Njemački stručnjak za enkripciju podataka Karsten Nohl prije tri tjedna objavio je da je uspio probiti 64-bitni enkripcijski algoritam kojim se većina mobilnih operatera koristi za enkripciju GSM poziva, odnosno ‘čuva ih od prisluškivanja’. GSM udruga (GSMA) pozvala je mobilne operatere da prijeđu na sigurniju, 128-bitnu verziju, no rijetko koji se odazvao zbog skupoće prelaska na novi sustav. Iako je prisluškivanje GSM razgovora u praksi još uvijek izrazito kompleksno, zbog velike količine podataka kojima bi napadač trebao baratati, očito je da je vrijeme za prelazak na novi sustav.
Ako se to ne dogodi, ne sumnjamo da će hakeri uskoro napraviti alate kojima će prisluškivanje GSM poziva postati sasvim izvedivo, smatraju u GSM udruzi.
Za razumijevanje problema potrebno je znati što je uopće kriptoalgoritam i čemu on služi u GSM mrežama. Pojednostavnjeno, to je sustav zaštite koji šifriranjem onemogućuje prisluškivanje razgovora i neovlašteno korištenje tuđeg GSM broja. U GSM mrežama većine zemalja Europe i Amerike koristi se A5/1 kriptoalgoritam dizajniran još 1987. godine. Riječ je o 64-bitnom kriptoalgoritmu za čije je probijanje i generiranje velike tablice kodova metodom brute force (sirovom snagom računala) danas teoretski potrebno 70 jakih modernih računala i dva mjeseca.
Zanimljivo je da je dvije godine poslije, 1989. godine, dizajniran A5/2 algoritam za korištenje u mobilnim mrežama pojedinih zemalja istočne Europe, Bliskog istoka i Južne Amerike. Taj algoritam prilično je slab i danas se može dešifrirati gotovo trenutno, kazao nam je Đuro Lubura stalni sudski vještak za telekomunikacije, tehniku i metodologiju prisluškivanja.
– Da je zaštita mobilnih mreža iznimno važna, najbolje oslikavaju problemi koje su brojni korisnici prve hrvatske Mobitel 099 NMT mreže doživjeli u Hrvatskoj 1997. godine. Tada sam kao djelatnik Službe za zaštitu ustavnog poretka otkrio da se na ilegalnom tržištu Slovenije prodaju prijenosni mobiteli Benefon koji u sebi imaju programirane kodove 2000 brojeva hrvatskih pretplatnika. Na taj način su, zbog tada vrlo loše zaštite sustava, vlasnici tog ilegalnog uređaja mogli nesmetano koristiti tuđi broj mobitela. Kako su NMT sustavi Slovenije i Hrvatske bili povezani, većina takvih “parazitskih” poziva obavljana je iz Slovenije, kao da je hrvatski korisnik bio u Sloveniji, što je prouzročilo dodatne troškove našim ljudima. Velik broj pretplatnika Mobitel 099 mreže žalio se na račune, a HPT nije znao što se događa budući da u to vrijeme nije bilo moguće analizirati prometne podatke kao danas. Mnogi su građani i HPT tada znatno financijski oštećeni, a nekoliko mjeseci nakon mojeg saznanja uvedene su dodatne zaštite čime su onemogućene buduće prijevare – kazao nam je Đ. Lubura.
Pojedine institucije i specijalizirane tvrtke i prije su imale mogućnost probijanja postojećeg A5/1 algoritma, a uređaji za prisluškivanje GSM razgovora prodavali su se po nekoliko stotina tisuća eura pa nisu bili dostupni širokom broju ljudi. Najnovije probijanje sigurnosnog kriptoalgoritma A5/1 i, što je posebno opasno, objavljivanje tablica kodova, omogućit će bitno brže, jednostavnije i jeftinije prisluškivanje GSM razgovora. Ovom prilikom treba jasno naglasiti da zloporaba tuđeg broja i ciljano prisluškivanje GSM razgovora i dalje nije jednostavno zbog brojnih nužnih podataka koji se ne prenose komunikacijskim kanalima, ali će svakako znatno olakšati takve namjere i bitno ugroziti sigurnost mreža diljem svijeta. Mnoge tvrtke i institucije za zaštitu svojih poslovnih informacija koriste se posebnim GSM kriptotelefonima.
Takvi telefoni razgovor štite naprednim DH 4096-bitnim i RSA 1024-bitnim kriptoalgoritmima te pružaju sigurnu zaštitu od bilo kakvog prisluškivanja. Da bi razgovor bio zaštićen, oba sugovornika moraju imati istovrsni telefon čija je cijena u Hrvatskoj oko 20.000 kuna, objasnio nam je Đuro Lubura.
– Osobno vjerujem da će najnoviji događaj potaknuti operatere i proizvođače GSM opreme na žurno uvođenje naprednih sigurnosnih standarda. Međutim, mislim da će za potpunu primjenu u većini GSM sustava trebati i nekoliko godina – kaže Đuro Lubura, stalni sudski vještak za telekomunikacije, tehniku i metodologiju prisluškivanja.