Semmi sincs biztonságban: ismét feltörték a mobil titkosítást

Alig telt el néhány hét azóta, hogy egy bizonyos Karsten Nohol feltörte a GSM titkosítását, most pedig már arról számolhatunk be, hogy a GSM-nél jóval biztonságosabbnak hitt 3G-t is sikerült meghackelni.

A GSM hálózatokban használatos, úgynevezett A5/1 titkosítást nem éppen tegnap, hanem még 1987-ben fejlesztették ki, így nem csoda, hogy enyhén elavultnak, illetve sebezhetőnek mondható. Azóta egyébként napvilágot látott egy az A5/1-nél jelentősen biztonságosabb, 64 helyett immár 128 bites titkosítás, ezt azonban egyelőre még csak viszonylag ritkán használják a mobil operátorok.

A 3G/UMTS hálózatokat eredetileg egy bizonyos MISTY1 nevezetű algoritmus védte, de mivel túl nagy számítási erőforrást igényelt, lecserélték egy átdolgozott verzióra, a KASUMI-ra. Ez utóbbiról azt ígérték a fejlesztők, hogy bár hardveres szempontból könnyebben kivitelezhető, semmivel sem alacsonyabb biztonsági szintű, mint a másik technológia.

Most mindenesetre sikerült feltörni ezt a titkosítási algoritmust is. A hackerek elmondása szerint a 128 bites kód feltörése egy átlagos számítógép segítségével néhány órába telik, vagyis ily módon nincs lehetőség valós idejű lehallgatásra. Azonban hozzáteszik, hogy a feltörő kódon még bőven van mit optimalizálni, ezenkívül pedig több számítógép használatával jelentősen felgyorsítható a folyamat. A 96 bites védelem feltörése egyébként csupán néhány percig tart.