Ayer se publicó la noticia de que un "hacker" alemán, Karsten Nohl; había descubierto el algoritmo de encriptación que usa la tecnología GSM.
Bien, esta noticia hay que analizarla desde distintos puntos de vista.
Bien, esta noticia hay que analizarla desde distintos puntos de vista.
Desde el ético, podemos asegurar que este ingeniero de sistemas, es sin lugar a dudas un hacker white hat (sombrero blanco). Así es, porqué si no, no hubiera revelado su descubrimiento, y lo hubiera utilizado solamente para el uso personal y probablemente con fines económicos. Así pues, este personaje, es definitoriamente un White Hat Phreaker.
Y desde el punto de vista técnico, cabe decir que la encriptación que usa GSM, es bastante simple, ya que los datos solo se transmiten con un algoritmo de 64bits de encriptación. Esta tecnología aplicada, se llama A5/1; y se implantó en la década de los 80. Y como toda tecnología, ha ido evolucionando hasta su versión A5/3, de 128bits.
Ah, pero...existe y no se aplica. Es decir, desde finales de los 80, esta tecnología se ha estado usando tal cuál. O sea, las llamadas de nuestros móviles, van encriptadas con un algoritmo que se instauró hace veinte años.
Estas llamadas, se dividen en más de 60 frecuencias, con lo que el algoritmo en realidad es una medida adicional de seguridad. Para poder interceptar una llamada así por las buenas, tendríamos que conectar con una torre de repetición, y escuchar simultáneamente 60 (o más) frecuencias, para aplicarles simultáneamente la desencriptación del algoritmo (el que ahora se acaba de publicar).
Claro, en realidad, lo que ocurre es que Kirsten Nohl, aparte de haberse marcado una medallaza de las que te dan un despacho en lo más alto del Empire State Building; reclama que la seguridad (como tantas otras veces), es algo vulnerable, y que las operadoras deberían tomar medidas en este caso.
Por su parte, Timofónica, Potafone, etc; admiten que los costes que generaría la actualización a A5/3, no compensan. No compensan porqué en realidad ya hemos explicado lo difícil que es interceptar una llamada.
Pero mi pregunta final, es; ¿y cuando un black hat descubra la forma de unificar las 60 frecuencias? o, ¿y cuando son horas intempestivas (5 de la mañana por ejemplo), y una torre de repetición solo está repitiendo una sola llamada, y por lo tanto solo usa una sola frecuencia para una sola llamada?...
Para más información: http://www.gsmworld.com/, http://www.gsm-security.net/, y si os apetece leer acerca de la encriptación A5/3; aquí.
0 comentaris:
Publicar un comentario