Del CCC no te puedes esperar más que grandes descubrimientos en la seguridad de cualquier cosa, en el último congreso que se ha celebrado, un equipo de hackers capitaneados por Karsten Nohl, de la Universidad de Virginia, ha hecho público que han logrado crackear el cifrado de los móviles GSM, o lo que es lo mismo, las llamadas que cualquier persona se cifran para preservar la seguridad y confidencialidad, pero ya no más, esa seguridad irreal se ha venido abajo.

Por una parte este equipo de hackers ha hecho muy bien su trabajo, demostrar que no existe ningún sistema perfecto ni a prueba de hackers. Por otra parte tenemos a la GSMA ha declarado que están poniendo en peligro millones de conversaciones. Pero lo que de verdad les preocupa es que este sistema lo liberen y cualquier persona pueda hacer escuchas ilegales por teléfono.

Falso.

Si una veintena de hackers ha logrado descifrar el sistema de seguridad de los móviles GSM, ¿que no sabrán hacer cualquier gobierno/asociación/gente con dinero medianamente preparado? ºNo existe mayor estupidez que pensar que un sistema de seguridad es perfecto, eso no existe.

Metiendo miedo en el cuerpo

Poco han tardado la GSMA y algunas empresas de seguridad en empezar a meter el miedo en el cuerpo a otras empresas y particulares, con declaraciones como las de la empresa Cellcrypt que dicen (vía El Mundo) «lo que Nohl ha hecho es poner la sofisticada tecnología para interceptar llamadas, tan sólo en manos de los gobiernos y agencias de inteligencia, al alcance de “cualquier organización criminal bien financiada»… De nuevo, si alguien tiene dinero y ganas de interceptar llamadas, lo hubiese conseguido sin la publicación de este cifrado.

Va a reducir el tiempo en el que se tarda en interceptar una llamada GSM de semanas a horas y en cuanto se desarrolle más el código será cuestión de minutos

Algoritmo A5/1 y A5/3

El sistema roto corresponde al algoritmo A5/1, usado en las llamadas GSM, en sistemas 2G que se aprobó en 1988, un sistema casi anticuado.

Pero hace tiempo que se implementó el algoritmo A5/3 (también llamado KASUMI) de 128 bits, un sistema introducido en 2008 que por ahora no se ha logrado hackear o por lo menos que se sepa. Claro que el problema esta en que parece que las operadoras no han introducido este tipo de seguridad en sus redes.

Ya veremos si ahora hacen apología del cambio “por la seguridad de sus clientes”, cuando es ahora que se sabe lo vulnerable que era.

Aun queda por ver como va a acabar la historia, si se publica o no, si le llueven las demandas por “ilegal” de sus actos o si simplemente esto queda como una prueba de que no existen medidas de seguridad perfectas y que las empresas encargadas de nuestras comunicaciones tienen que estar continuamente mejorando sus protecciones.

Vía: La Información

Actualmente, la mayoría de las llamadas que se realizan a nivel mundial (y estamos hablando de 3.5 mil millones de conexiones GSM) están protegidas por un algoritmo de cifrado de 64 bits que tiene 21 años de antigüedad. Y mucho ha cambiado el mundo en ese tiempo.

Pues bien, ese algoritmo acaba de ser descifrado, algo que se venía planeando hace tiempo. El responsable fue un ingeniero en computación alemán llamado Karsten Nohl, quien ha publicado los códigos como torrent para que lo aproveche cualquiera que sepa cómo hacerlo —y eso incluye tanto las buenas como las malas manos.

Los códigos binarios se obtuvieron mediante un simple ataque de fuerza bruta. La Asociación GSM (que ya tenía un algoritmo de 128 bits disponible desde 2007, pero al cual las operadoras no prestaron demasiada atención) están por supuesto en contra de las acciones de Nohl, e insisten a las operadoras en que modifiquen el código existente para asegurar sus redes, pero solo sería una solución temporal.

Si bien el código solo no es suficiente para escuchar llamadas ajenas, Nohl dice que ya hay software en desarrollo para interceptarlas. Así que mientras los que saben resuelven este problema, mejor no da información demasiado sensible por teléfono.

Vía: Engadget