Вскрыт секретный код GSM

Германский эксперт Карстен Ноль обнародовал данные секретного кода, используемого для защиты разговоров пользователей мобильной связи стандарта GSM, которых в мире насчитывается около 4 млрд.

Выступая на конгрессе в Берлине, Кирстен Ноль заявил, что его исследование показывает, что информационная безопасность стандарта GSM совершенно «неадекватна». «Мы стараемся проинформировать народ о его (стандарта) обширной уязвимости. Мы надеемся создать некоторое дополнительное давление и требовать от заказчиков лучшего кодирования» — заявил эксперт.

Сотовые операторы российской «большой тройки» не считают, что раскрытие алгоритма шифрования звонков в сетях GSM создает риск массового перехвата и расшифровки телефонных переговоров, передает «Интерфакс» со ссылкой на BBC.

Практической угрозы для бонентов МТС эти изыскания не несут, заявила пресс-секретарь МТС Ирина Осадчая.

Пресс-секретарь «Вымпелкома» Ксения Корнеева отметила: «На данном этапе мы не готовы комментировать данное исследование, которое не признано Ассоциацией GSM. Кроме того, пока это не будет продемонстрировано на практике, проверить все это сложно, тем более что мы не видели результаты исследований».

Она также подчеркнула, что телекоммуникационная отрасль не стоит на месте, и в стандартах связи третьего поколения (3G) предусмотрены более надежные стандарты шифрования.

«Что конкретно нашел этот эксперт и насколько это критично, пока сказать сложно», — заявил директор по развитию бизнеса сети «Мегафон-Москва» Василий Кузичев. Он также отметил, что устройства для прослушки уже давно существуют, и есть люди, которые могут делать это профессионально. «Всегда в любой стране мира можно купить за большие деньги такой аппарат, с помощью которого можно вскрыть любой стандарт, не только GSM. Себестоимость этого устройства слишком высока — это десятки, а то и сотни миллионов долларов, и простой смертный не будет тратиться на это. Для обычного пользователя ничего не произойдет — он как не мог прослушать, так и не сможет, ввиду затратности мероприятия», — уверен Василий Кузичев.

Кроме того, желающим прослушивать чужие разговоры необходимо помнить об уголовной ответственности, подчеркнул директор по развитию бизнеса сети «Мегафон-Москва». Сотовые компании работают в правовом поле, пояснил он, и когда они узнают, что в радиоэфире находится незаконное устройство, то должны сообщить об этом проверяющим органам.

По словам менеджера «Мегафона» (РТС: MEGF), любой стандарт постоянно совершенствуется. При этом стандарт GSM Василий Кузичев считает хорошо защищенным, уточнив, что «там много параметров, которые может менять сотовый оператор и сам пользователь».

В Ассоциации GSM (GSMA), которая разработала алгоритм и следит за развитием стандарта, заявили, что работа Кирстена Ноля будет признана незаконной в Великобритании и многих других странах. «Это (работа К.Ноля) абсолютно неприемлемо», — заявила представительница ассоциации.

В то же время Кирстен Ноль уверяет, что он проконсультировался с адвокатами, прежде чем опубликовать итоги работы, и убежден, что она была проведена законно.

Анатолий Долинин, историк науки и техники:

Все, кто пользуются телефоном, Интернетом, почтой должны понимать, что не существует 100% защиты данных. Ее просто нет в природе. Все, что зашифровано, рано или поздно можно расшифровать. Но я не вижу причин для паники.

Естественно, сотовые компании бросились опровергать заявление исследователя Карстена Ноля. Естественно, что потом и сеть 3G будет уязвима, и такие исследования тоже будут проводиться. Здесь важно понимать, что объем разговоров по мобильному телефону в мире таков, что, чтобы бы прослушать всех, нужно посадить всех прослушивать — то есть нужно каждого человека на земле посадить, и его прослушивать. Или создать какую-то мегапрограмму за огромные деньги, которая бы из всей информации делала какую-то выборку.

Зачем? Кому это надо? Кто будет слушать разговоры «Дорогая, я купил картошки» — да, это, может быть, чья-то личная жизнь, но кому это надо? Да, все спецслужбы мира так или иначе ведут мониторинг по ключевым словам «теракт», «бомба» и т.п — и наши это делают, и британцы это делают. Причем это малоэффективно, потому что террористы не звонят друг другу и не говорят: «Слушай, я тут бомбу привез», они придумывают какой-то пароль – «я привез картошки». Понятно, что если ставить ключевое слово «картошка», то ты будешь расшифровывать 4 млрд. сообщений, в которых будет слово картошка.

Я не вижу здесь повода для паники – ну да, сети ненадежны, ну да, можно услышать – icq тоже ненадежная программа, и почту тоже можно взломать – все можно. Я думаю, что обывателю, кроме похода «налево», париться не о чем. Но я думаю, что обывательские походы «налево» никому не нужны на самом деле.

И отсюда идет вся эта вечная паранойя – «за нами следят спецслужбы, мы все под колпаком у Мюллера» – и попытки нагнетания этой паранойи, особенно предновогодние, когда люди не очень адекватны. Понятно, зачем предпринимаются эти попытки, но, в общем, это совершенно все бессмысленно.

Взято отсюда.