Как мы все знаем, подавляющее большинство сотовых работает с GSM-сетями, такая ситуация наблюдается в большинстве стран. Мобильных телефонов, работающих в GSM-сетях, сейчас насчитывается около 3,5 миллиардов по всему миру. Можно себе представить, каким лакомым кусочком перехват и прослушка разговоров по сотовым является для злоумышленников разного рода. Правда, все передаваемые по GSM-сетям данные кодируются по алгоритму A5/1 (в большинстве сетей), и раскодировать передаваемые данные не так просто (по крайней мере, для рядовых хакеров, понятно, что спецслужбы давно используют отличное оборудование, позволяющее без проблем все это делать). Так вот, алгоритм шифрования A5/1 очень быстро взламывается представленным на днях ПО, названным «Kraken».
Хакеры пока что предоставили только предварительную информацию по этому программному обеспечению, пообещав сделать полномасштабную презентацию на конференции безопасности Black Hat.
Еще в декабре специалистами-энтузиастами были разработаны специальные шифровальные таблицы, которые облегчают и ускоряют процесс взлома алгоритма A5/1. Сейчас же были доработаны и сами таблицы, и программное обеспечение, которое теперь взламывает упомянутый выше алгоритм буквально за минуты. Френк Стивенсон, один из авторов разработки, не собирается останавливаться на достигнутом и уже работает над улучшением своего «Кракена», с тем, чтобы алгоритм можно было взломать за секунды, а не минуты.
Специалисты утверждают, что с таким программным обеспечением процесс взлома алгоритма кодирования данных настолько упрощается, а себестоимость такого взлома настолько уменьшается, что еще немного — и чуть ли не дети смогут покупать соответствующее оборудование и ПО для прослушки разговоров по мобильному телефону.
Правда, с аппаратным обеспечением небольшая загвоздка — упомянутая команда с Френком Стивенсоном во главе не собирается дополнять свое ПО аппаратной начинкой (то есть устройством перехвата разговоров), поскольку опасаются преследования со стороны представителей закона. Но они утверждают, что в принципе, даже разрабатывать особо ничего не нужно, уже существуют относительно дешевые устройства, которые позволяют без проблем перехватить практически любой разговор в определенной зоне действия.
Интересно, что не смотря на анонсированное ПО, представители GSM Association сказали только, что «взлом алгоритма шифрования данных в GSM-сетях является очень дорогим, сложным и трудозатратным процессом». В общем, пока что никто особо не беспокоится по этому поводу. Может быть, информационная бомба «взорвется» на следующей неделе, когда хакеры продемонстрируют свое ПО на Black Hat? Посмотрим, а пока остается надеяться, что мальчик-хакер из соседнего дома не способен еще прослушивать разговоры по мобильному, что бы там ни говорили ребята из GSM Association.
Вот здесь можно найти первоисточник.