Os usuários devem se preocupar com o novo corte celular?

Quão preocupados os usuários corporativos devem ter a segurança sem fio agora que outro grupo afirma ter quebrado o esquema de segurança usado por 80% dos telefones celulares do mundo? Não muito, a menos que você esteja fazendo algo muito ilegal ou altamente sensível, caso em que todas as apostas estão desativadas.

Especificamente, a cifra usada pelo Sistema Geral de Comunicações Móveis (GSM) foi rachada por um pesquisador alemão, que apresentou suas descobertas no domingo em uma conferência de hackers em Berlim.

[Mais leitura: Os melhores telefones Android para cada orçamento.]

Uma demonstração da técnica está programada para amanhã.

GMS é o algoritmo usado pela maioria dos dispositivos celulares do mundo, incluindo as redes AT & T e T-Mobile nos EUA

Esta não é a primeira vez Alguém alegou ter quebrado a criptografia GSM, mas é o desafio mais sério até agora. O GSM vem sendo usado há 21 anos e foi quebrado pela primeira vez em 1994.

O pesquisador alemão Karsten Nohl afirma que o método de criptografia A5 / 1 de 64 bits não é mais capaz de proteger as comunicações celulares do mundo. Você pode baixar um PDF de sua apresentação.

O monitoramento em tempo real das chamadas seria possível com receptores especializados, antenas e cerca de US $ 30.000 em hardware de computação, disse Nohl. Tais ferramentas já estão disponíveis para o governo e Nohl disse que acredita que os criminosos também têm a tecnologia.

Não surpreendentemente, a associação comercial GSM minimizou o relatório, dizendo que a segurança GSM já está em processo de melhoria. Nohl, no entanto, diz que o sistema de substituição também pode ser quebrado.

Minha opinião:

Primeiro, se você está nos EUA e não na AT & T ou T-Mobile, esse desenvolvimento não lhe diz respeito. O GSM é muito mais amplamente utilizado internacionalmente, no entanto, Em segundo lugar, deve-se sempre supor que as agências com "necessidade de saber" tenham acesso às suas comunicações, o que eu acredito ser do jeito que deveria ser.

O que esse desenvolvimento apresenta é a perspectiva de que em breve grandes números de pessoas e organizações poderão monitorar as chamadas GSM usando hardware de prateleira e software de código aberto. Em seis meses a um ano, as organizações que são conscientes da segurança (e são alvos prováveis) podem querer encontrar uma nova maneira de proteger suas chamadas.

O crime e a espionagem industrial são os usuários mais prováveis ​​da nova tecnologia de hackers. > Para a maioria das aplicações, no entanto, a segurança GSM permanece "boa o suficiente" para proteger informações sensíveis adequadamente, se não perfeitamente. As operadoras, enquanto isso, precisam melhorar a segurança sem fio para ficar à frente das ameaças atuais e futuras.

David Coursey escreve sobre produtos e empresas de tecnologia há mais de 25 anos. Ele tweets como

@techinciter

e pode ser contatado através de seu site.