Относно подслушването на гласопреноса (продължение)

А сега малко и за възможността мобилните GSM комуникации да бъдат подслушвани направо на ниво ефир (без достъп до централата на мобилния оператор). За целта трябва да се декриптира трафика от мобилния апарат до клетката. Ето печалната хроника на разбитите шифри за защита на този трафик:

* A5/1 е разбит в реално време от Алексей Бирюков, Ади Шамир и Давид Вагнер през 2000г (използвайки предишни разбработки на Йован Голич). Година и половина по-късно Елад Баркан разработва активна атака срещу алгоритъма.

* А5/2 е разбит от Ян Голдберг и Давид Вагнер през 1999г (ако има паметливи, същите разбиха SSL версия 1 на Netscape). Атаката може да бъде проведена в реално време.

* A5/3 (KASUMI) е текущо използваемия шифър за стандарта за мобилни комуникации съгласно спецификациите на 3GPP. Шифърът е блоков, от фейстелов тип и оперира със 128 битов ключ върху 64 битови блокове информация. Стандартизиран е от Европейския институт за телекомуникационни стандарти. Вече е почти ясно, че този шифър е разбиваем и несигурен. Автори на успешните атаки срещу шифъра са Елад Баркан, Ели Бихам, Ор Дункерман и Натан Келер. Елад Баркан, Ели Бихам и Натан Келер публикуваха преди година интересна статия, в която се дават механизмите за атака над всички шифри от серията A5/X.

Забележка за читателите с пагони: Не тръгвайте да ги пускате тези последните за издирване, не са торент потребители от Надежда, въпреки, че имат IP адреси:). Живеят в Израел и се ползват със страхотен обществен престиж като академични кадри. Поне в чужбина не се излагайте...

Интересното е следното. A5/1 и A5/2 продължават да се използват години след официалното оповестяване, че са разбиваеми в реално време. На GSM потребителите се дават лъжливи успокоения за невъзможност ефирно да се подслушва комуникацията им, като това изобщо не отговаря на действителността. Голдберг и Вагнер разбиват A5/2 през 1999г. Чак през 2006г. GSM асоциацията обявява, че не препоръчва използването на A5/2. Асоциацията няма още ясно становище какво ще прави с пробития вече A5/3 (KASUMI). У нас обаче на никой не му пука за това. Потребителите дори не се сещат да попитат как операторите им защитават личната комуникация. Никой не дава такива обяснения.

Използването на такива слаби шифри предоставя възможност за ефирно прихващане на разговори без да се налага изобщо да се преминава през централата на мобилния оператор. Редно е някои държавни организации у нас да си седнат на четирибуквието и поне държавната администрация да започне да използва системата TETRA, където може да се надграждат шифрите с по-здрави, и да се спре това безогледно подаряване на важна информация на всеки, който поиска да я получи. Направо ужасно е използването на GSM комуникации от полицията и армията, където то е направо на служебно ниво. Не знам как я мислят тази работа отговорните органи, но ако държавата не пази информацията си, тя е просто един разграден двор. И вместо да се борят с писачи в блогове, екозащитници и торент потребители, компетентните органи да си наемат истински експерти, а не торби с желе с интелект на зелена еуглена, и да направят сигурна и надеждна система за комуникация. Няма проблеми да се използва преносната среда на мобилните оператори, достатъчно е самите телефонни апарати да поддържат P2P криптиране на гласа. Така е в развитите страни, към които искаме да се числим.