Израильские программисты обнаружили дыру в системе безопасности мобильной телефонной связи, позволяющую любому пользователю, имеющему персональный компьютер с 128 мегабайтами оперативной памяти и большим жестким диском, расшифровывать телефонные переговоры или передаваемые данные, сообщает Wired News.
Дыра присутствует в системе безопасности телефонов, поддерживающих стандарт GSM. Эти телефоны производятся, в частности, компаниями Motorola, Ericsson и Siemens. По последним подсчетам, в мире насчитывается около 230 миллионов абонентов сетей GSM.
До сих пор стандарт GSM декларировался как обеспечивающий максимальную безопасность данных. Однако, недолго музыка играла. Алекс Бирюков и Ади Шамир на этой неделе планируют опубликовать отчет об успешной атаке на алгоритм A5/1, использующийся в стандарте GSM для защиты данных.
В этом году группа специалистов из Силиконовой долины описала взлом менее защищенного алгоритма GSM A5/2, а затем опубликовала исходный код алгоритма A5/1, использованный израильтянами в их исследовании.
Исследование показало, что системы защиты данных, используемые в стандарте GSM, могут быть взломаны с помощью одного персонального компьютера и некоторого радиооборудования. Поскольку защита голосовых данных обеспечивается собственно мобильной телефонной трубкой, единственным решением проблемы является замена трубки.
Представитель Ассоциации GSM Джеймс Моран заявил в интервью Wired News, что, вероятно, проблема будет обсуждаться на встрече рабочей группы по безопасности GSM, которая состоится 16 декабря.
Ранее алгоритмы шифрования, использующиеся в стандарте GSM, подвергались критике, поскольку разрабатывались тайно, без публикации исходных кодов. Моран сообщил по этому поводу, что находящиеся в настоящее время в разработке шифры A5 будут опубликованы.