30 diciembre 2009

El cifrado GSM agrietado, la industria celular, cómo si nada.

GSM es el protocolo más popular de telefonía móvil y tiene millones de abonados en todo el mundo. Sin embargo, el protocolo de cifrado utilizado por la mayoría de los operadores GSM es sólo de 64 bits e investigadores han descubierto desde hace una década fallas en dicho protocolo.

Las comunicaciones seguras en GSM se basan en una combinación de codificación y cambio de frecuencias. El cifrado implica un algoritmo de 64 bits denominado A5/1. El investigador Karsten Nohl ha publicado un estudio que demuestra que este cifrado es vulnerable a diversos ataques; sin embargo, no hay ninguna indicación de que alguno de estos ataques hayan ocurrido. Eso es probablemente en parte debido a este aspecto "oscuro": GSM utiliza un algoritmo para garantizar que los paquetes de datos consecutivos que se originan en una llamada se transmitan en diferentes frecuencias.

Nohl presentó en una conferencia en Berlín un proyecto que consiste en atacar el protocolo de cifrado GSN A5/1. La esencia de este trabajo implica la creación de una tabla que puede ser utilizada para reconstruir las claves de cifrado. La técnica consiste en pre-computar todas las posibles entradas y salidas de un algoritmo de 64 bits y la creación de una tabla de búsqueda. Cuando se transmiten datos conocidos, es posible descubrir las claves de cifrado que se utilizaron al buscar entre los datos de la tabla. Al conocer estas claves, es factible reconstruir la conversación original. Este investigador espera que con este trabajo pueda desarrollarse un método económico para espiar llamadas a celulares. A pesar de los progresos iniciales en el esfuerzo, la industria celular parece no tomarlo el serio.

Hay dos problemas con la técnica: la creación de la tabla es computacionalmente intensiva y el número de datos resultante es enorme. Nohl ha abordado exitosamente ambos problemas y con este experimento ha probado su hipótesis: GSM ha sido inseguro desde hace años y es el momento de desarrollar un estándar más seguro. No hay indicación, sin embargo de que la industria de la telefonía celular esté impresionada. Ésta ha manifestado que el trabajo es solamente teórico y que difícilmente tendrá éxito fuera de un laboratorio de computación.

Puede consultar la fuente original aquí.

0 comentarios: