Berlín - Německý počítačový expert Karsten Nohl v úterý oznámil, že rozluštil kódování telekomunikační technologie GSM.
Jinými slovy to znamená, že rozklíčoval kód, který brání v odposlechu telefonů s technologií GSM. Ty už dnes používají na čtyři miliardy lidí.
Karten Nohl chtěl dokázat, že šifrovací technologie nejsou dost bezpečné. Podařilo se mu to.
Nohl na rozbití kódu spolupracoval s dalšími odborníky. Uplynulých pět měsíců strávil tím, že luštil algoritmy používané ke kódování hovorů v rámci GSM technologie, která je nejpoužívanějším systémem pro síť mobilních telefonů po celém světě.
Závěry své práce zveřejnil dnes na berlínské konferenci o chaotických komunikacích (Chaos Communication Congress), kde odhalil detaily tajných kódů používaných k ochraně konverzace.
Bezpečnost kódování je slabá
"Každá šifrovací funkce má být jednosměrkou, kterou nejste schopen projet bez tajného klíče. Ale mě se to bez klíče podařilo," pochlubil se Nohl.
Dešifrování kódů této technologie by přitom mohlo poskytnout komukoli přístup k odposlouchávání soukromých hovorů, a to i zločincům.
Jak Nohl uvedl na berlínském kongresu, jeho práce ukázala, že bezpečnostní opatření technologie GSM jsou nedostatečná. "Snažíme se lidi informovat o možné širokosáhlé napadnutelnosti systému. Doufám, že toto zjištění vyvolá nátlak ze strany zákazníků, kteří budou požadovat lepší ochranu," zdůvodnil účel své práce Nohl.
Mluvčí asociace GSM, která algoritmické zakódování systému vytvořila a dohlíží na jeho další vývoj, okomentovala pro britskou televizi BBC výsledky Nohlovy práce stručně. Luštění kódů by podle ní mělo být ve slušných zemích navýsost nezákonné.
"Není to něco, co by se dalo brát na lehkou váhu," dodala pak. Soudí, že Nohlova práce je pouze komerční snaha poškodit technologie GSM.
Práce dává návod zločincům, říká odborník
Nohl pro BBC uvedl, že celou věc konzultoval s právníky ještě před zveřejněním výsledků. Postupoval údajně v souladu s právem.
Jak tvrdí, o své snaze rozluštit kódování GSM technologie Nohl informoval veřejnost dopředu už v srpnu na konferenci Hacking at Random (HAR) v Holandsku.
Že má kódování, které dvaadvacet let používají různí provozovatelé komunikačních technologií, mnoho slabin, se ví už od roku 1994, kdy se objevily první závady.
Když jde cena dolů
Nohl na konferenci ještě uvedl, že mu k rozluštění kódu postačilo jen počítačové zařízení v hodnotě třiceti tisíc dolarů.
V minulosti by bylo také možné kód dešifrovat, ovšem bylo by k tomu potřeba zařízení, které by stálo stovky tisíc dolarů, dodal Nohl.
Jak prohlásil pro BBC Ian Meakin z firmy Cellcrypt, která se šifrováním zabývá, peníze na takovéto potřebné zařízení by měly pouze vládní agentury nebo velice dobře financovaní zločinci.
"Bezděčně klade nástroje a techniky do rukou zločincům," dodal Meakin na adresu Nohla s tím, že zveřejnění jeho práce je velice znepokojivé, protože lidem a organizacím ukázala, jak snadno by se dokázali nabourat se do systému GSM.
