Slo-tech opozarja na varnostne ranljivosti v slovenskih GSM-omrežjih

Vodilni slovenski tehnološki portal Slo-tech.com je objavil rezultate varnostne analize slovenskih omrežij mobilne telefonije druge generacije (GSM), ki je v slednjih odkrila varnostne ranljivosti. Te naj bi omogočale vdor v komunikacijo med mobilnikom in bazno postajo ter posledično prisluškovanje pogovorom ter prestrezanje SMS-sporočil.

Kot je razvidno iz dveh člankov, objavljenih v torek in danes na spletnem naslovu http://slo-tech.com/, naj bi se glavna ranljivost skrivala v zastarelem šifriranju s šifrirnim algoritmom A5/1, ki ga je mogoče s kriptoanalizo dokaj preprosto zlomiti – na srednje zmogljivem računalniku lahko tudi v nekaj minutah. Ta algoritem po navedbah portala uporabljata Telekom Slovenije in Tušmobil.

Simobil medtem uporablja močnejši algoritem A5/3, katerega kriptoanaliza je bistveno trši oreh, vendar pa so pri tem operaterju odkrili drugo ranljivost, in sicer da dovoljuje uporabo nešfiriranega prenosa podatkov (A5/0).

Ekipa portala želi z analizo in objavo njenih rezultatov opozoriti na varnostne ranljivosti in prispevati k temu, da se odpravijo, posledično pa da se poveča stopnja varnosti in zasebnosti uporabnikov mobilne telefonije. Zavzemajo se torej za to, da bi slovenski operaterji mobilne telefonije začeli več vlagati v varnost omrežij in zaščito svojih uporabnikov.

Analizo so izvedli v prvi polovici letošnjega leta. Ekipa je ob tem bralce opozorila, da je izvajanje v članku opisanih postopkov, ki omogočajo zlorabo ranljivosti, brez ustreznega soglasja prizadetih uporabnikov nezakonito.

Za izvedbo analize so uporabili strojno in programsko opremo, ki so jo pripravili in predelali sami. Strojni del opreme obsega mobilni telefon z naloženo posebno strojno programsko opremo, ki omogoča nefiltrirano sprejemanje signalov in predvsem sporočil v GSM-omrežju. Programski del opreme obsega odprtokodno programsko opremo OsmocomBB, ki so jo za potrebe pregleda na več mestih temeljito predelali.

Poudarjajo še, da so izvajali analizo lastnih komunikacij, prav tako v slovenskih GSM-omrežjih niso povzročali kakršnihkoli motenj. Da bi preprečili morebitne zlorabe, je članek napisan tako, da ponovitev opisanih postopkov ni mogoča na enostaven način, saj je nekaj vmesnih korakov izpuščenih ali zelo poenostavljenih, so še zapisali.

Portal je objavil tudi odgovor vodilnega slovenskega telekomunikacijskega operaterja Telekom Slovenije, ki na področju mobilne telefonije nastopa pod blagovno znamko Mobitel. V Telekomu so poudarili, da je njihovo omrežje varno oziroma da zadostuje najstrožjim merilom ter da v njem niso zabeležili nobenega primera zlorabe identitete uporabnika.

Hkrati pa so dodali, da je vsako mobilno omrežje potencialno ranljivo, tudi v analizi obravnavani kodirni protokol A5/1, predvsem zaradi številnih poizkusov vdora, ki jim je v zadnjih letih vedno bolj izpostavljen. Zato operaterji in proizvajalci stalno analizirajo nove možnosti, s katerimi bi zagotovili večjo varnost mobilnih omrežij. Algoritem A5/1 je sicer še vedno v uporabi, ker imajo nekateri stari terminali težave z A5/3, zaradi česar slednji še ni v celoti nadomestil A5/1.

Ob tem omenjajo, da je bil tudi že protokol A5/3 tarča napadov in je, kar se tega tiče, prav tako ranljiv. Zaradi tega poteka intenzivni razvoj novih algoritmov za zaščito vsebine komunikacije med telefoni in baznimi postajami s sistemih GSM, na primer A5/4. “Jasno pa je, da bo tarča vsak šifrirni protokol, saj se bodo vedno našli posamezniki oz. skupine, ki bodo zaradi različnih interesov skušali razbiti zaupnost šifrirane komunikacije brezžičnega radijskega prenosa,” so zapisali.

Za uspešno zaščito pred prestrezanjem pogovorov se v mobilnih omrežjih sicer uporablja več različnih mehanizmov zaščite, ne le kodirni protokol A5 – ta je namenjen zagotavljanju zaupnosti samo na radijskem vmesniku med mobilnikom in bazno postajo -, s katerimi je po navedbah Telekoma zagotovljena visoka stopnja varnosti.(sta)

(fotografija je simbolična)