หน่วยสืบราชการลับของอเมริกาสามารถทำลายอัลกอริธึม A5/1 เพื่อสกัดกั้นการโทรผ่าน 2G ได้อย่างง่ายดาย เป็นผลให้ผู้ปฏิบัติงานบางรายกำลังย้ายอุปกรณ์ของตนไปยังเครื่องรุ่นต่อ A5/3 ที่มีช่องโหว่น้อยกว่า
เราสงสัยมาบ้างแล้ว ตอนนี้นี่คือคำยืนยัน Washington Post เพิ่งเผยแพร่เอกสารลับจาก Edward Snowden ซึ่งพิสูจน์ว่าหน่วยสืบราชการลับของอเมริกาสามารถอ่านการสื่อสาร GSM ทั้งหมดได้ทันที แม้ว่าจะถูกเข้ารหัสระหว่างเทอร์มินัลและสถานีฐานก็ตาม
นี่ไม่ใช่เรื่องน่าแปลกใจเลย เนื่องจากการเข้ารหัสที่ใช้ในการสื่อสาร GSM นั้นใช้ A5/1 ซึ่งเป็นอัลกอริธึมที่มีอายุประมาณสามสิบปีและมีคีย์การเข้ารหัสที่ค่อนข้างสั้น (64 บิต) เทคนิคการเข้ารหัสนี้ได้รับการวิพากษ์วิจารณ์หลายครั้งโดยผู้เชี่ยวชาญด้านความปลอดภัยในช่วงไม่กี่ปีที่ผ่านมา ครั้งสุดท้ายคือเมื่อปลายปี 2552 เมื่อนักวิจัยชาวเยอรมันคาร์สเตน โนห์ลนำเสนอวิธีการโจมตีในการประชุม Chaos Computer Congress
การสื่อสาร 3G ก็มีความเสี่ยงเช่นกัน
เอกสาร NSA ที่เผยแพร่โดย Washington Post เป็นแนวทางภายในที่จำแนกวิธีการสกัดกั้นบนเครือข่ายเซลลูล่าร์ โดยอ้างถึงอัลกอริธึม A5/1 อย่างชัดเจนเท่านั้น ซึ่งควรจะรักษาความปลอดภัยให้กับการสื่อสาร GSM ซึ่งก็คือ 2G ดังนั้นเราจึงสรุปได้ว่าการสื่อสาร 3G ซึ่งใช้อัลกอริธึม A5/3 นั้นอยู่ไกลเกินเอื้อม แต่จากคำกล่าวของ Karsten Nohl ที่อ้างในหนังสือพิมพ์ เราไม่ควรมีภาพลวงตามากเกินไป อัลกอริธึมนี้มีความก้าวหน้ากว่าอย่างแน่นอน แต่ก็มีช่องโหว่เช่นกัน ตามที่เขาพูด จะต้องใช้พลังงานในการประมวลผลมากกว่า 100,000 เท่าเพื่อทำลาย A5/3 มากกว่า A5/1 ซึ่งก็จะยอมให้เสมอ“ฟังการสื่อสารผ่านมือถือ แต่ไม่ใช่ทั้งหมดในเวลาเดียวกัน”ระบุผู้วิจัย ช่องโหว่ของ A5/3 (หรือที่เรียกว่า Kasumi) ได้รับการพิสูจน์บางส่วนในปี 2010 โดยนักวิจัยชาวอิสราเอลสามคน
หากผู้ให้บริการโทรศัพท์มือถือทราบมานานแล้วว่าการเข้ารหัส A5/1 เป็นตะแกรงที่แท้จริง พวกเขาไม่ได้รู้สึกว่าต้องทำอะไรมากมายเพื่อแก้ไขมัน แต่ด้วยการเปิดเผยของเอ็ดเวิร์ด สโนว์เดน สิ่งต่างๆ ก็เริ่มเปลี่ยนไป ผู้ให้บริการชาวเยอรมัน Deutsche Telekom เพิ่งประกาศเมื่อสัปดาห์ที่แล้วว่าจะย้ายการเข้ารหัสของเครือข่าย GSM ไปยัง A5/3 ภายในสิ้นปี 2556 การดำเนินการนี้ซึ่งเป็นครั้งแรกที่ดำเนินการในประเทศนี้ จำเป็นต้องมี การอัปเดตซอฟต์แวร์และฮาร์ดแวร์บนสถานีฐานมากกว่า 30,000 แห่ง ข้อพิสูจน์ว่าการโยกย้ายนี้ไม่ชัดเจนในทางเทคนิค
โทรศัพท์ที่เข้ากันไม่ได้
นอกจากนี้ โทรศัพท์มือถือระบบ GSM บางรุ่นอาจไม่รองรับอัลกอริธึมนี้ มีการหมุนเวียนมากกว่า 50,000 รายการทั่วแม่น้ำไรน์ เพื่อป้องกันไม่ให้ลูกค้าถูกทิ้งไว้โดยไม่มีการเชื่อมต่อ โอเปอเรเตอร์ชาวเยอรมันจึงถูกบังคับให้พัฒนาโซลูชันซอฟต์แวร์เฉพาะเพื่อให้สามารถสลับไปใช้การเข้ารหัส A5/1 ได้ หากจำเป็น ในตำแหน่งนี้เขาได้ตีพิมพ์รายการขั้วต่อที่รองรับ A5/3- ตัวอย่างเช่น สำหรับแบรนด์ Apple ความเข้ากันได้นี้สามารถทำได้จาก iPhone 4 กับ iOS 7 เท่านั้น นอกจากนี้ เจ้าหน้าที่ดำเนินการในสวิส Swisscom และ Sunrise ยังได้เริ่มการโยกย้ายไปยัง A5/3 อีกด้วย
ท้ายที่สุด ควรสังเกตว่าการเข้ารหัสเพียงอย่างเดียวไม่เพียงพอที่จะปกป้องการสื่อสาร GSM มีเวกเตอร์การโจมตีอื่นๆ อยู่ เช่น การปลอมแปลง มีอุปกรณ์ที่ปลอมตัวเป็นสถานีฐาน สกัดกั้นการสื่อสาร แล้วส่งสัญญาณซ้ำไปยังสถานีฐานจริงทั้งที่ไม่มีใครมองเห็นและไม่รู้จัก ข้อดีคือไม่จำเป็นต้องถอดรหัสการสื่อสาร และอุปกรณ์นี้เรียกว่า "IMSI Catcher" ไม่จำเป็นต้องมีราคาแพงมากเสมอไป ในปี 2010 แฮกเกอร์คริส พาเก็ทได้แสดงให้เห็นว่าต้องใช้เงินเพียง 1,500 ดอลลาร์ในการสร้างอุปกรณ์สอดแนมดังกล่าว
อ่านเพิ่มเติม:
NSA ระบุตำแหน่งทางภูมิศาสตร์ของโทรศัพท์มือถือหลายร้อยล้านเครื่องทั่วโลก, วันที่ 05/12/2556
สถานทูตอเมริกาในกรุงปารีส รังของสายลับ? 28/10/2556
ช่องโหว่ของ GSM คำตอบในอีกหนึ่งปีต่อมา 13/01/2555
แหล่งที่มา :
บทความจากวอชิงตันโพสต์
ประกาศของดอยช์ เทเลคอม(เป็นภาษาอังกฤษ)
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
