В системе шифрования разговоров в сотовых сетях GSM обнаружена лазейка, которую злоумышленники могут использовать для прослушивания.
Слабое место в системе защиты сетей GSM обнаружили исследователи Технического института в Хайфе. По их словам, опасная ошибка, допущенная при разработке системы, позволяет злоумышленникам вклиниться в разговор, когда соединение уже установлено, но передача голоса/данных и их шифрование еще не началось. Об этом ученые сообщили в своем докладе на конференции Crypto Conference еще в августе, но прессе эти сведения стали известны только сейчас.
В ответ на заявления ученых представители объединения GSM Association утверждают, что поводов для беспокойства нет. Они считают, что воспользоваться этой брешью можно только при наличии очень сложного оборудования, и вероятность прослушивания крайне мала. Кроме того, в обновленном до версии А5/3 алгоритме шифрования, выпущенном в прошлом году, эта ошибка устранена.
Израильские специалисты оспорили это утверждение и считают новую версию алгоритма не менее уязвимой. Кроме того, они собираются защитить свой метод патентом и предлагать его спецслужбам как более дешевую альтернативу существующим способам перехвата разговоров в сетях GSM, пишет "iTware".