Ny Kraken-GSM-sprickning Programvaran släpps

Teknologin (Global System for Mobile Communications) som används av majoriteten av världens mobiltelefoner kommer att få lite granskning vid nästa veckas Black Hat-säkerhetskonferens och vad säkerhetsforskare Det måste säga är inte söt.

På fredag ​​har en öppen källkod för att utveckla programvara för sprickning av GSM-program som slår igenom A5 / 1-krypteringsalgoritmen som används av vissa GSM-nätverk. Kallas Kraken, den här programvaran använder nya, mycket effektiva krypteringskrackbord som gör att den kan krossa A5 / 1-kryptering mycket snabbare än tidigare.

Programvaran är ett viktigt steg mot avlyssning på mobiltelefonsamtal via GSM-nätverk. Eftersom GSM-nätverk är ryggraden på 3G, ger de också angripare med en avenue i den nya generationen av telefoner.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

I december släppte gruppen en uppsättning av krypteringstabeller utformade för att påskynda den svåra processen att bryta A5 / 1-kryptering, men programkomponenten var ofullständig. Nu är mjukvaran klar och tabellerna är mycket effektivare än de var sju månader sedan. "Hur snabbt du kan knäcka ett samtal är förmodligen storleksordningar bättre än någonting tidigare, säger Frank Stevenson, en utvecklare med A5 / 1 Security Project. "Vi vet att vi kan göra det på några minuter, frågan är, kan vi göra det på några sekunder?"

Eftersom mjukvaran blir mer polerad kommer det att göra GSM-uppringning praktiskt. "Vår attack är så lätt att utföra, och kostnaden för attacker sänks så signifikant, att det nu finns en verklig fara för omfattande avlyssning av samtal", säger Stevenson.

Stevenson och hans medutvecklare har inte satt tillsammans alla komponenter som någon skulle behöva lyssna på vid ett samtal - det skulle vara olagligt i vissa länder. Någon måste fortfarande utveckla den radioljudutrustning som behövs för att få tillgång till GSM-signalen, men den typen av teknik är inom räckhåll. Stevenson anser att detta kan göras med hjälp av en billig mobiltelefon och en modifierad version av öppen källkodsprogram som heter OsmocomBB. Hackers kan också använda en mer dyr Universal Universal Radio Peripheral (USRP) enhet i samband med ett annat program, som heter Airprobe.

A5 / 1 Security Project Manager Karsten Nohl kommer att diskutera hårdvaru- och mjukvaruinstallationen för sitt projekts GSM-krackverktyg vid nästa veckas konferens.

Förra året var det cirka 3,5 miljarder GSM-telefoner i bruk, enligt data från GSM Association. Inte alla dessa telefoner finns på nätverk som använder A5 / 1-kryptering - vissa använder den säkrare A5 / 3-algoritmen; andra använder ingen kryptering - men en stor andel är.

I USA driver både AT & T och T-Mobile GSM-nät.

Handelsgruppen som representerar GSM-nätoperatörer och utrustningstillverkare, GSM Association, har sagt tidigare har A5 / 1-sprickor som det här varit intressanta, men attacker är extremt svåra att dra av i den verkliga världen. Avlyssning av mobilsamtal är olagligt i många länder, inklusive USA. GSM-föreningen svarade inte på meddelanden som sökte kommentarer till den här historien.

Projektutvecklare säger att deras arbete är att visa hur lätt det verkligen skulle vara att knäcka A / 51 - något de säger att gråmarknadens kommersiella produkter redan gör. Enligt Stevenson löses många av dessa säkerhetsproblem i nästa generations mobilnätteknik som 3G och LTE (Long Term Evolution). Men även 3G-telefoner kan äventyras eftersom de kan rulla tillbaka till GSM-läge när en 3G nätverket är inte tillgängligt. "Du kan välja att bara fungera i 3G-läge, men då kommer du att ha mycket begränsad täckning," sa Stevenson. "GSM har blivit Achilles Heel av 3G-säkerhet."

Under tiden planerar en annan Black Hat-presentatör, Chris Paget, att visa ett helt annat sätt att avlyssna GSM-samtal. Han bygger ett falskt cellulärt torn som maskerar som ett legitimt GSM-nätverk. Enligt Paget, med hjälp av open source-verktyg och en USR 1,500 USRP-radio, kan han montera sitt falska torn, kallat IMSI (International Mobile Subscriber Identity) stoppare. I ett kontrollerat experiment kommer han att sätta upp en på Black Hat och bjuda publiken att ansluta sina mobiltelefoner. När en telefon har anslutit, berättar Pagets torn att den ska släppa kryptering, vilket ger honom ett sätt att lyssna på samtal.

"Jag tror att det har varit för mycket fokus på kryptografiska svagheter i GSM", sa han. "Människor måste erkänna att kryptografiska svagheter inte är de värsta svagheterna i GSM."

Robert McMillan täcker datasäkerhet och allmänt teknikbrytande nyheter för

IDG News Service

. Följ Robert på Twitter på @bobmcmillan. Roberts e-postadress är [email protected]