Tilgjengelig via torrent
Koden, som ble vedtatt i 1998 og som skal gjøre det sikkert å ringe og tekste via mobilnettet, kan nå lastes ned via torrent-nettet, på samme måte som piratkopiert musikk og film.
Nohl hevder at publiseringen er av akademisk natur, og at han ikke har til hensikt å ødelegge for sikkerheten.
– Vil bli redusert til minutter
– Dette vil redusere tiden det tar å knekke en GSM-samtale fra uker til timer. Vi forventer at den snart vil bli redusert til minutter, sier direktør Simon Bransfield-Garth i London-firmaet Cellcrypt, som spesialiserer seg på mobilsikkerhet.
Annonse
GSM Associaton, som har ansvaret for tekniske endringer i GSM-systemet, endret så sent som i 2007 krypteringsalgoritmen. Mens den første varianten hadde betegnelsen A5/1, heter det nye krypteringssystemet A5/3.
Gammelt system
I mellom de to finner vi A5/2, som faktisk er en svakere kryptering enn forgjengeren. Denne ble innført for å gjøre det enklere å eksportere GSM til land som fra før av brukte andre systemer.
Det er altså A5/1 som nå er dekryptert og som for første gang ble gjort tilgjengelig under Chaos Communication-messen i Berlin denne uka.
Fortsatt i bruk
A5/1 er fortsatt i bruk både i Europa og USA, og A5/3 er så langt lite utbredt. Årsaken er at politiet ønsker å overvåke trafikken, noe de fryktet ikke skulle være mulig da man gikk over fra analog til digital mobiltelefoni på slutten av 1980-tallet.
Men selv om det nå er den gamle koden som er kompromittert, har det ikke gått bedre med den nye. A5/3 lekket ut så tidlig som i 1994, lenge før krypteringen offisielt ble tatt i bruk. Og i 1999 ble systemet knekket av hackeren Marc Briceno ved hjelp av en ganske alminnelig mobiltelefon.
Mange angrep
Mens A5/1 bruker 64 bits kryptering, benytter den nyeste varianten seg av 128 bits kryptering. Det har imidlertid ikke hindret de mange angrepene vi har sett på koden. Flere av disse angrepene har vært publisert på nettet.
Det er vanskelig å si hvilken praktisk betydning det har at GSM-koden nå er tilgjengelig for alle. Mange har lenge fryktet at kriminelle skal overvåke og avlytte GSM-trafikken. Samtidig er politiet nervøse for at forbrytere som er under overvåking skal kunne dekke seg under bedre kryptering.
Vil åpne øynene på teleselskapene
Karsten Nohl mener på sin side at publiseringen er fullt lovlig. Han hevder at hensikten er å oppfordre teleselskapene til å innføre bedre krypteringssystemer, slik at GSM-nettet igjen blir sikret mot overvåking.
Koden som Nohl har publisert kan brukes til å deciffrere enhver 64-bits krypteringsalgoritme, ikke bare GSM-koden.
Kilder:
New York Times
Wikipedia
Annonse
