Novo software de cracking GSM 'Kraken' é lançado

A tecnologia (Sistema Global de Comunicações Móveis) usada pela maioria dos telefones celulares do mundo será examinada na conferência de segurança da Black Hat da próxima semana, e os pesquisadores de segurança tem que dizer que não é bonito.

Na sexta-feira, um esforço de código aberto para desenvolver software de cracking de software lançado pela GSM quebra o algoritmo de criptografia A5 / 1 usado por algumas redes GSM. Chamado de Kraken, este software usa novas e muito eficientes tabelas de criptografia que permitem quebrar a criptografia A5 / 1 muito mais rapidamente do que antes. O software é um passo fundamental em relação à escuta clandestina de conversas por telefone celular em redes GSM. Como as redes GSM são a espinha dorsal da 3G, elas também oferecem aos invasores uma avenida para a nova geração de telefones celulares.

[Leia mais: Como remover malware do seu PC Windows]

Em dezembro, o grupo lançou um conjunto de tabelas de criptografia projetadas para acelerar o árduo processo de quebra da criptografia A5 / 1, mas o componente de software estava incompleto. Agora o software está pronto e as tabelas são muito mais eficientes do que eram há sete meses. "A velocidade de quão rápido você pode decifrar uma ligação é provavelmente maior do que qualquer coisa anteriormente", disse Frank Stevenson, desenvolvedor do Projeto de Segurança A5 / 1. "Sabemos que podemos fazê-lo em questão de minutos; a questão é: podemos fazê-lo em segundos?"

À medida que o software se torna mais polido, tornará a escuta de chamadas GSM mais prática. "Nosso ataque é tão fácil de realizar, e o custo do ataque é diminuído de forma tão significativa, que agora existe um perigo real de interceptação generalizada de chamadas", disse Stevenson.

Stevenson e seus co-desenvolvedores não colocaram juntos, todos os componentes que alguém precisaria ouvir em uma ligação - isso seria ilegal em alguns países. Alguém ainda deve desenvolver o equipamento de escuta de rádio necessário para obter acesso ao sinal GSM, mas esse tipo de tecnologia está ao nosso alcance. Stevenson acredita que isso poderia ser feito usando um telefone celular barato e uma versão modificada do software de código aberto chamado OsmocomBB. Os hackers também podem usar um dispositivo USRP (Universal Software Radio Peripheral) mais caro em conjunto com outro programa, chamado Airprobe.

O líder do projeto de segurança A5 / 1, Karsten Nohl, discutirá a configuração de hardware e software das ferramentas de quebra GSM do projeto. conferência da próxima semana.

No ano passado, havia cerca de 3,5 bilhões de telefones GSM em uso, segundo dados da GSM Association. Nem todos esses telefones estão em redes que usam criptografia A5 / 1 - alguns usam o algoritmo A5 / 3 mais seguro; outros usam sem criptografia - mas uma porcentagem considerável é.

Nos EUA, a AT & T e a T-Mobile operam redes GSM.

O grupo comercial que representa as operadoras de redes e fabricantes de equipamentos GSM, a GSM Association, disse No passado, os esforços de craqueamento A5 / 1, como este, são interessantes, mas os ataques são extremamente difíceis de realizar no mundo real. A interceptação de chamadas por telefone celular é ilegal em muitos países, incluindo os EUA. A Associação GSM não respondeu às mensagens que buscavam comentários para esta matéria.

Os desenvolvedores do projeto dizem que o objetivo de seu trabalho é mostrar como seria fácil decifrar. / 51 - algo que eles dizem que os produtos comerciais do mercado cinza já estão fazendo. De acordo com Stevenson, muitos desses problemas de segurança são resolvidos em tecnologias de rede móvel de última geração, como 3G e LTE (Long Term Evolution).

No entanto, até mesmo os telefones 3G podem ser comprometidos porque podem reverter para o modo GSM rede não está disponível. "Você pode optar por operar apenas no modo 3G, mas terá uma cobertura muito limitada", disse Stevenson. "GSM tornou-se o calcanhar de Aquiles da segurança 3G".

Enquanto isso, outro apresentador da Black Hat, Chris Paget, planeja demonstrar uma maneira completamente diferente de interceptar chamadas GSM. Ele está montando uma torre de celular falsa que se disfarça como uma rede GSM legítima. Segundo Paget, usando ferramentas de código aberto e uma rádio USRP de US $ 1.500, ele pode montar sua falsa torre, chamada IMSI (International Mobile Subscriber Identity). Apanhador. Em um experimento controlado, ele vai criar um na Black Hat e convidar membros da audiência para conectar seus telefones celulares. Uma vez que um telefone se conectou, a torre de Paget diz-lhe para deixar cair a criptografia, dando-lhe uma maneira de escutar em chamadas.

"Eu penso que houve demasiado foco nas fraquezas criptográficas no GSM," ele disse. "As pessoas precisam reconhecer que os pontos fracos da criptografia não são os piores pontos fracos do GSM."

Robert McMillan fala sobre segurança de computadores e tecnologia geral para as últimas notícias do

Serviço de Notícias IDG

. Siga Robert no Twitter em @bobmcmillan. O endereço de e-mail de Robert é [email protected]