Μια ομάδα αμερικανών και ευρωπαίων ερευνητών-χάκερ έχουν θέσει επισήμως ως στόχο να παραβιάσουν την κρυπτογράφηση του κυρίαρχου συστήματος κινητής τηλεφωνίας GSM.
Ο σκοπός της επιχείρησης αυτής είναι να αποδειχθεί ότι το σύστημα τηλεπικοινωνιών που χρησιμοποιείται από περίπου τρία δισεκατομμύρια ανθρώπους στη Γη δεν είναι ασφαλές και έχει περισσότερες «τρύπες» ασφαλείας και από ελβετικό τυρί. Σκοπεύουν μάλιστα να δημοσιοποιήσουν στο Ίντερνετ, προς κοινή χρήση, τα «κλειδιά» της κρυπτογράφησης έως το τέλος του έτους.
«Εγκέφαλος» της πιο φιλόδοξης (και εκ των προτέρων δημοσιοποιημένης) μέχρι σήμερα πρωτοβουλίας παραβίασης είναι ο Κάρστεν Νολ, ένας επιστήμων της πληροφορικής, που εργάζεται στην αμερικανική εταιρία ερευνών σε θέματα ασφάλειας H4RDWARE και, παράλληλα, είναι μέλος του Κομπιούτερ Κλαμπ Χάος, με έδρα τη Γερμανία, ενός από τους μεγαλύτερους οργανισμούς «καλοπροαίρετων» χάκερ στον κόσμο.
Το σύστημα GSM (Global System for Mobile) χρησιμοποιεί την τεχνολογία κρυπτογράφησης Α5/1 και κάθε συσκευή GSM έχει το δικό της μυστικό «κλειδί», το οποίο αναγνωρίζεται από το δίκτυο κινητής τηλεφωνίας. Κάθε φορά που γίνεται μια κλήση, το μυστικό κλειδί χρησιμοποιείται για να δημιουργήσει ένα άλλο κλειδί για τη συγκεκριμένη συνομιλία, το οποίο χρησιμοποιείται για την κρυπτογράφηση της κλήσης. Είναι αυτό το δεύτερο κλειδί που ο Νολ και η «παλιοπαρέα» του έχουν βάλει στο μάτι για να «σπάσουν».
Και άλλες ομάδες ερευνητών έχουν στο παρελθόν «σπάσει» την τεχνολογία κρυπτογράφησης Α5/1, αλλά τα αποτελέσματά τους έχουν κρατηθεί μυστικά (πώς, άλλωστε, θα μπορούσαν διάφορες υπηρεσίες ασφαλείας ανά τον κόσμο να «κρυφακούνε» με την ησυχία τους;).
Ο Νολ όμως θέλει πια να καταστήσει το σπάσιμο του κώδικα του GSM «κτήμα του λαού»! Ο Νολ (που έχει διδακτορικό στην επιστήμη των υπολογιστών από το πανεπιστήμιο της Βιρτζίνια των ΗΠΑ) έχει δημιουργήσει ένα πρόγραμμα ανοικτού λογισμικού, το οποίο θα επιτρέψει σε ένα δίκτυο (peer-to-peer) μέχρι 80 υπολογιστών να κατανείμει τη δουλειά που θα απαιτηθεί για το «σπάσιμο» του κώδικα.
Στη συνέχεια, θα είναι ουσιαστικά αδύνατο να αποσύρει κανείς από το διαδίκτυο το εργαλείο παραβίασης της κρυπτογράφησης και έτσι πλέον κάθε ενδιαφερόμενος (με τις σχετικές ικανότητες) θα μπορεί να αποκωδικοποιεί όλα τα δεδομένα που διακινούνται στο GSM.
Οι «ηθικοί» χάκερ ξεκαθάρισαν ότι στόχος τους δεν είναι να αποκομίσουν οι ίδιοι κάποια οφέλη, αλλά απλώς να δείξουν ότι το σύστημα της κινητής τηλεφωνίας είναι εγγενώς ευάλωτο και έτσι να ενθαρρύνουν τις εταιρίες κινητής τηλεφωνίας να αναβαθμιστούν το ταχύτερο δυνατό στα δίκτυα τρίτης γενιάς (3G) που έχουν καλύτερη κρυπτογράφηση ή να χρησιμοποιούν πλέον την ανώτερη τεχνολογία κρυπτογράφησης Α5/3 αντί της υπάρχουσας πιο ευάλωτης Α5/1.
Είναι γνωστό ότι υπάρχουν ήδη συστήματα αποκρυπτογράφησης των συνομιλιών μέσω συσκευών GSM, τα οποία χρησιμοποιούνται ήδη π.χ. από μυστικές υπηρεσίες, αλλά κοστίζουν πολλές δεκάδες χιλιάδες ευρώ και δεν είναι ευρέως προσιτά στον καθένα.
Αν και όταν όμως ο Νολ και οι χάκερ φίλοι του «σπάσουν» τον κώδικα και τον «ανεβάσουν» στο διαδίκτυο, τότε σχεδόν ο καθένας θα μπορεί να «κρυφακούσει» τηλεφωνικές κλήσεις και να «λαθραναγνώσει» μηνύματα SMS που ανταλλάσσονται μέσω κινητών τηλεφώνων.
Το διάσημο Χάος Κομπιούτερ Κλαμπ (www.ccc.de), με πάνω από 4.000 μέλη (ένα από αυτά και ο Νολ), ιδρύθηκε στο Βερολίνο το 1981, στα γραφεία μιας αριστερής εφημερίδας, από ριζοσπάστες νέους που πρόβλεπαν τον ζωτικό ρόλο, τον οποίο θα έπαιζαν οι υπολογιστές στην ζωή των ανθρώπων.
Σήμερα είναι ένας από τους μεγαλύτερους και με τη μεγαλύτερη επιρροή διεθνώς οργανισμούς «ηθικών» και «κοινωνικά συνειδητών» χάκερ στον κόσμο, που έχει ως κεντρικό άξονα να αγωνίζεται ενάντια σε κυβερνήσεις, εταιρίες και οποιονδήποτε άλλο, με στόχο την προστασία της ελευθερίας της πληροφόρησης, την οποία θεωρεί σημαντικό ανθρώπινο δικαίωμα.
Το Κλαμπ υποστηρίζει έτσι μια «ηθική χάκινγκ» τύπου Ρομπέν των Δασών, μαχόμενο για την ελεύθερη τεχνολογική πρόσβαση «όλων σε όλα». Μεταξύ άλλων, το Κλαμπ «Χάος» έχει μέσω τεχνικών χάκινγκ «κλέψει» 134.000 γερμανικά μάρκα (δεν υπήρχε ακόμα το ευρώ), τα οποία μετέφερε στον λογαριασμό του και την επόμενη μέρα επισήμως τα επέστρεψε στην τράπεζα παρουσία δημοσιογράφων, μια κίνηση που αποσκοπούσε να αναδείξει πόσο ανασφαλή ήσαν τα πρώτα online τραπεζικά δίκτυα (λίγο πριν την επιστροφή των χρημάτων, η τράπεζα είχε αρνηθεί την παραβίαση του συστήματός της…).
Κάθε τέσσερα χρόνια, το Κλαμπ οργανώνει στη Γερμανία τη μεγαλύτερη υπαίθρια συγκέντρωση χάκερ στον κόσμο. Επίσης εκδίδει το τριμηνιαίο περιοδικό “Datenschleuder” (Καταπέλτης Δεδομένων).
