quarta-feira, 30 de dezembro de 2009

Alemão decifra código que garante privacidade em celulares

0

Telefone celular

Descoberta de Nohl pode facilitar escutas ilegais

Um especialista em computação alemão anunciou ter decifrado o código secreto usado para proteger as conversas de mais de quatro bilhões de usuários de telefones celulares.

Trabalhando com outros especialistas, Karsten Nohl passou os últimos cinco meses tentando desvendar o algoritmo usado para codificar a tecnologia GSM.

A tecnologia é o padrão mais popular para redes de telefonia celular no mundo, e a descoberta permite que qualquer pessoa ouça conversas telefônicas privadas.

Durante o evento Chaos Communication Congress, em Berlim, na Alemanha, Nohl disse que seu trabalho demonstra que o sistema de segurança da tecnologia GSM é "inadequado".

"Estamos tentando informar as pessoas sobre essa ampla vulnerabilidade", ele disse à BBC News.

"Esperamos criar pressão e demanda adicional dos consumidores para uma codificação melhor".

A GSM Association (GSMA), entidade que criou o algoritmo de segurança usado no GSA e que supervisiona seu uso, disse que o trabalho de Nohl seria considerado "altamente ilegal" na Grã-Bretanha e em muitos outros países.

"Isso não é algo que levamos na brincadeira, de maneira alguma", disse uma porta-voz da associação.

Nohl, por sua vez, disse à BBC que consultou advogados antes de publicar seu trabalho e que acredita que o trabalho está dentro da lei.

Algoritmo

Nohl, trabalhando em associação com "algumas dúzias" de pessoas, disse ter publicado as informações que permitem a quebra do algoritmo A5/1, um código de segurança criado há 22 anos e usado por muitas empresas de telefonia celular.

Para quebrar o código, Nohl, que se define como um "pesquisador de segurança na ofensiva", usou redes de computadores para tentar "todas as possíveis combinações" para o código. Ele disse que havia trilhões de possibilidades.

Os resultados estão detalhados em uma vasta tabela, que pode ser usada para determinar a combinação do código usado para proteger uma conversa ou mensagem em texto.

"É como uma lista telefônica - se alguém lhe diz um nome, você pode procurar o número", ele disse.

Barateamento

Já era possível decodificar sinais GSM para ouvir conversas, mas o equipamento custa muito caro.

Segundo Ian Meakin, da empresa de codificação para celulares Cellcrypt, apenas agências governamentais e criminosos "com bom financiamento" tinham acesso à tecnologia necessária.

O especialista disse que o trabalho de Nohl representa para ele "uma imensa preocupação".

"Ele torna mais fácil para pessoas e organizações quebrar ligações GSM", disse Meakin à BBC.

"(O trabalho) coloca esses instrumentos e técnicas nas mãos de criminosos."

A GSMA, no entanto, disse que não há motivo para preocupação.

Segundo a entidade, houve "vários" trabalhos acadêmicos demonstrando como o A5/1 poderia ser prejudicado, mas "nenhum levou a um ataque na prática até agora".

A associação disse que já está trabalhando em uma versão melhorada do algoritmo, conhecida como A5/3.

0 comentários: