à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
นักวิจัยด้านความปลอดภัยคอมพิวเตอร์กล่าวว่าโทรศัพท์ GSM ที่ใช้โดยผู้ใช้โทรศัพท์มือถือส่วนใหญ่ของโลกสามารถรับฟังได้โดยมีฮาร์ดแวร์เพียงไม่กี่พันเหรียญและเครื่องมือโอเพนซอร์สฟรีบางอย่าง
ในงานนำเสนอในวันอาทิตย์ ในการประชุม Chaos Communication Conference ในกรุงเบอร์ลินผู้วิจัย Karsten Nohl กล่าวว่าเขาได้รวบรวมตารางข้อมูลการทำลายข้อมูลจำนวน 2 เทราไบต์ซึ่งสามารถใช้เป็นสมุดโทรศัพท์แบบย้อนกลับเพื่อกำหนดคีย์การเข้ารหัสที่ใช้เพื่อรักษาความปลอดภัย GSM (Global System สำหรับการสื่อสารผ่านมือถือ) การสนทนาทางโทรศัพท์หรือข้อความข้อความ
ในขณะที่ Nohl ไม่ได้ปล่อยมือจากอุปกรณ์ GSM-cracking ซึ่งอาจเป็นสิ่งผิดกฎหมายในหลายประเทศรวมถึงสหรัฐอเมริกา วงการวิชาการและทำ "ใช้งานได้จริง"
[อ่านเพิ่มเติม: โทรศัพท์ Android ที่ดีที่สุดสำหรับทุกงบประมาณ]การสกัดกั้นการโทรศัพท์มือถือเป็นสิ่งผิดกฎหมายในหลายประเทศรวมถึงสหรัฐอเมริกา แต่เครื่องมือสำหรับการซ่อม GSM มีอยู่แล้วสำหรับการบังคับใช้กฎหมาย Knoll เชื่อว่าอาชญากรอาจใช้พวกเขาด้วย "เราได้คัดลอกโดยทั่วไปสิ่งที่คุณสามารถซื้อได้แล้วในผลิตภัณฑ์เชิงพาณิชย์" เขากล่าว
ข้อบกพร่องอยู่ในอัลกอริทึมการเข้ารหัส 20 ปีที่ใช้โดยผู้ให้บริการส่วนใหญ่ มันเป็นตัวเลข 64 บิตที่เรียกว่า A5 / 1 และมันก็อ่อนแอมากเกินไปตาม Nohl การใช้ตารางเสาอากาศซอฟต์แวร์เฉพาะและอุปกรณ์ฮาร์ดแวร์มูลค่า 30,000 เหรียญเพื่อทำลายรหัสอาจทำให้ผู้ใช้สามารถถอดรหัสการเข้ารหัส GSM ในแบบเรียลไทม์และฟังเสียงเรียกเข้าได้ หากผู้บุกรุกยินดีที่จะรอสักสองสามนาทีเพื่อบันทึกและเรียกค่าโทรศัพท์ค่าใช้จ่ายทั้งหมดจะมีเพียงไม่กี่พันดอลลาร์เขากล่าว
มีโทรศัพท์ GSM ประมาณ 3.5 พันล้านเครื่องทั่วโลกซึ่งคิดเป็นประมาณ 80% ของจำนวนทั้งหมด ตลาดมือถือตามข้อมูลจาก GSM Alliance สมาคมอุตสาหกรรมการสื่อสารที่เป็นตัวแทนของผู้ประกอบการและผู้ผลิตโทรศัพท์
เนื่องจากแม้กระทั่งการพูดคุยเกี่ยวกับเครื่องมือดักฟังแบบไร้สายอาจเป็นเรื่องผิดกฎหมายในสหรัฐนักวิจัยก็ได้หันมาใช้งานประเภทนี้มากขึ้น แต่หลังจากให้คำปรึกษาทนายความกับ Electronic Frontier Foundation แล้ว Nohl และผู้ร่วมงานของเขาได้ตั้งข้อสรุปเกี่ยวกับข้อบกพร่องในระบบ GSM โดยไม่ต้องเชื่อเลยว่าผิดกฎหมาย
สิงหาคมที่ผ่านมาพวกเขาเริ่มต้นเปิดแหล่งที่มา โครงการเพื่อสร้างตารางการแตกร้าว - สิ่งที่จะทำให้คอมพิวเตอร์เล่นเกมที่ดีประมาณ 10 ปีในการคำนวณ - และพวกเขาได้แสดงให้เห็นว่าสามารถใช้เครื่องมือโอเพนซอร์สเพื่อดักจับข้อความได้อย่างไร แต่พวกเขาได้หยุดการออกแบบอุปกรณ์เพื่อสกัดกั้น ข้อความ นี่คือสิ่งที่แฮ็กเกอร์ที่มีความเชี่ยวชาญด้านเทคนิคสามารถคิดออก Nohl กล่าวว่า "ฉันไม่คิดว่าสิ่งที่เราทำผิดกฎหมาย" Knoll กล่าว "การใช้สิ่งที่เราผลิตในบางสถานการณ์อาจผิดกฎหมาย" เขากล่าวเสริม
สองปีที่ผ่านมาแฮกเกอร์ David Hulton และ Steve Miller ลงมือโครงการที่คล้ายกันมาก แต่พวกเขาไม่ได้ทำงานเสร็จ Nohl กล่าว
Knoll ผู้ใช้โทรศัพท์ BlackBerry GSM ตัวเองกล่าวว่าจุดมุ่งหมายของการวิจัยคือการทำให้ชัดเจนว่าสามารถโทรเข้าโทรศัพท์ GSM ที่เข้ารหัสได้ "แน่นอนฉันใช้โทรศัพท์ของฉันแตกต่างจากที่เคยพยายามที่จะเก็บสายที่เป็นความลับในสายที่เข้ารหัสแทน" เขากล่าว "
โฆษกหญิงของสมาคม GSM กล่าวว่ากลุ่มของเธอกำลังมองหาข้อเรียกร้องของนักวิจัยในวันข้างหน้าและ เน้นว่าการดักฟังโทรศัพท์มือถือประเภทใดก็ตามอาจผิดกฎหมายในหลายประเทศ "นี่ไม่ใช่สิ่งที่เราจะพูดเบา ๆ " เธอกล่าวในการสัมภาษณ์ทางอีเมลล์
กลุ่มนี้ได้พัฒนามาตรฐานรุ่นใหม่ที่เรียกว่า A5 / 3 ซึ่งถือว่ามีความปลอดภัยมากขึ้น นั่นคือมาตรฐานที่ใช้ในเครือข่าย 3G เพื่อรองรับการรับส่งข้อมูลทางอินเทอร์เน็ต
ศาลสิทธิบัตรแห่งประเทศเยอรมันได้ตัดสินเมื่อวันพุธว่าการเรียกร้องสิทธิบัตรของ Qualcomm GSM กับโนเกียไม่ถูกต้องนายยักษ์โทรศัพท์ชาวฟินแลนด์กล่าวว่า "นี่เป็นศาลที่สามที่สรุปได้ว่าคำร้องเรียนสิทธิบัตรของโนเกียที่อ้างว่าไม่ได้รับบุญ ศาลสูงของสหราชอาณาจักรและคณะกรรมาธิการการค้าระหว่างประเทศของสหรัฐได้ตัดสินให้ใช้สิทธิบัตร Qualcomm GSM (Global System for Mobile Communications) ว่าไม่ถูกต้อง "โนเกียโฆษก Anne Eckert กล่าวว่า
การตัดสินใจในวันนี้เป็นหลักฐานเพิ่มเติมที่ Qualcomm ทำ ไม่มีโนเกียและวอลคอมม์เข้ามามีส่วนร่วมในการสู้รบครั้งยิ่งใหญ่ในปีพ. ศ. 2549 ที่ผ่านมา หัวใจสำคัญคือข้อตกลงการอนุญาตให้ใช้สิทธิระหว่างสองประเทศที่หมดอายุลงในเดือนเมษายนปีที่แล้ว
T -Mobile webConnect Jet ไม่สามารถเดินเตร่ไปบนเครือข่าย 3G ในระดับสากลได้ตามที่แนะนำก่อนหน้านี้ webConnect USB Laptop Stick สามารถทำได้ แต่ผู้ให้บริการจะนำเสนอ Jet ฟรีด้วยสัญญาสองปี อุปกรณ์ใหม่นี้ทำงานร่วมกับเครือข่าย 3G ในประเทศของ T-Mobile หรือระบบ GSM แบบช้า (Global System for Mobile Communications) และเครือข่าย EDGE (Enhanced Data Rates for GSM Evolution) ที่ไม่รองรับ 3G
นอกจากนี้ในวันพุธที่ผ่านมา ผู้ให้บริการรายใหญ่ที่สุดเริ่มทำสัญญากับอัตราข้อมูลรายเดือนที่ต่ำลงในระยะเวลาที่ จำกัด แผนรายได้ 5GB ต่อเดือนมีวางจำหน่ายในราคา US $ 49.99 ต่อเดือนลดลงจากปกติ 59.99 เหรียญสหรัฐฯ แผนซึ่งมีหมวกขนาด 200MB มีราคาอยู่ที่ 29.99 เหรียญต่อเดือนลดลงจากอัตราปกติที่ 34.99 เหรียญ อัตราเหล่านี้มีอยู่ในสัญญาสองปีใหม่จนถึงวันที่ 13 มกราคม
(Global System for Mobile Communications) ที่รวบรวมโดยนักวิจัยด้านความมั่นคงเยอรมันและทีมงานของเขาที่ทำงานร่วมกันลดแถบลงอย่างมากสำหรับจำนวนเงินและความเชี่ยวชาญทางเทคนิคที่จำเป็นในการรับฟังในโทรศัพท์มือถือระบบ GSM ที่สำคัญกว่านี้ก็แสดงให้เห็นถึงวิธีการเก่าของการเข้ารหัส GSM ปัจจุบันและแสดงให้เห็นถึงเหตุผลที่ถึงเวลาสำหรับการอัพเกรด
เจ้าหน้าที่ผู้รักษากฎหมายและอาชญากรไซเบอร์ในวงเงินที่ได้รับความสามารถในการขัดขวางการเข้ารหัส GSM ในบางครั้ง แต่การลงทุนก็สูงมาก ว่ามันไม่ได้เป็นภัยคุกคามมากนัก วิธีใหม่นี้ช่วยลดราคาของการเข้าสู่จุดที่มีปัญหามากขึ้น แต่ก็ยังไม่เสี่ยง