Získat kontrolu nad mobilním telefonem prostřednictvím GMS sítě je možné na dálku a zneužít ji pro zasílání SMS či volání na zpoplatněná čísla. Podle Karstena Nohla se problém týká až 80 % mobilních telefonů. Na rozdíl od předchozích omezených útoků na GSM sítě je nová chyba zneužitelná v široké míře.
„Můžete to udělat u stovek tisíc telefonů v krátkém časovém okamžiku,“ uvedl Nohl na prezentaci na hackerské konferenci v Berlíně. Podle Nohla se první případy využití chyby mohou objevit během několika týdnů.
V rámci testů Nohl a jeho tým prověřili zabezpečení sítí operátorů v Evropě. Německý a slovenský T-Mobile a francouzský SFR nabízejí svým zákazníkům nejlepší ochranu před odposloucháváním, sledováním jejich polohy a krádeži identity – pohled na jednotlivé země nabízí Nohl na www.gsmmap.org. Česká republika a její tři operátoři zde vykazují nižší úroveň zabezpečení, než operátoři v některých dalších zemích. Sami uživatelé mobilních sítí se navíc mohou podílet na sběru dat a doplnit tak údaje i pro chybějící země.
Nohl využívá volně dostupné software a pomůcky – GnuRadio, USRP, Airprobe a Kraken (git, A5/1 Security Project)
Bezpečnostní nedostatek umožňuje prolomení jak hlasové tak textové komunikace. Nohl to v praxi vyzkoušel v jedenácti zemích s použitím sedm let starého přístroje od Motoroly a volně dostupného software (viz Lax Security Exposes Voice Mail to Hacking, Study Says).
Nohl v roce 2009 zveřejnil (BlackHat 2010 prezentace) algoritmus používaný k šifrování hlasové a datové komunikace v digitálních sítích. Aktuální bezpečnostní nedostatek využívá sledování předvídatelných komunikací, které probíhají mezi mobilním telefonem a sítí na počátku každého volání. V praxi jde o zhruba čtyři desítky paketů zakódovaných informací obsahujících základní informace o aktivitě a příkazy či požadavky na telefon či síť.
Video na YouTube z konference - 28c3: Defending mobile phones
Řada operátorů tuto část komunikace nijak výrazně nešifruje a s použitím volně dostupného software tak lze snadno (a v reálném čase) získat potřebné klíče pro další zneužití. Postačí s jejich pomocí odcizit „identitu“ a odposlouchávat hovory, číst textové zprávy, ale také telefon přimět k poslání SMS či volání.
Podle Nohla je nejméně bezpečná stará 2G síť a operátoři mohou snadno problémů předejít použitím novějších verzí software. Nohl upozorňuje, že pouze dva operátoři, T-Mobile v Německu a Swisscom ve Švýcarsku používají dodatečná bezpečnostní opatření (spočívající v přidávání náhodných dat do příkazových a informačních řetězců). Nejhůře na tom jsou švýcarský Orange a TDC Sunrise a thajský True Move.
Jsou uživatelé mobilních telefonů ohrožení?
Jsou a nejsou. Bezpečnostní nedostatek s týká 2G sítí a mobilní sítě jsou aktuálně hlavně 3G/GSM a tam se uvedený bezpečnostní nedostatek využít nedá (alespoň prozatím). Případně využití není navíc záležitostí volně uskutečnitelnou obyčejnými lidmi, ale riziko zneužití existuje.
Pokud se ptáte, proč operátoři nezabezpečí své sítě důkladněji, tak je na to jednoduchá a klasická odpověď – míra zabezpečení je otázka kompromisu mezi použitelností a výši zabezpečení. Čím více by bylo používáno šifrování, tím déle by některé operace trvaly. V tomto ohledu potom operátoři zpravidla dodržují doporučení a nastavují úroveň tak, aby riziko sice „existovalo“, ale nebylo příliš vysoké.
Jak zjistíte z odpovědí operátorů (viz níže), zpravidla se spoléhají i na kontrolní mechanismy a případné zneužití telefonu určitého uživatele jsou schopni pomocí těchto mechanismů detekovat, uživatele kontaktovat a zjistit, zda jde o jeho aktivitu, nebo zda došlo k nějakému zneužití. Je to podobná situace jako u platebních karet, kde existuje stejný problém. Platební karty jsou obecně velmi málo bezpečné a jejich zabezpečení by znamenalo neúnosnou míru zvýšení komplikovanosti jejich užití.
Čeští operátoři a riziko (Zdroj: gsmmap.org)
Vyjádření českých operátorů
Vodafone: “Bezpečnost naší sítě je pro nás klíčová, proto děláme vše proto, aby byla co nejodolnější proti zneužití. V 3G síti využíváme jeden z nejvyšších standardů zabezpečení a do 2G sítě jej postupně implementujeme. V České republice jsme zatím případ podobného zneužití nezaznamenali.”
Telefónica O2:
Dosud nemáme k dispozici detaily studie, nicméně Telefónica Czech Republic používá k zabezpečení své sítě nejmodernějších prostředků a řídí se doporučeními Asociace GSM. Karsten Nohl testoval jen bezpečnost sítě GSM, my se nicméně plně soustředíme na sítě nové generace, které přináší naším zákazníkům vyšší kvalitu služeb i principiálně vyšší bezpečnost – provedené útoky na nich doposud nikdo neuskutečnil.
Samozřejmě ovšem dbáme i u stávajících sítí GSM na jejich rozvoj a implementaci nových funkcí včetně bezpečnostních. Abychom například předešli zcizení identity uživatele a volání na jeho účet, máme k dispozici velmi sofistikovaný Fraud detection system pro včasnou detekci nárůstu volání. Doposud ovšem k žádnému podobnému bezpečnostnímu incidentu v naší síti nedošlo.
T-Mobile:Bohužel neznáme podrobnosti testování skupiny Karstena Nohla, nebylo by proto vhodné je komentovat.
Otázka bezpečnosti sítí ovšem není úkolem jen operátorů, ale týká se celého telekomunikačního sektoru. Sdružení jako GSA a 3GPP, jejichž je skupina Deutsche Telekom aktivním členem, se otázce bezpečnosti intenzivně věnují.
Na začátku letošního roku zahájila skupina DT testování bezpečnosti svých sítí v zemích, kde skupina působí. V České republice je T-Mobile technicky připraven nasadit silnější šifrování – algoritmus A5/3, který zvyšuje bezpečnost GSM komunikace.
Vyjádření GSM Association
GSM Association v době psaní tohoto článku měla k dispozici pouze vyjádření, které poskytli tisku před úterní prezentaci na hackerské konferenci. Zde je (v angličtině):
GSMA STATEMENT ON ANTICIPATED GSM SECURITY ANNOUNCEMENTS
The GSMA recognises and values the importance of ensuring that customer identities and communications remain private and that mobile usage is accurately allocated to customer accounts. GSM continues to provide a leading level of communication protection when compared to other network types. The GSMA and its mobile network operator members are confident in the security of existing 2G GSM networks and real attacks on real networks against real customers are most unlikely. It is also important to note that 3G and 4G mobile technologies are not impacted by this research and they continue to provide an even higher level of security to customer communications.
The GSMA welcomes any responsible research designed to improve the security of mobile communication services and is committed to maintaining the integrity of GSM services to protect customer communications and maintain customer confidence and trust in mobile communication services. GSM networks use a range of encryption and authentication technologies and other features to make it difficult for criminals to fraudulently access and/or eavesdrop on customer communications or to identify and locate customers.
Today, mobile networks are configured to give the best possible user service by optimising call set-up times, capacity and other aspects related to operational efficiency. Mobile operators monitor their networks to detect and deter criminal activity and will report anyone suspected of illegally intercepting customer communications or engaging in any fraudulent activity, to the relevant law enforcement authorities. Should they need to, based on their assessment of current risk, mobile operators can alter configurations to make identification or tracking of users and the theft or interception of calls considerably more difficult. These changes can be made in the short term, if needed and without interruption to customers.
The GSMA works closely with the entire mobile ecosystem to enhance the security of mobile networks and protect the integrity and privacy of customer communications. The GSMA’s Security Group provides advice and guidance to network operators on the latest security issues and on the best and most effective strategies to maintain the security of their networks. It is a matter for individual network operators, within the confines of any local regulations that may apply, to deploy and configure security features in their networks.
Mobile network operators regularly introduce and configure improved security measures to protect customer communications so security settings can vary across networks and even within networks over time, reflecting the dynamic nature of network deployments.
Customers who remain concerned about the security of GSM communications should contact their mobile operator for more information.
