GSM, il crack che fa discutere:la soluzione?

L'algoritmo di protezione della maggioranza delle comunicazioni mobili mondiali ĆØ saltato. Ancora una volta. I produttori fanno spallucce mentre i white hat promettono intercettazioni per tutti nel giro di pochi mesi
 Dal punto di vista della sicurezza delle comunicazioni, l'anno 2009 si ĆØ concluso con quello che in molti hanno definito un autentico botto: un hacker "white hat" tedesco, tale Karsten Nohl, ha annunciato al mondo di aver sviluppato un metodo per crackare le chiamate su rete cellulare GSM, chiamando in causa la scarsa considerazione dei carrier per la sicurezza e prevedendo la disponibilitĆ  di hardware e software appropriato nel giro di poco tempo.

Nohl ha presentato il suo progetto alla conferenza Chaos Communication Congress tenutasi a Berlino negli ultimi giorni dell'anno: grazie al lavoro indipendente (benchĆ© focalizzato sullo stesso obiettivo) di 24 membri del Chaos Computer Club tedesco, l'hacker ha messo insieme abbastanza informazioni per abbattere il meccanismo di cifratura usato per l'80 per cento delle comunicazioni cellulari in tutto il mondo. L'algoritmo incriminato si chiama A5/1, ĆØ a 64 bit ed ĆØ considerato obsoleto in relazione al piĆ¹ recente A5/3 a 128 bit (impiegato sui network 3G).
L'algoritmo A5/1, che rappresenta solo una parte dei meccanismi di protezione delle chiamate GSM (essendo la seconda caratterizzata dall'offuscamento dei pacchetti di dati su frequenze differenti), ĆØ stato attaccato grazie all'impiego di una rainbow table da 2 Terabyte, un array di dati per calcolare il quale Nohl ha usato software per schede GPGPU e processori Cell (in sostanza PlayStation 3) eseguito in parallelo dai suoi collaboratori.
La messe di dati risultante, giĆ  disponibile su rete BitTorrent per chiunque fosse interessato, puĆ² secondo Nohl e colleghi servire a ridurre drasticamente i tempi necessari alla decifrazione delle chiamate GSM. Siamo molto vicini alla praticitĆ  di un metodo "tutto compreso" e a basso costo con cui intercettare i cellulari del vicino di casa nel giro di 15 minuti, dice l'hacker, secondo la cui opinione questo "dimostra che la sicurezza esistente su rete GMS ĆØ inadeguata".
"Secondo il parere scritto dei nostri avvocati la nostra ricerca rientra nella sfera legale", precisa Nohl, anche se "ovviamente i dati che abbiamo prodotto potrebbero comunque essere usati per scopi illegittimi". Di parere nettamente contrario ĆØ la GSM Association, l'organizzazione mondiale dell'industria cellulare che parla invece di attivitĆ  "parecchio illegali".
"Consideriamo questa ricerca, che appare in parte motivate da considerazioni commerciali, molto lontana dall'essere un attacco praticabile al GSM" ha detto il portavoce dell'associazione Claire Cranton. "Fare una cosa del genere mentre si ĆØ apparentemente preoccupati della privacy - ha continuato il portavoce - ĆØ al di lĆ  della mia possibilitĆ  di comprensione".
L'industria sceglie di ridimensionare l'importanza di un attacco che ĆØ solo l'ultimo di una lunga serie e riafferma la validitĆ  di un meccanismo di protezione che risale al 1988 e che ĆØ giĆ  stato superato tecnologicamente da sistemi maggiormente al passo coi tempi. In attesa che i player del mercato GSM decidano di aggiornare la rete e passare ad A5/3, perĆ², gli esperti di sicurezza avvertono: la rete 2G non ha forse ancora fatto la fine della vecchia TACS (dove bastava origliare per intercettare) e chi ha la necessitĆ  di proteggere le proprie comunicazioni cellulari farĆ  bene ad adottare misure adeguate. Per tutti gli altri non cambia granchĆ©, almeno per il momento.
LA SOLUZIONE?
ormai saputa la notizia tutti spostano la connessione da GSM  a UMTS..sfortunatamente la UMTS non copre tutto il territorio come la GSM,e x chi si trova in questa situazione ed ha un cellulare SYMBIAN puĆ² installare PRIVATE GSM


Khamsa, azienda specializzata nell'offerta di soluzioni per la protezione delle comunicazioni, presenta una nuova release di Private GSM, il software per la protezione delle conversazioni telefoniche via cellulare disponibile come applicazione per i telefonini Nokia con sistema operativo Symbian.

La versione 9.06 presenta alcune nuove caratteristiche (oltre a un miglioramento dell'interfaccia con una piĆ¹ semplice configurazione della rete): innanzitutto il perfezionamento della qualitĆ  audio delle chiamate grazie a un meccanismo di compensazione, che aumenta la latenza per evitare "buchi" di voce.
Poi c'ĆØ l'integrazione con la rubrica contatti: una volta stabilita la chiamata sicura, compaiono due stringhe d'autenticazione sullo schermo del telefono, che devono essere identiche su entrambi i display per assicurarsi di non essere intercettati. Dopo la prima verifica, i due utenti possono marcarsi reciprocamente come "fidati" senza piĆ¹ ripetere il procedimento manualmente.
Da segnalare il controllo di qualitĆ  della chiamata (durante la telefonata, l'icona dell'antenna cambia colore e forma per indicare la qualitĆ  della chiamata in corso) e il supporto all'installazione (l'utente riceve un SMS sui pre-requisiti fondamentali per il funzionamento corretto del software).
La sicurezza delle telefonate ĆØ stata potenziata con l'aggiornamento dell'implementazione ZRTP alla versione 1.10 del protocollo - che rende tuttavia incompatibile questa versione di Private Gsm con quelle precedenti - mentre l'integrazione con la rubrica dei contatti permette inoltre di usare le pre-shared keys riducendo di 3 secondi il tempo necessario a instaurare la chiamata sicura.
La nuova versione di Private GSM si puĆ² provare gratis per 15 giorni, scaricando il software dal sito. Trascorso il periodo di prova, il programma potrĆ  essere acquistato dall'e-shop al costo annuo di 600 euro per singola licenza.

0/Commenti

Nuova Vecchia
[ads id="ads1"]