Slovenski tehnološki portal Slo-tech.com je objavil rezultate varnostne analize slovenskih omrežij mobilne telefonije druge generacije (GSM), ki je v slednjih odkrila varnostne ranljivosti. Te naj bi omogočale vdor v komunikacijo med mobilnikom in bazno postajo ter posledično prisluškovanje pogovorom ter prestrezanje SMS-sporočil.
Najbolj ranljiva naj bi bili uporabniki Telekoma Slovenije in Tušmobila, ker naj bi operaterja v svojih omrežjih uporabljala zastarel šifrirni algoritem A5/1, ki ga je mogoče s kriptoanalizo na srednje zmogljivem računalniku lahko tudi v nekaj minutah dokaj preprosto zlomiti. Simobil medtem uporablja močnejši algoritem A5/3, ki je bistveno trši oreh, a so pri tem operaterju našli drugo ranljivost. Dovoljeval naj bi namreč nešifriran prenos podatkov A5/0.
Ekipa Slo-techa želi z analizo, ki so jo opravili v prvi polovici letošnjega leta, opozoriti na varnostne ranljivosti in prispevati k temu, da se odpravijo. Zavzemajo se torej za to, da bi slovenski operaterji mobilne telefonije začeli več vlagati v varnost omrežij in zaščito svojih uporabnikov.
Bralce so tudi opozorili, da je izvajanje v članku opisanih postopkov, ki omogočajo zlorabo ranljivosti, brez ustreznega soglasja prizadetih uporabnikov nezakonito.
Za izvedbo analize so uporabili strojno in programsko opremo, ki so jo pripravili in predelali sami. Strojni del opreme obsega mobilni telefon z naloženo posebno strojno programsko opremo, ki omogoča nefiltrirano sprejemanje signalov in predvsem sporočil v GSM-omrežju. Programski del opreme obsega odprtokodno programsko opremo OsmocomBB, ki so jo za potrebe pregleda na več mestih temeljito predelali.
Pri tem poudarjajo, da so izvajali analizo lastnih komunikacij, prav tako v slovenskih GSM-omrežjih niso povzročali kakršnih koli motenj. Da bi preprečili morebitne zlorabe, je članek napisan tako, da ponovitev opisanih postopkov ni mogoča na enostaven način, saj je nekaj vmesnih korakov izpuščenih ali zelo poenostavljenih, so še zapisali.
Mobitel priznava, da so ranljivi vsi
Objavili so tudi odgovor vodilnega slovenskega telekomunikacijskega operaterja Telekom Slovenije, ki na področju mobilne telefonije nastopa pod blagovno znamko Mobitel. Zatrdili so, da je njihovo omrežje varno oziroma da zadostuje najstrožjim merilom ter da v njem niso zabeležili nobenega primera zlorabe identitete uporabnika.
Hkrati pa so dodali, da je vsako mobilno omrežje potencialno ranljivo, tudi v analizi obravnavani kodirni protokol A5/1, predvsem zaradi številnih poizkusov vdora, ki jim je v zadnjih letih vedno bolj izpostavljen. Zato operaterji in proizvajalci stalno analizirajo nove možnosti, s katerimi bi zagotovili večjo varnost mobilnih omrežij. Algoritem A5/1 je sicer še vedno v uporabi, ker imajo nekateri stari terminali težave z A5/3, zaradi česar slednji še ni v celoti nadomestil A5/1.
Ob tem omenjajo, da je bil tudi že protokol A5/3 tarča napadov in je, kar se tega tiče, prav tako ranljiv. Zaradi tega poteka intenzivni razvoj novih algoritmov za zaščito vsebine komunikacije med telefoni in baznimi postajami s sistemi GSM, na primer A5/4. "Jasno pa je, da bo tarča vsak šifrirni protokol, saj se bodo vedno našli posamezniki oz. skupine, ki bodo zaradi različnih interesov poskušali razbiti zaupnost šifrirane komunikacije brezžičnega radijskega prenosa," so zapisali.
Za uspešno zaščito pred prestrezanjem pogovorov se v mobilnih omrežjih sicer uporablja več različnih mehanizmov zaščite, ne le kodirni protokol A5 – ta je namenjen zagotavljanju zaupnosti samo na radijskem vmesniku med mobilnikom in bazno postajo –, s katerimi je po navedbah Telekoma zagotovljena visoka stopnja varnosti.
KOMENTARJI (27)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.