Más en HackLa semana pasada se celebro en Washintong la conferencia Black Hat, en la cual se demostró una nueva manera para poder romper el cifrado usado en comunicaciones GSM. Destaca que lo necesario en esta técnica en cuanto a materiales informáticos a usar no excede los 1,000 dólares y el tiempo empleado no es más de 30 minutos.

Las comunicaciones GSM usan el protocolo A5/1 que sirve para transmitir con eficiencia las emisiones por el aire y mantiene la privacidad para evitar que terceros puedan escuchar las conversaciones. Su algoritmo es propietario, pero gracias a la ingeniería inversa conocemos como funciona.

Hasta hace poco se conocían distintas técnicas con el fin de romper el cifrado pero que tenían el inconveniente de que requerían hardware especializado y eran muy lentos. Algunos de estos equipos especializados llegan a a valer hasta un millón de dólares además de ser sumamente complejos. Funcionan como intermediarios entre la red GSM y el telefono celular.

Esta tecnología tiene como inconveniente que funciona con un celular ya identificado y que este cerca del aparato, además de que puede ser detectado ya de modifica la forma en que el teléfono se conecta con la red telefónica.

La técnica presentada en el Black Hat captura la señal que se transmite desde la red hasta el aparato en el aire. Una vez capturada permite la reconstrucción de la comunicación en 30 minutos (incluso 30 segundos en la versión premium). De este modo permite recopilar llamadas, SMS y en teoría transmisiones de datos 3G.

En la misma conferencia se discutió vulnerabilidades de la red GSM tales como el uso del chip SIM que permite identificar llamadas procedentes de un teléfono en particular y que se puede detectar un teléfono por la base transmisora.

El año pasado en la Chaos Communication Camp (CCC) se presento un sistema equivalente que usaba GNU Radio y hardware especializado en semiconductores FPGA. (Vídeo)


Transmisiones GSM CanalPDA