Απαρχαιωμένες οι δομές ασφαλείας στο GSM

0

Ως ανεπαρκές χαρακτηρίζει το επίπεδο ασφάλειας των δικτύων των εταιρειών κινητής τηλεφωνίας , ο Κάρστεν Νολ, ειδικός σε θέματα ασφάλειας GSM και επικεφαλής των εργαστηρίων έρευνας Security Research Labs με έδρα το Βερολίνο.

ο Κ. Νολ μιλώντας σε συνέδριο hackers (ή καλύτερα ερευνητών κενών ασφαλείας υπολογιστικών συστημάτων) για ζητήματα κυβερνο-ασφάλειας στη γερμανική πρωτεύουσα, είπε ότι οι hackers έχουν την τεχνική δυνατότητα να χρησιμοποιήσουν το τηλέφωνο του χρήστη, χωρίς αυτός να το καταλάβει, για να κάνουν τις δικές τους κλήσεις και να στείλουν τα δικά τους γραπτά μηνύματα, καθώς επίσης μπορούν να εγγραφούν σε υπηρεσίες επί πληρωμή, ανεβάζοντας στα ύψη τον λογαριασμό του ανυποψίαστου χρήστη.

Πάντα σύμφωνα με τον κ.Νολ, δισεκατομμύρια χρήστες κινητών τηλεφώνων σε όλο τον κόσμο κινδυνεύουν να βρεθούν ανά πάσα στιγμή «όμηροι» των hackers, οι οποίοι είναι σε θέση να αποκτήσουν εξ αποστάσεως τον πλήρη έλεγχο σχεδόν κάθε συσκευής GSM, επειδή είναι ανεπαρκές το επίπεδο ασφάλειας των δικτύων των εταιρειών κινητής τηλεφωνίας.

Το πιο ανησυχητικό μάλιστα είναι ότι όλες αυτές οι παραβιάσεις ασφαλείας είναι εφικτές να πραγματοποιηθούν χωρίς τη χρήση πολύπλοκου και ακριβού εξοπλισμού, αλλά απλά  με μια ξεπερασμένη συσκευή κινητού τηλεφώνου ηλικίας επτά ετών και με λογισμικό ήδη δωρεάν διαθέσιμο στο διαδίκτυο.

Ο Κ. Νολ εκτίμησε ότι τα αλγοριθμικά «κλειδιά» που χρησιμοποιούν οι εταιρείες κινητής τηλεφωνίας για να κωδικοποιούν τις συνομιλίες των χρηστών, είναι δυνατόν να «σπάσουν» και κάλεσε τις εταιρείες να αναβαθμίσουν το λογισμικό τους για να κλείσουν τις «τρύπες» ασφάλειας στα δίκτυά τους. Σύμφωνα με τους Τimes της Νέας Υόρκης, ένα μεγάλο μέρος της ψηφιακής τεχνολογίας που χρησιμοποιείται σήμερα για την ασφάλεια των κλήσεων των κινητών τηλεφώνων, αναπτύχθηκε στις δεκαετίες του ΄80 και του ΄90 και συνεπώς χρειάζεται ανανέωση.

Βέβαια, πολλά δίκτυα έχουν επιλέξει να παρέχουν μικρότερη ασφάλεια στις μεθόδους κρυπτογράφησης, διότι υψηλότερα επίπεδα σφαλείας θα δημιουργούσαν πρόβλημα στον έλεγχο της κίνησης δικτύου, τον έλεγχο για παρουσία ιών, ή μη εξουσιοδοτημένης χρήσης όπως Skype κλπ.

Τα Security Research Labs αξιολόγησαν 32 εταιρείες κινητής τηλεφωνίας σε 11 χώρες και κατέληξαν στο συμπέρασμα ότι το δίκτυο GSM της T-Mobile στη Γερμανία είναι το πιο ασφαλές.

Share.

Leave A Reply