Эксперты в области безопасности 2G и 3G-сетей бьют тревогу!

Теоретически доказано, что любой разговор по мобильному телефону можно не только перехватить, но и расшифровать! А это значит, что при наличии серьезных мотивов и денежных средств под удар спецслужб или террористов могут попасть все – от глав государств до частных лиц. Конечно, операторы мобильных сетей наперебой утверждают, что осуществить хакерскую атаку такого характера практически невозможно, но, чтобы решить этот вопрос для себя, давайте разберемся в фактах. 

Итак, в декабре 2009 года, так сказать, под занавес, 28-летний немецкий математик Карстен Нол, специализирующийся в области компьютерной инженерии, на одной из хакерских конференций представил свой многомесячный труд, результатом которого стало составление так называемых радужных таблиц c 2-Тб массивом – целой книги кодов, которые значительно облегчают взлом ключа к шифровальному алгоритму А5/1. Этот алгоритм используется мобильными операторами аж с 1988 года. Даже человеку, далекому от проблем компьютерной безопасности, очевидно, что за двадцать с лишним лет наука, а с ней и высокие технологии шагнули далеко вперед. В то время, когда создавался алгоритм А5/1, 64-битный ключ казался верхом надежности, так как для его подбора не хватило бы даже вычислительных мощностей всего мира. Сегодня же многие аналитики подчеркивают его криптографическую слабость, что и доказал Нол. При помощи радужных таблиц, радиооборудования и мощного компьютера любой разговор по мобильному телефону, а также SMS-сообщение, может быть перехвачен, записан и расшифрован. Причем, сделать это можно примерно за минуту.

Кстати, книга кодов, созданная Нолом и его командой, свободно гуляет по сети, каждый может скачать ее с торрентов. Математик считает, что только так можно заставить операторов перейти на новый алгоритм шифрования - KASUMI. 

А вот теперь о главном. Оказывается, и алгоритм А5/3, используемый в сетях третьего поколения, имеет свои слабости! Правда, пока его взлом доказан чисто теоретически. Но давайте по порядку. Криптографический протокол KASUMI базируется на очень сложной и навороченной системе MISTY, которая не может быть использована в практических целях мобильных операторов из-за необходимости наличия больших вычислительных мощностей и времени, поэтому математиками эта система была упрощена и в таком виде (KASUMI) внедрена в жизнь.

Однако трио израильских ученых Орр Дункелман, Натан Келлер и Ади Шамир утверждают, что изменения, внесенные в систему MISTY, сделали криптосистему значительно слабее. По данным исследователей, алгоритм А5/3, который на сегодняшний день применяется в 40 % из трех миллиардов мобильных телефонов, может быть взломан при помощи так называемой «сандвич-атаке», построенной по принципу бумеранга. Получить 128-битный ключ можно, использовав всего четыре связанных ключа, а потому смоделировать взлом системы математикам удалось за пару часов на самом обычном компьютере с двухъядерным процессором. В основе метода лежит побитное выявление ключа при помощи изменения имеющихся входных данных и анализ зашифрованного результата.

В ходе атаки хакерам необходимо каждую секунду собирать несколько миллионов незашифрованных данных и одновременно получить доступ к ним же, но в зашифрованном виде. А это, по мнению многих аналитиков, практически осуществить невозможно. С другой стороны, демонстрация ограничений KASUMI должна напомнить мобильным операторам, что, как и любая другая криптографическая система, в будущем она должна быть заменена на нечто новое.

Ученые, проводящие подобные исследования, оказывают неоценимую услугу всему миру, напоминая, что безопасность информации, конфиденциальность личного пространства – одна из важнейших ценностей 21 века. Их чисто академический интерес, в конечном счете, решает практические задачи, связанные с необходимым каждому ощущением защищенности.