GSM-kryptering knäcks med öppen mjukvara
Säkerhetsforskaren Karsten Nohl har lanserat ett öppen källkods-projekt för knäckning av GSM-krypteringen A5/1. Nohl presenterade nyligen sina planer på konferensen Hacking at Random, i nederländerna.
I en intervju med Cnet säger Nohl att bristen redan utnyttjas, och att han genom att släppa sin mjukvara hoppas att operatörerna ska ta säkerhet på större allvar och täppa till bristen.
– Självklart är det så att vi gör attackerna mer praktiska och mycket billigare, och det är naturligtvis en moralisk fråga om vi ska släppa det här eller inte. Men vad viktigare är, är att vi informerar om en gammal säkerhetsbrist och förhoppningsvis bidrar till att den täpps till, säger Nohl till Cnet.
Redan idag finns det flera verktyg som kan användas för att utnyttja bristen, men enligt Nohl kostar dessa mellan 100 000 och 250 000 dollar. Att knäcka krypteringen är dock resurskrävande, och tar för 80 snabba datorer omkring tre månader. Nohl säger att attacken typiskt kan genomföras exempelvis genom att ett antal personer upplåter datorkraft, varefter resultaten byts ut genom exempelvis Bittorrent.
Nohl uppmanar nu operatörerna att uppgradera krypteringen i sina nät, eller utveckla 3G (som inte är drabbat av sårbarheten). Det är också möjligt att själv installera krypteringsprogramvara på telefonerna, något som används av exempelvis Greenpeace och Amnesty International.