Podczas konferencji Black Hat zaprezentowano gotowy zestaw narzędzi do podsłuchiwania telefonów komórkowych. Jego pojawienie się może oznaczać początek epoki ataków na komórki dokonywanych przez script kiddies.

Mianem takim określane są osoby, które korzystają z gotowych narzędzi hakerskich bez znajomości programowania czy zasad ich działania. Obecnie dostępne narzędzia są na tyle proste, że ich uruchomienie i przeprowadzenie ataku nie wymaga dużych umiejętności. Dotychczas jednak narzędzia takie pozwalały przede wszystkim na atakowanie pecetów czy sieci bezprzewodowych. Przed kilkoma laty mieliśmy do czynienia z prawdziwą plagą script kiddies, którzy zaczęli używać gotowych narzędzi do włamywania się do Wi-Fi prywatnych osób. Po zmianie domyślnego szyfrowania z WEP na WPA liczba ataków znacząco spadła, gdyż script kiddies nie potrafią złamać nowego algorytmu szyfrowania.

Obecnie jednak groźba podobnych ataków zawisła nad GSM.

Pokazane podczas Black Hat narzędzie jest bowiem w stanie w ciągu 30 sekund złamać klucze zabezpieczające SMS-y. Oprogramowanie wykorzystuje tęczowe tablice i z łatwością łamie liczący sobie dziesięć lat algorytm A5/1. Jest on używany przez około 80% światowych operatorów telefonii komórkowej.

Na razie największym problemem, z którym muszą zmierzyć się potencjalni chętni do podsłuchiwania GSM jest dystrybucja danych z tęczowych tablic. Zajmują one bowiem aż 1,7 terabajta. Niewykluczone jednak, że twórcy nowego narzędzia udostępnią je w sieciach BitTorrent.

GSM Alliance, która skupia 800 operatorów twierdzi, że możliwość ataku jest jedynie teoretyczna, gdyż istnieją też inne metody zabezpieczeń SMS-ów. Istnieje jednak oprogramowanie AirProbe, które jest w stanie przechwytywać w czasie rzeczywistym komunikację pomiędzy stacją bazową a telefonem GSM.

Warto przypomnieć, że główną słabością GSM jest właśnie algorytm A5/1. Już kilka lat temu zaproponowano wdrożenie znacznie bezpieczniejszego algorytmu A5/3. Nie został on jednak przyjęty, gdyż jego wprowadzenie wiąże się z olbrzymimi kosztami i nie działa on na starszych telefonach.

W wielu krajach używany jest algorytm A5/0, który w ogóle nie ma żadnych mechanizmów szyfrujących.

Podczas Black Hat zaprezentowano też inne typy ataków na GSM, w tym takie, które pozwalają na wyłączenie pobliskiej stacji bazowej za pomocą telefonu komórkowego.

[źródło: www.kopalniawiedzy.pl - Mariusz Błoński]