Хакер в мобильнике

Специалисты Техниона из Хайфы, работающие в области криптографии, пришли к выводу, что звонки по мобильным телефонам с использованием популярной сети GSM не имеют защиты от взлома. Этот недостаток, обнаруженный в 850 миллионах сотовых телефонов, активно используется взломщиками, любителями прослушать разговоры, сторонними “пользователями” счета владельца телефона и т. д.

Во время конференции “Crypto–2003”, прошедшей две недели тому назад в Калифорнийском университете (Санта-Барбара), команда исследователей во главе с профессором Эли Бихамом (Eli Biham) обнародовала результаты своей работы. Все 450 делегатов, большинство из которых являются экспертами в исследованиях кодировки связи, “были поражены и шокированы” новыми доказательствами возможности такого использования многих мобильников. “Все по-настоящему заинтересовались нашим открытием”, — заявил профессор Бихам. Если все операторы сотовой связи 197 стран однажды загорятся желанием перекодировать свои телефоны во избежание мошенничества и злоупотреблений, им придется связаться с каждым абонентом и внести необходимые изменения в запрограмированные аппараты. Или просто заменить аппараты всех абонентов на новые.

Профессору и его помощникам — Эладу Баркану (Elad Barkan) и Натану Келлеру (Natan Keller) — удалось обнаружить изъян в шифровке сети GSM, услугами которой пользуются 71 процент всех операторов сотовой связи. “Элад нашел серьезный недостаток в защите сети, — рассказывал Бихам. — Получалось, что система GSM работает недостаточно надежно, поскольку передает информацию устраняя вначале все шумы и неполадки связи и лишь затем шифруя ее… Сначала я не поверил Баркану — такая явная ошибка давно уже привлекла бы внимание кого бы то ни было. Но оказалось, что он был прав!”.

Впоследствии трое исследователей из Техниона разработали специальную методу, позволившую блокировать любые попытки взломать систему шифровки GSM на самой первой стадии, еще до начала разговора. Повторная проверка проводится уже в ходе беседы — возможности “взлома” аппарата и использования счета владельца номера даже во время разговора никто не отменял. “Мы можем прослушивать любые разговоры, ничего не зная о самом абоненте, — поясняет профессор. — При помощи специального транслирующего прибора можно использовать счет данного мобильника или оборвать разговор в любой момент”. Ошибка разработчиков системы шифровки GSM заключалась в том, что главный упор делался на качество связи — в ущерб, как выяснилось, безопасности и конфиденциальности.

Недавно ввели новую, более совершенную систему кодирования. Но “светлые головы” из Техниона отличились и здесь, успешно представив серию дополнительных предложений по совершенствованию “более совершенной”. Израильские ученые считаются признанными авторитетами в такого рода вопросах — научно-исследовательские статьи, посвященные проблеме взлома кодовой системы GSM, начали появляться еще четыре года назад. Помнится, в ответ на эти публикации компании сотовой связи заявили, что для применения описанных “сценариев” взлома понадобится слишком много времени и сил. К тому же, все операторы были уверены: для использования счета абонента хакер неминуемо должен будет подключится к разговору именно в момент его начала, что технически невозможно. Бихам объяснил, что вся кодируемая информация оставалась секретной лишь до 1999 года, когда хакеру по имени Марк Брицено (Marc Briceno) удалось найти способ изменения алгоритма шифровки. Копии исследовательских записей были разосланы по всем компаниям, обеспечивающим мобильную связь. На этот раз все согласились с фактом существования проблемы, однако что-либо менять отказались, страшась огромных расходов.

Даже если руководители компаний сотовой связи предпочтут не обращать внимания на проблему безопасности, она исчезнет сама собой с началом использования программ третьего поколения систем мобильной связи. Но, по словам израильского профессора, внедрение новой системы займет несколько лет, перейти же на новые технологии можно через год–два.