Esta semana, Cnet ha entrevistado al citado ingeniero. "Hemos demostrado que GSM es inseguro y hemos advertido que su vecino puede estar husmeando sus llamadas. Hemos sido los primeros en suministrar herramientas para que el usuario pueda comprobar estas inseguridades", afirma Nohl. El problema, según el citado ingeniero, es que el sistema de cifrado de GSM usa 64 bits, demasiado poco para la capacidad de procesamiento que tienen actualmente los ordenadores. "Cuando fue diseñado hace 20 años pudo parecer suficiente, pero debía haber sido reemplazado hace tiempo cuando se advirtieron los primeros signos de fragilidad".
Nohl relata la facilidad con que un móvil puede ser espiado. "Usted graba una conversación y la descifra. Para la grabación se necesita un equipo de radio avanzado, que puede costar unos 1.500 dólares. Una dirección de la llamada puede ser interceptada desde un kilómetro de distancia. Capturar las dos direcciones exige que el espía esté cerca de su víctima. Luego se descifra". Nohl aconseja hacer un uso prudente del aparato y no emplear GSM para mensajes confidenciales. "A más largo plazo, los clientes deben exigir soluciones a su operador". Según Nohl, su investigación tiene por objetivo "informar sobre el hecho de que la interceptación de GSM está muy extendida. Un efecto colateral de la misma es que la interceptación puede resultar más barata todavía". Con 30.000 dólares se puede construir un sistema de captura y descodificación que trabaja en segundos. Afortunadamente, explica, "no hemos podido romper el sistema de cifrado empleado en las redes 3G".
Nohl es doctor en ingeniería informática por la Universidad de Virginia (Estados Unidos) y experto en criptografía. En agosto, en una reunión de hackers en Amsterdam, retó a sus compañeros a que le ayudaran a crackear el algoritmo de GSM "con fines académicos". En total 24 personas, algunos miembros del Chaos Computer Club, han trabajado para romper un código que emplean unos 3.500 millones de los 4.300 millones de teléfonos móviles del mundo.
Fuente: www.elpais.com
0 comentarios:
Publicar un comentario