Del CCC no te puedes esperar más que grandes descubrimientos en la seguridad de cualquier cosa, en el último congreso que se ha celebrado, un equipo de hackers capitaneados por Karsten Nohl, de la Universidad de Virginia, ha hecho público que han logrado crackear el cifrado de los móviles GSM, o lo que es lo mismo, las llamadas que cualquier persona se cifran para preservar la seguridad y confidencialidad, pero ya no más, esa seguridad irreal se ha venido abajo.
Por una parte este equipo de hackers ha hecho muy bien su trabajo, demostrar que no existe ningún sistema perfecto ni a prueba de hackers. Por otra parte tenemos a la GSMA ha declarado que están poniendo en peligro millones de conversaciones. Pero lo que de verdad les preocupa es que este sistema lo liberen y cualquier persona pueda hacer escuchas ilegales por teléfono.
Falso.
Si una veintena de hackers ha logrado descifrar el sistema de seguridad de los móviles GSM, ¿que no sabrán hacer cualquier gobierno/asociación/gente con dinero medianamente preparado? ºNo existe mayor estupidez que pensar que un sistema de seguridad es perfecto, eso no existe.
Metiendo miedo en el cuerpo
Poco han tardado la GSMA y algunas empresas de seguridad en empezar a meter el miedo en el cuerpo a otras empresas y particulares, con declaraciones como las de la empresa Cellcrypt que dicen (vía El Mundo) «lo que Nohl ha hecho es poner la sofisticada tecnología para interceptar llamadas, tan sólo en manos de los gobiernos y agencias de inteligencia, al alcance de "cualquier organización criminal bien financiada»... De nuevo, si alguien tiene dinero y ganas de interceptar llamadas, lo hubiese conseguido sin la publicación de este cifrado.
Va a reducir el tiempo en el que se tarda en interceptar una llamada GSM de semanas a horas y en cuanto se desarrolle más el código será cuestión de minutos
Algoritmo A5/1 y A5/3
El sistema roto corresponde al algoritmo A5/1, usado en las llamadas GSM, en sistemas 2G que se aprobó en 1988, un sistema casi anticuado.
Pero hace tiempo que se implementó el algoritmo A5/3 (también llamado KASUMI) de 128 bits, un sistema introducido en 2008 que por ahora no se ha logrado hackear o por lo menos que se sepa. Claro que el problema esta en que parece que las operadoras no han introducido este tipo de seguridad en sus redes.
Ya veremos si ahora hacen apología del cambio "por la seguridad de sus clientes", cuando es ahora que se sabe lo vulnerable que era.
Aun queda por ver como va a acabar la historia, si se publica o no, si le llueven las demandas por "ilegal" de sus actos o si simplemente esto queda como una prueba de que no existen medidas de seguridad perfectas y que las empresas encargadas de nuestras comunicaciones tienen que estar continuamente mejorando sus protecciones.
Vía: La Información