Trabalhando com outros especialistas, Karsten Nohl passou os últimos cinco meses tentando desvendar o algoritmo usado para codificar a tecnologia GSM.
A tecnologia é o padrão mais popular para redes de telefonia celular no mundo, e a descoberta permite que qualquer pessoa ouça conversas telefônicas privadas.
Durante o evento Chaos Communication Congress, em Berlim, na Alemanha, Nohl disse que seu trabalho demonstra que o sistema de segurança da tecnologia GSM é "inadequado".
"Estamos tentando informar as pessoas sobre essa ampla vulnerabilidade", ele disse.
"Esperamos criar pressão e demanda adicional dos consumidores para uma codificação melhor".
A GSM Association (GSMA), entidade que criou o algoritmo de segurança usado no GSA e que supervisiona seu uso, disse que o trabalho de Nohl seria considerado "altamente ilegal" na Grã-Bretanha e em muitos outros países.
"Isso não é algo que levamos na brincadeira, de maneira alguma", disse uma porta-voz da associação.
Nohl, por sua vez, disse à BBC que consultou advogados antes de publicar seu trabalho e que acredita que o trabalho está dentro da lei.
Algoritmo
Nohl, trabalhando em associação com "algumas dúzias" de pessoas, disse ter publicado as informações que permitem a quebra do algoritmo A5/1, um código de segurança criado há 22 anos e usado por muitas empresas de telefonia celular.
Para quebrar o código, Nohl, que se define como um "pesquisador de segurança na ofensiva", usou redes de computadores para tentar "todas as possíveis combinações" para o código. Ele disse que havia trilhões de possibilidades.
Os resultados estão detalhados em uma vasta tabela, que pode ser usada para determinar a combinação do código usado para proteger uma conversa ou mensagem em texto.
"É como uma lista telefônica - se alguém lhe diz um nome, você pode procurar o número", ele disse.
Barateamento
Já era possível decodificar sinais GSM para ouvir conversas, mas o equipamento custa muito caro.
Segundo Ian Meakin, da empresa de codificação para celulares Cellcrypt, apenas agências governamentais e criminosos "com bom financiamento" tinham acesso à tecnologia necessária.
O especialista disse que o trabalho de Nohl representa para ele "uma imensa preocupação".
"Ele torna mais fácil para pessoas e organizações quebrar ligações GSM", disse Meakin .
"(O trabalho) coloca esses instrumentos e técnicas nas mãos de criminosos."
A GSMA, no entanto, disse que não há motivo para preocupação.
Segundo a entidade, houve "vários" trabalhos acadêmicos demonstrando como o A5/1 poderia ser prejudicado, mas "nenhum levou a um ataque na prática até agora".
A associação disse que já está trabalhando em uma versão melhorada do algoritmo, conhecida como A5/3
Nenhum comentário:
Postar um comentário