Prelomený GSM a legálne problémy s tým spojené - Nethemba

BLOG

Prelomený GSM a legálne problémy s tým spojené

2009-12-30 13:30 Pavol Lupták
Pred pár minútami bola zrušená praktická demonštrácia možného zneužitia GSM na 26C3 konferencii, na ktorú som sa skutočne tešil.

GSM asociácia a jej členovia, ktorej sa daný útok bytostne dotýka pokladajú uvedenú prezentáciu za prudko nelegálnu. Priznám sa, že som veľmi prekvapený, nakoľko zraniteľnosti GSM sú verejne známe už viac ako 15 rokov a praktický MITM útokna GSM sieť pomocou verejne dostupnej OpenBTS implementácie nasadenej na verejne dostupnom USRP zariadení boli verejne a prakticky prezentované napríklad na minuloročnej CCC konferencii pánom Spaarom a Weltem.

Samotné prelomenie (dešifrovanie) GSM cez A5/1 rainbow tabuľky prakticky realizoval už Steve DHulton pred viac ako dvomi rokmi, svoj útok prezentoval na Blackhat konferencii alebo blízko nás vo Viedni na Deepsec konferencii.

Steve, ktorý svoje 2TB A5/1 rainbow tabuľky vypočítal na svojich FPGA, ich ale nikdy nezverejnil. Pár mesiacov potom, ako mal prezentácie na rôznych bezpečnostných konferenciách, sa stalo niečo zvláštne – Steve kompletne stiahol svoj webhttp://wiki.thc.org/gsm a k problematike hackovania GSM sa kompletne prestal vyjadrovať (stojí za zamyslenie prečo).

Tým samozrejme naštval celú komunitu GSM hackerov, ktorý rozbehli distribuovaný komunitný projekt počítania A5/1 rainbow tabuliek. Pred pár dňami v rámci tohto projektu boli vypočítane a publikované čiastočné rainbow tabuľky na A5/1, ktoré umožňujú prelomiť až 50% zachytenej GSM komunikácie (kompletné tabuľky, ktoré dokážu prelomiť až 99% GSM komunikácie sa stále počítajú a ich celková veľkosť  presahuje 2 TB).

Zrušená prezentácia mala demonštrovať ako pomocou verejne dostupných prostriedkov (verejne dostupný hardware v cene cca $1000 a verejne dostupného softwaru) a uvedených vypočítaných rainbow tabuliek je možné v reálnom čase dešifrovať ľubovoľný GSM hovor.

Cieľom prezentácie bolo poukázať na kritický fakt, že ktokoľvek s uvedenými tabuľkami a s horeuvedeným vybavením dokáže ľubovoľný GSM hovor dešifrovať. Daný problém je už nemožné ignorovať, nakoľko sa reálne dotýka viac ako 200 krajín na celom svete a 4 miliardy používateľov GSM sietí.

GSM asociácia namiesto toho aby verejne akceptovala kritické zraniteľnosti GSM, bojkotuje verejne prezentácie, ktoré na tieto zraniteľnosti reálne poukazujú.

Ďalšie informácie o aktuálnom prelomení GSM pomocou dostupných A5/1 tabuliek k dispozícii v poslednej Nohl, Paget prezentácii.

A5/1 tabuľky dostupné na stiahnutie (torrent).

Bezprostredná ochrana voči uvedenému útoku je používanie „bezpečnejšieho“ 3G (UMTS, HSDPA), kde je to len možné. Podotýkam ale, že pred par týždňami na Asian Crypto 09 páni Orr Dunkelman, Nathan Keller a Adi Shamir publikovali praktický útok na Kasum A5/3, ktorý je používaný v 3G sieťach. Je teda len otázka času, kedy na dešifrovanie 3G hovorov budú verejne dostupné nástroje ako je to v prípade A5/1 (GSM).

Ďalšie odkazy:

Cellphone Encryption Code Is Divulged (New York Times)

Hackers Show It’s Easy to Snoop on a GSM Call