हैकर्स दिखाएं जीएसएम कॉल पर स्नूप करना आसान है

कंप्यूटर सुरक्षा शोधकर्ताओं का कहना है कि दुनिया के अधिकांश मोबाइल फोन उपयोगकर्ताओं द्वारा उपयोग किए जाने वाले जीएसएम फोनों को कुछ हजार डॉलर के हार्डवेयर और कुछ मुक्त ओपन-सोर्स टूल्स के साथ सुनाया जा सकता है।

रविवार को दी गई एक प्रस्तुति में बर्लिन में कैओस संचार सम्मेलन में, शोधकर्ता करस्टन नोहल ने कहा कि उन्होंने 2 टेराबाइट्स डेटा के डेटा को संकलित किया है - क्रैकिंग टेबल जिन्हें जीएसएम (ग्लोबल सिस्टम) को सुरक्षित करने के लिए उपयोग की जाने वाली एन्क्रिप्शन कुंजी निर्धारित करने के लिए एक प्रकार की रिवर्स फोन बुक के रूप में उपयोग किया जा सकता है। मोबाइल संचार के लिए) टेलीफोन वार्तालाप या टेक्स्ट संदेश।

जबकि नोहल ने जीएसएम-क्रैकिंग डिवाइस जारी करने से कम रोक दिया - यह अमेरिका सहित कई देशों में अवैध होगा - उन्होंने कहा कि उन्होंने जानकारी दी है जो सामान्य ज्ञान है अकादमिक सर्कल और बनाया यह "व्यावहारिक रूप से उपयोग करने योग्य"।

[आगे पढ़ने: प्रत्येक बजट के लिए सबसे अच्छा एंड्रॉइड फोन।]

यू.एस. समेत कई देशों में इंटरसेप्टिंग मोबाइल फोन कॉल अवैध है, लेकिन जीएसएम-क्रैकिंग टूल्स कानून प्रवर्तन के लिए पहले ही उपलब्ध हैं। नोल का मानना ​​है कि अपराधियों शायद उन्हें भी इस्तेमाल कर रहे हैं। उन्होंने कहा, "हमने अभी मूल रूप से प्रतिलिपि बनाई है जो आप पहले से ही किसी वाणिज्यिक उत्पाद में खरीद सकते हैं।"

यह दोष 20-वर्षीय एन्क्रिप्शन एल्गोरिदम में है जो कि अधिकांश वाहक द्वारा उपयोग किया जाता है। यह एक 64-बिट सिफर है जिसे ए 5/1 कहा जाता है और यह केवल बहुत ही कमजोर है, नोहल के अनुसार उन्होंने कहा कि सिफर तोड़ने के लिए अपनी टेबल, एंटेना, विशेष सॉफ्टवेयर और $ 30,000 के कंप्यूटिंग हार्डवेयर का उपयोग करके, कोई वास्तविक समय में जीएसएम एन्क्रिप्शन को क्रैक कर सकता है और कॉल पर सुन सकता है। अगर हमलावर कॉल करने और कॉल करने के लिए कुछ मिनट इंतजार करने के लिए तैयार था, तो कुल लागत केवल कुछ हजार डॉलर होगी।

दुनिया भर में लगभग 3.5 बिलियन जीएसएम फोन हैं, जो लगभग 80 प्रतिशत जीएसएम एलायंस के आंकड़ों के मुताबिक, मोबाइल मार्केट ऑपरेटर और फोन-निर्माता का प्रतिनिधित्व करने वाला एक संचार उद्योग संघ है।

क्योंकि अमेरिका में वायरटैपिंग टूल्स पर चर्चा भी अवैध हो सकती है, शोधकर्ताओं ने इस तरह के काम को स्पष्ट कर दिया है। लेकिन इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन के साथ वकीलों से परामर्श करने के बाद, नोहल और उनके सहयोगियों ने बिना जीएसएम सिस्टम में त्रुटियों का खुलासा करने का एक तरीका तय किया - वे विश्वास करते हैं - कानून तोड़ना।

पिछले अगस्त उन्होंने ओपन-सोर्स को लात मार दिया क्रैकिंग टेबल बनाने के लिए प्रोजेक्ट - कुछ ऐसा जो कि सभ्य गेमिंग कंप्यूटर को गणना करने के लिए लगभग 10 साल लगेगा - और उन्होंने दिखाया है कि कौन से ओपन-सोर्स टूल्स का इस्तेमाल संदेशों को रोकने के लिए किया जा सकता है, लेकिन उन्होंने डिवाइस को अवरुद्ध करने के लिए डिज़ाइन करने से रोक दिया है संदेश। हालांकि, तकनीकी रूप से परिष्कृत हैकर को यह पता लगा सकता है, जो कुछ भी समझ सकता है, नोहल ने कहा।

"मुझे नहीं लगता कि हमने जो भी किया वह अवैध था" नॉल ने कहा। हालांकि, "कुछ खास परिस्थितियों में हमने जो कुछ उत्पादित किया वह अवैध होगा।"

दो साल पहले, हैकर डेविड हल्टन और स्टीव मिलर ने इसी तरह की परियोजना शुरू की, लेकिन उन्होंने अपना काम पूरा नहीं किया, नोएल ने कहा। नॉल, जो ब्लैकबेरी जीएसएम फ़ोन का उपयोग करता है, का कहना है कि अनुसंधान का मुद्दा यह स्पष्ट करना है कि एन्क्रिप्ट किए गए जीएसएम कॉल्स में सुन लिया जा सकता है। "मैं निश्चित रूप से पहले की तुलना में अपने फ़ोन का उपयोग कर रहा हूं, बजाय एन्क्रिप्टेड लाइनों पर गोपनीय कॉल रखने की कोशिश कर रहा हूं।"

जीएसएम एसोसिएशन के साथ एक प्रवक्ता ने कहा कि उनका समूह आने वाले दिनों में शोधकर्ताओं के दावों पर विचार करेगा। जोर देकर कहा कि कई देशों में मोबाइल फोन के किसी भी प्रकार की छिपाना छिपाना अवैध होगा। ई-मेल साक्षात्कार में उन्होंने कहा, "यह कुछ ऐसा नहीं है जिसे हम हल्के ढंग से लेते हैं।"

समूह ने ए 5/3 नामक एक अगली पीढ़ी के मानक विकसित किए हैं जो कि अधिक सुरक्षित माना जाता है यह मानक है जो 3 जी नेटवर्क पर इंटरनेट यातायात ले जाने के लिए प्रयोग किया जाता है।