03 agosto 2010

El protocolo GSM se tambalea

Con esta locuaz frase en inglés: 'Cell phone eavesdropping enters script-kiddie phase' titula The Register el trabajo presentado en Black Hat comparando los avances actuales en GSM a lo sucedido en la era Wireless donde en algún punto las cosas pasaron a ser 'demasiado fáciles' y al alcance de prácticamente cualquiera.

En Black Hat se ha presentado una suite de herramientas para crackear el algoritmo A5/1 llamada 'Kraken' que optimiza demasiado el proceso de convertir datos GSM cifrados en datos accesibles por alguien que esté físicamente próximo al dispositivo GSM. El software ha sido desarrollado por Frank A. Stevenson, la misma persona que 'reventó' el algoritmo CSS de los DVDs

Afortunadamente parece que 'de momento' 3G está a salvo.

Pero tal vez el trabajo mas sorprendente y llamativo que también ha sido presentado en Black Hat consiste en la clonación de una estación base GSM que simula ser la de un operador valido, al emitir de forma mas intensa en su radio de acción, cualquier móvil GSM del entorno se asociará a esa estación pirata.

Para hacerlo mas divertido esa estación pirata emplea un tipo de 'downgrade' en el protocolo de cifrado anulándolo por completo. Y todo esto por el módico precio de 1.500 Dolares (contando el portátil donde se ejecuta el software). Si no recuerdo mal, algo parecido salia en la película 'TakeDown' para atrapar a Kevin Mitnick

Es curioso mirar con cierta perspectiva la evolución de la seguridad en los dispositivos móviles. Partiendo del infame pero eficaz 'Moviline' (Abuelo en España de la tecnología móvil) que no empleaba cifrado alguno en las comunicaciones y que estas eran interceptables con un dispositivo de radio adquirible en Andorra, siguiendo por GSM que ahora se tambalea, hasta llegar a 3G que parece resistir

5 comments :

Luis dijo...

Interesante aplicación para darle una vuelta más de tuerca al artículo que publicó Rubén acerca de los sistemas de la ONCE.

Anónimo dijo...

Me parece a mi que no era necesario irse a Andorra para comrpar un scanner de radio frecuencia y escuchar a los de Moviline... hace ya años eh, en mi propia ciudad Granada, podias comprar uno y escuchar incluso a la Gurdia Civil, que los enlaces de los pueblos no usaban modulos de secrafonia.

Anónimo dijo...

Actualmente la mayoria de operadores utiliza A5/3 para cifrar, no?

Anónimo dijo...

i like all your writing baby

Anónimo dijo...

¿Stevenson tiene alguna relación con Karsten Nohl?.

Nohl presentó avances en esta dirección el pasado mes de Diciembre...

Me consta que Nohl iba a presentar el crackeo completo en una conferencia en Amsterdam, pero no en el Black Hat.

Saludos,