:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/6H7M63IC5VHHHH2CJ4V6NED4EQ.jpg)
Un hacker alemánllamado Karsten Nohl, en el marco del Chaos Communication Congress, contó que había descifrado y publicado la llave utilizada para encriptar la mayoría de las llamadas de teléfonos celulares que usan GSM.
La tecnología GSM se usa desde fines de los 80 y los datos viajan encriptados mediante un algoritmo de 64bits llamado A5/1 . Actualmente existe un algoritmo más avanzado, de 128 bits, llamado A5/3, pero como suele pasar en estos negocios, los operadores no han querido hacer la inversión necesaria para adoptar ese nuevo estándar. En otras palabras, el 80% de las llamadas de celulares en el mundo se hacen usando una tecnología de hace 20 años cuyo algoritmo se encuentra dando vueltas en la red al alcance de los hackers de sombrero negro.
Varios operadores, al ser interrogados al respecto, dijeron que en realidad la llave de encriptación no sirve de mucho, que una misma llamada a veces ocupa hasta 60 frecuencias distintas, pues en cada instante se optimiza el ancho de banda. Para capturar una llamada habría que capturar todas las frecuencias y todas las llamadas que está enrutando una torre en cada momento… a menos claro que fuera un domingo a las 5 de la mañana y la torre estuviera repitiendo una sola llamada, la de algún curado que se puso nostálgico y está llamando a alguna ex a horas intempestivas… a quien no le ha pasado. En otro caso, hace falta equipo muy caro para poder hacer un análisis multivariado de la señal.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/E36PBYB72RG2VL53EMDZ7DOOVQ.jpg)
Nohl dijo que su idea no es ayudar a las escuchas ilegales, sino obligar a las compañías a mantenerse al día en los adelantos relativos a la encriptación, pero lamentó que las operadoras desestimen la amenaza a la seguridad de las llamadas indicando que las herramientas necesarias para interceptar y desencriptar llamadas son Open Source, asi que eso de equipo muy caro es una mala excusa.
Expertos en seguridad dijeron, por su parte, que las “buenas intenciones” de Nohl sumado a la negligencia de las operadoras de telefonía, ponen tecnología que antes sólo manejaba la CIA y otros organismos secretos al alcance de cualquier banda criminal mínimanente organizada.
Link:
Publican el código de encriptación primario utilizado por GSM (Wayerless)
