Компьютерный инженер из Германии Карстен Нол (Karsten Nohl), который также является членом хакерской группы (Chaos Computer Club), сообщил, что ему удалось взломать код, используемый для шифрования голосовых сообщений в сотовых сетях GSM. Эта технология является наиболее популярным стандартом мобильной связи, на нее приходится около 80% голосового трафика.

Старая система кодировки

Мишенью хакера стал алгоритм под кодовым названием A5/1, который представляет собой 64-битный двоичный код, с его помощью кодируется каждое соединение. В компьютерах уже давно применяется более сложная 128-битная система кодирования, но в мобильных технологиях эта технология еще не нашла широкого распространения.

Результат работы Карстена Нола – это таблица объемом около 2 Тб (терабайт, один терабайт равен тысяче гигабайт), представляющая собой некое подобие «телефонной книги», по которой можно отыскать ключ, с помощью которого был зашифрован тот или иной разговор. В составлении таблицы Карстену Нолу помогали еще более двух десятков добровольцев, без их помощи работа могла бы растянуться на годы.

Незаконный взлом

Хакер сразу же попытался отмести обвинения в незаконном прослушивании разговоров. По его словам, он никогда не использовал и не собирается впредь использовать свое ноу-хау в незаконных целях, а публичная демонстрация уязвимостей GSM должна привлечь внимание операторов. Тем не менее, написанное хакером ПО для взлома кода было выложено в свободном доступе на торрентах, так что скачать его может любой желающий.

В Ассоциации GSM, которая объединяет операторов, работающих в этом стандарте, весьма сдержанно отреагировали на заявление Карстена Нола, указав на то, что его деятельность незаконна, а опасность найденных им уязвимость сильно преувеличена. «Это возможно теоретически, но маловероятно на практике», – заявила газете The New York Times представитель Ассоциации GSM Клэр Крэнтон (Claire Cranton).

Шифр продержался 20 лет

Независимые эксперты придерживаются другого мнения. «Организации должны серьезно отнестись к угрозе и понять, что в течение шести месяцев им необходимо принять меры, что обезопасить переговоры по мобильной связи», – считает представитель аналитического агентства ABI Research Стэн Шатт (Stan Schatt).

Следует отметить, что, несмотря на то, что стандарт GSM был утвержден еще в 1988 году, до сих пор еще никто не заявлял о взломе используемого в нем кода. Ключи к расшифровке переговоров были только у сотовых операторов и спецслужб.

Как пишет издание PC World, падение стандарта GSM было неизбежно. Надежность любого кода определяется количеством времени, которое необходимо для обнаружения ключа. С ростом мощности компьютерной техники взламывать систему шифра становится все легче, а по сравнению с 1988 годом, когда был утвержден формат GSM, производительность ПК увеличилась в сотни раз.