Kan GSM-krypteringen hindre hacker-angreb?

Selvom teleindustrien forsøger at afdramatisere nyheden om, at en tysk krypteringsekspert har brudt den algoritme, A5/1, der bruges til kryptering af GSM-samtaler, så mener flere sikkerhedseksperter, at der er tale om en alvorlig trussel.

Brancheorganisationen GSM Association (Global System for Mobile communications) skriver på sin hjemmeside, at tyske Karsten Nohls bevis på, at GSM-samtaler kan aflyttes, ikke ændrer ved, at GSM-kommunikationen generelt er sikker.

"Over de seneste år er der blevet publiceret en række akademiske rapporter, der forklarer, hvordan A5/1-algoritmen i teorien kan blive brudt. Ikke desto mindre har ingen af dem indtil videre ført til udviklingen af et egentligt angreb imod A5/1, der kan bruges på virkelige, kommercielle GSM-netværk," beroliger GSM Association blandt andet.

Organisationen henviser til, at de krypteringseksperter, der forsøger at bevise, at GSM-algoritmen er usikker, ofte glemmer at forklare den praktiske kompleksitet, der skal passeres, før et egentlig angreb kan finde sted.

Blandt andet skal hackeren være i besiddelse af både avanceret hardware og software, der kan modtage og fortolke de data, der sendes over GSM-netværket, påpeger organisationen.

Angreb bliver stadig bedre
Men det er den internationalt anerkendte sikkerhedsekspert Bruce Schneier uenig i.

"Virksomheder benægter altid, at det er praktisk (muligt)," udtaler han til Technology Review, der udgives af MIT.

"Sandheden om kryptografi er, at angrebene altid bliver bedre, aldrig dårligere, siger Bruce Schneier og peger på, at brugen af GSM-netværket til blandt andet mobilbetalinger og autentificeringer betyder, at man skal være endnu mere bekymret for sikkerheden, fordi de kriminelle dermed har egentlige økonomiske mål at gå efter.

David Wagner, sikkerheds-professor ved Berkeley, giver udtryk for den samme holdning.

Han siger til Tecknology Review, at den aktuelle sag er en god anledning til at begynde overgangen til en mere avanceret kryptering af GSM-netværket, og at vi skal være taknemmelige, da "vi ikke altid får en advarsel om, at det er tid til at opgradere et sikkerhedssystem, før de slemme drenge udnytter det."

Dyrt at hacke GSM-kommunikation
Herhjemme udtalte teleanalytiker Torben Rune i forbindelse med tyskeren Karsten Nohls annoncering af planerne om at bryde GSM-krypteringen, at samtaler måske nok teoretisk kan aflyttes, men at man generelt ikke behøver at frygte for tele-sikkerheden.

"Algoritmerne er så tilpas stærke, at den begrænsning, der trods alt er blandt almindelige hackere, som ikke har adgang til disse mega-kraftige regnemaskiner, betyder, at det er uinteressant for dem at bruge så store ressourcer på det," udtalte Torben Rune blandt andet.

Der er i dag flere end tre milliarder mennesker, der kommunikerer via GSM-teknologien, og 80 procent af alle samtaler i flere end 200 lande foregår via GSM.