Недавно, мы писали в статье от 09.12.2009, что Карстен Нол (Karsten Nohl), сотрудник калифорнийской фирмы H4RDW4R и участник немецкой хакерской группы Chaos Computer Club пообещал до конца года расшифровать алгоритм кодирования в сетях GSM.
И вот, хакер выполнил свои обещания и 28 декабря в интернете были опубликованы на одном из торрент-трекеров коды стандарта GSM. Доказав уязвимость шифра A5/1, Нол надеется что этот факт должен заставить операторов мобильной связи переходить на более сложные стандарты сетей, в частности 3G.
Сами же операторы беспроводных сетей назвали работу Карстена Нола противозаконной, и раскритиковали поиск угроз безопасности в беспроводных сетях GSM. Как заявили представители многих компаний сотовой сети, хакер сильно преувеличивает масштабы существующей угрозы.
Но все же, Саймон Брансфилд-Гарт (Simon Bransfield-Garth), исполнительный директор британской компании Cellcrypt, которая специализируется на разработке программного обеспечения, обеспокоен тем, что обнародование кодов GSM делает возможным прослушку мобильных разговоров. Теперь эти коды могут быть использованы в нехороших целях разными криминальными субъектами. Если раньше процесс взлома GSM отнимал у хакера несколько недель времени, то благодаря трудам Нола, этот срок можно сократить до нескольких часов или даже минут.
При регистрации телефона в сети оператора GSM ему присваивается секретный индивидуальный ключ, по которому аппарат инициализируется в системе. При осуществлении звонка, с помощью этого ключа генерируется другой сессионный ключ, которым шифруется сам разговор между абонентами. Именно сессионный ключ был взломан немецким хакером.