Cientista alemão conseguiu quebrar o algoritmo de encriptação que protege 80% dos celulares no mundo; mas isso está longe de um ataque real
Um cientista alemão, com um time de especialistas, quebrou o código utilizado para proteger 80% dos telefones móveis do mundo. Mas o grupo responsável pela proteção das comunicações na tecnologia GSM afirmou na terça-feira (29/12) que o feito está “muito longe de se tornar um ataque”.
O pesquisador Karsten Nohl, ex-estudante da Universidade da Virgínia, nos Estados Unidos, revelou os métodos para desfazer a encriptação durante a Chaos Communication Conference, em Berlim, o maior evento de hackers na Europa. Nohl e um time de 12 especialistas trabalharam por cinco meses para quebrar o algoritmo de segurança que protege a tecnologia Global System for Móbile (GSM).
A GSM é a tecnologia mais usada em telefones em todo o mundo, contabilizando mais de quatro bilhões de celulares. Para prevenir clonagens e outros problemas, a tecnologia usa um algoritmo de encriptação chamado A5/1, desenvolvido pela GSM Association.
Para quebrar o código, Nohl e os outros pesquisadores usaram redes de computadores para elaborar trilhões de possibilidades matemáticas. O resultado foi o desenvolvimento de um código com dados compilados que removem a proteção.
Na terça-feira, a GSMA enviou um comunicado por e-mail à InformationWeek EUA dizendo que o trabalho de Nohl “não é algo que dispensamos atenção.” Ainda assim, a organização afirmou que o resultado não representa, neste momento, nenhum perigo à segurança da tecnologia GSM.
“Consideramos esta pesquisa, que parece ter motivações comerciais, algo muito distante de um possível ataque real à GSM”, informou a GSMA.
A GSMA diz no comunicado que, nos últimos anos, um bom número de acadêmicos tem explicado, em teoria, como o algoritmo A5/1, que tem mais de 20 anos, poderia ser comprometido. “No entanto, nenhum liderou a possibilidade de um ataque prático ao código”, afirma o grupo.
Uma das áreas não cobertas pelo estudo de Nohl, de acordo com a GSMA, é como uma chamada GSM poderia ser identificada e gravada por meio de uma interface de rádio. Para fazer isso, o hacker necessitaria de um sistema receptor de rádio e de um software de processamento de sinal para fazer isso.
Mesmo minimizando a possibilidade de um ataque real, o grupo reconhece que o A5/1 precisa ser substituído e já está em processo um novo algoritmo de segurança chamado A5/3.
