Přes 20 let stará šifra GSM byla po letech pokusů prolomena. Předvedl to německý odborník Karsten Nohl na konferenci Chaos Communication Conference v Berlíně. S nepříliš náročným hardwarovým vybavením tak lze odposlouchávat GSM hovory šifrované podle stávajícího standardu.

Čtyři miliardy uživatelů GSM jsou v ohrožení.

Dešifrováním hrubou silou se Nohlovi a jeho spolupracovníkům povedlo vytvořit tzv. rainbow table, která přiřazuje šifrovaným řetězcům jejich nešifrované ekvivalenty. Nohlův tým po pěti měsících prolomil GSM šifrování posíláním známých číselných řad přes mobilní telefon a odchytáváním jejich zašifrované hodnoty.

Cílem jejich prezentace na konferenci bylo donutit GSM operátory k lepšímu zabezpečení telefonní komunikace. Většina z nich totiž stále používá staré 64bitové šifrování. Nové 128bitové šifrování A5/3 má přitom GSMA k dispozici již od roku 2007. Asociace GSM, která algoritmus před 22 lety uvedla do praxe, na zprávu reagovala prohlášením svého mluvčího: „To, co pan Nohl udělal, je v řadě zemí ilegální.“ Připustila ovšem, že to nelze brát na lehkou váhu.

Dešifrování je nyní přístupnější

K odposlouchávání v reálném čase je potřeba speciální hardware v ceně několika desítek tisíc, pro dešifrování komunikace s několikaminutovým zpožděním stačí i hardware řádově levnější. Odposlouchávání navíc nezanechává žádné stopy.

Zveřejnění by mělo pohnout zástupci největších GSM operátorů, aby věnovali více pozornosti právě bezpečnosti komunikace. Čeští operátoři například v této době modernizují tuzemské sítě, ale 128bitové šifování v nich nepodporují.