань".
"Він опускає планку для людей або організацій, зацікавлених в розшифровці дзвінків у системі GSM, - вважає Мікін. - Він, сам того не бажаючи, вкладає нові інструменти і технології в руки злочинців".
Тим не менше, представники GSMA відкинули всі ці побоювання, підкресливши, що "повідомлення про можливість підслуховувати переговори в системі GSM надходили і раніше".
При цьому Асоціація посилається на цілу низку академічних досліджень, що пояснювали, як можна "розколоти" алгоритм А5 / 1, однак "до цього часу жодних реальних спроб зробити це не було".
І все ж члени GSMA зізналися, що планують підняти старий алгоритм до нового стандарту A5 / 3, який вже починає вводитися в дію.
"У цілому ми вважаємо, що шлях від даного дослідження, мотивованого, судячи з усього, комерційними міркуваннями, до реального замаху на безпеку зв'язку GSM дуже далекий", - підкреслив представник Асоціації.