Темата за сигурността на мобилните комуникации отново е в центъра на вниманието, след като германският компютърен инженер Карстен Нол успя да разбие защитата на разговорите в стандартна GSM мрежа.
Оказва се, че мобилните оператори все още разчитат на 64-битов криптиращ алгоритъм, наложен през далечната 1988 година. Въпросният алгоритъм, който преди 21 години е изглеждал абсолютно непробиваем, днес вече не е сериозно препятствие пред мощните съвременни компютри.
Карстен Нол и група негови приятели са успели да разбият кода по най-елементарния възможен начин – чрез метода brute force. Прилагането на „груба сила” при за отгатване на пароли и кодове се изразява в просто налучкване на нужния стринг. Когато това се прави от хора, шансът да налучкат вярната паролата измежду огромния брой възможни комбинации е пренебрежимо малък. Когато обаче операцията се провежда от компютър, който може да изпробва десетки или стотици хиляди варианти в секунда, везните се накланят в друга посока.
Любопитното в случая е, че GSM Association се опитва да наложи 128-битово криптиране на GSM връзката от 2007 година насам, но мобилните оператори не бързат да преминат към него. Необходимостта от извършване на промени в използваното от операторите оборудване, примесена с доза най-обикновено безхаберие, доведоха до днешната ситуация.
След като Карстен Нол пусна в интернет своето „откритие”, GSM Association предложи светкавичен изход от положението, като посъветва операторите да модифицират използвания досега код, за да заздравят компрометираната сигурност на своите мрежи. Това обаче е краткосрочно решение на проблема – докато в GSM мрежите се използва 64-битов криптиращ алгоритъм, нищо не пречи на който и да е хакер или ентусиаст да повтори извършеното от Карстен Нол и да открие модифицирания ключ. Нещо повече – с всеки изминал ден и с всяко следващо поколение компютърни изчислителни системи това ще става все по-лесно и бързо.
Единственият изход е бързо преминаване към 128-битово (или дори още по-сигурно от него) криптиране на GSM връзките, които към днешна дата надхвърлят 3,5 милиарда броя.
И все пак – не изпадайте в паника. Разбиването на криптиращия алгоритъм само по себе си не е достатъчно за подслушване на GSM разговорите. Освен криптиращия ключ, за подслушване ще е необходима апаратура и софтуер, които не са известни и достъпни за масовия потребител.
Публикуваният от Карстен Нол код по-скоро ще послужи като червена предупредителна светлина пред мобилните оператори, чиито основен приоритет би трябвало да е не само качеството, но и сигурността на връзката и провежданите в мрежата разговори.
