En España hace unos cuantos años supimos como un aficionado pudo grabar unas conversaciones móviles del secretario de organización del PSOE. Eran todavía tiempos del sistema de telefonía móvil analógica en la que las transmisiones prácticamente no llevaban codificación (más o menos como si fuera una transmisión de FM) por tanto no llevaban privacidad ninguna, o si no que se lo pregunten al señor Benegas. Aquellas escuchas hicieron incluso modificar el código civil en España para intentar endurecer dichas escuchas ilegales.
Con la llegada de la telefonía móvil GSM la situación cambió drásticamente puesto que este sistema mejoró la seguridad y privacidad de las comunicaciones. Esto se hizo gracias a una serie de algoritmos de encriptación entre los cuales estaba el algoritmo A5 que se encargaba de la codificación de la voz entre las señales entre los teléfonos y las estaciones base por medio de un cifrado de flujo. Existen varios tipos de algoritmos de codificación, que oficialmente nunca han sido publicados:
- A5/0: Es cuando no lleva codificación
- A5/1: Es el algoritmo más robusto y es el que se utiliza en Europa y no se puede exportar.
- A5/2: Es una versión más débil del algoritmo A5/2 que se utilizó inicialmente para exportarlo en países del Este.
Aunque todas las especificaciones del sistema GSM son públicas, sólo los algoritmos de encriptación como el A5 son de acceso restringido.
Actualmente todos los teléfonos que en teoría se comercializan en Europa Occidental llevan activado el A5/1. Desde hace más de una década diversos grupos y/o personas se han apuntado el tanto de criptoanalizar el algoritmo A5/1, como por ejemplo un grupo dirigido por Adi Shamir, conocido por se coinventor del RSA. Para ver más detalles técnicos e históricos puede verse este artículo.
Hace poco más de parece que dos meses se hizo la presentación en un grupo de hackers el proyecto The A5 Cracking Project, que parece va a ser el ataque definitivo. Y no es que los anteriores ataques no lo fueran, lo importante este caso tal y como dice el gurú de la seguridad Bruce Schneier, lo efectivo de este caso es que se trata de:
1) Un ataque totalmente pasivo
2) El coste del hardware para realizarlo es menor de $1000
3) El tiempo total para romper el código es de unos 30 minutos.
Con los primeros intentos de romper el A5/1 se comenzó ya a trabajar en un nuevo algoritmo de encriptación, denominado A5/3, y se hizo público en 2002. Pasará algún tiempo hasta que tanto en redes como teléfonos para el público en general, esté disponible este nuevo algoritmo a pesar de que ya se lleva trabajando en él varios años. Si dentro de poco tiempo comienzan a haber más rumores sobre la privacidad de las comunicaciones móviles probablemente el ataque presentado en febrero de este año en la conferencia BlackHat de seguridad celebrada en Amsterdam, habrá sido el definitivo y podrá "comercializarse" de forma rentable.
No hay comentarios:
Publicar un comentario