নতুন 'ক্র্যাকিং' জিএসএম-ক্র্যাকিং সফটওয়্যার মুক্তি হয়েছে

বিশ্বের মোবাইল ফোনের সংখ্যাগরিষ্ঠের জন্য ব্যবহৃত (গ্লোবাল সিস্টেম ফর গ্লোবাল কমিউনিকেশন) প্রযুক্তিটি আগামী সপ্তাহের ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলনে কিছু অনুসন্ধান করবে এবং নিরাপত্তা গবেষকরা কী করবেন

শুক্রবার, জিএসএম-ক্র্যাকিং সফটওয়্যার নির্মাতা সফটওয়্যারটি চালু করার একটি ওপেন সোর্স প্রচেষ্টা কিছু জিএসএম নেটওয়ার্কে ব্যবহৃত এ 5/1 এনক্রিপশন আলগোরিদিমকে ফাটল করে। ক্রাকাকে বলা হয়, এই সফটওয়্যারটি নতুন, অত্যন্ত দক্ষ, এনক্রিপশন ক্র্যাকিং টেবিলের ব্যবহার করে যা এটির আগের তুলনায় অনেক দ্রুত A5 / 1 এনক্রিপশনকে বিরতি দেয়।

সফটওয়্যার জিএসএম নেটওয়ার্কগুলির উপর মোবাইল ফোনের কথোপকথনের উপর eavesdropping দিকে গুরুত্বপূর্ণ পদক্ষেপ। জিএসএম নেটওয়ার্কে 3G এর ব্যাকবোন থাকলেও হ্যান্ডসেটের নতুন প্রজন্মের সাথে আক্রমণকারীরা আক্রমণ করে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

ডিসেম্বর মাসে, গ্রুপটি একটি সেট মুক্তি দেয় এন 5 এন 1 এনক্রিপশনের বিরতির প্রক্রিয়াটি দ্রুতগতিতে চালানোর জন্য এনক্রিপশন টেবিলগুলি, কিন্তু সফ্টওয়্যার কম্পোনেন্ট অসম্পূর্ণ ছিল। এখন সফ্টওয়্যারটি সম্পন্ন করা হয় এবং টেবিলগুলির তুলনায় এটি সাত মাস আগে অনেক বেশি দক্ষ ছিল। "কত দ্রুত আপনি একটি কল ফাটল পারে গতি সম্ভবত পূর্বে কিছু তুলনায় ভাল মাত্রার আদেশ," ফ্রাঙ্ক Stevenson, A5 / 1 সিকিউরিটি প্রকল্পের একটি বিকাশকারী বলেন। "আমরা জানি আমরা এটা মিনিটে করতে পারি; প্রশ্ন হচ্ছে, আমরা কি সেকেন্ডের মধ্যে এটি করতে পারি?"

সফ্টওয়্যারটি আরও পলিবশ হয়ে গেলে এটি জিএসএম কল ব্যবহার করে ইওয়েড্রপপপিং কার্যকরী হবে। স্টিভেনসন বলেন, "আমাদের আক্রমণ এতটা সহজ করা যায় এবং আক্রমণের খরচ এতটাই কমিয়ে আনা হয় যে, এখন কলগুলির ব্যাপকভাবে আটকানোর একটি বাস্তব বিপদ রয়েছে", স্টিভেনসন বলেন।

স্টিভেনসন এবং তার সহ-ডেভেলপাররা একসাথে সব উপাদান এক কল করতে শুনতে হবে - যে কিছু দেশে অবৈধ হবে। জিএসএম সিগন্যাল অ্যাক্সেস পাওয়ার জন্য কেউই অবশ্যই রেডিও শোনার যন্ত্রটি বিকাশ করতে পারবে, তবে এই ধরনের প্রযুক্তি পৌঁছার মধ্যেই রয়েছে। স্টিভেনসন বিশ্বাস করেন যে এটি একটি অসাধারণ মোবাইল ফোন এবং ওসোমোকোমবিব নামে খোলা উত্স সফ্টওয়্যারের একটি সংশোধিত সংস্করণ ব্যবহার করে করা যেতে পারে। হ্যাকাররা আরও একটি ব্যয়বহুল ইউনিভার্সাল সফ্টওয়্যার রেডিও পেরিফেরাল (ইউএসআরপি) ডিভাইসটি অন্য প্রোগ্রামের সাথে সংযুক্ত করে Airprobe নামেও ব্যবহার করতে পারে।

A5 / 1 সিকিউরিটি প্রজেক্টের নেতা কারস্টেন নহেল তার প্রকল্পটির জিএসএম ক্র্যাকিং সরঞ্জামগুলির জন্য হার্ডওয়্যার এবং সফ্টওয়্যার সেটআপ নিয়ে আলোচনা করবে। পরের সপ্তাহের কনফারেন্স।

জিএসএম এসোসিয়েশনের তথ্য অনুযায়ী, গত বছর 3.5 বিলিয়ন জিএসএম ফোন ব্যবহার ছিল। এই সমস্ত ফোনগুলি সমস্ত নেটওয়ার্কগুলিতে নেই যা A5 / 1 এনক্রিপশন ব্যবহার করে - কিছুগুলি আরও নিরাপদ A5 / 3 অ্যালগরিদম ব্যবহার করে; অন্য কোনও এনক্রিপশন ব্যবহার করে না - তবে একটি উল্লেখযোগ্য শতাংশ।

মার্কিন যুক্তরাষ্ট্র AT & T এবং T-Mobile উভয়ই জিএসএম নেটওয়ার্কে কাজ করে।

জিএসএম নেটওয়ার্ক অপারেটর এবং সরঞ্জাম নির্মাতাদের প্রতিনিধিত্ব করে এমন ট্রেড গ্রুপ, জিএসএম এসোসিয়েশন অতীতে যে এই হিসাবে A5 / 1 ক্র্যাকিং প্রচেষ্টা আকর্ষণীয়, কিন্তু আক্রমণ বাস্তব বিশ্বের বন্ধ টান অত্যন্ত কঠিন। জিএসএম এসোসিয়েশন এই গল্পের জন্য মন্তব্য পেতে বার্তাগুলিতে প্রতিক্রিয়া দেয়নি।

প্রকল্প ডেভেলপাররা তাদের কাজের বিন্দুটি দেখানোর জন্য এটি কতটা সহজ এটি একটি ফাটল হবে / 51 - কিছু তারা বলে যে ধূসর বাজার বাণিজ্যিক পণ্য ইতিমধ্যে করছেন। স্টিভেনসনের মতে, এইসব নিরাপত্তা সমস্যার অনেকগুলি পরবর্তী-প্রজন্মের মোবাইল নেটওয়ার্ক প্রযুক্তি যেমন থ্রিজি এবং এলটিই (লং টার্ম ইভোলিউশন) -এ সমাধান করা হয়েছে।

তবে 3G ফোনেরও আপস করা যেতে পারে কারণ তারা 3G এর মাধ্যমে জিএসএম মোডে ফিরে আসতে পারে নেটওয়ার্ক উপলব্ধ নেই। "আপনি 3G মোডে শুধুমাত্র কাজ করতে পারেন, তবে আপনি খুব সীমিত কভারেজ পাবেন," স্টিভেনসন বলেন। "জিএসএম 3G নিরাপত্তা এর অ্যাকিলিস হিল হয়ে উঠেছে।"

এদিকে, অন্য ব্ল্যাক হ্যাট উপস্থাপক, ক্রিস পাগেট জিএসএম কলগুলি আটকানোর একটি সম্পূর্ণ ভিন্ন উপায় প্রদর্শন করার পরিকল্পনা করছেন। তিনি একটি জাল সেলুলার টাওয়ার স্থাপন করছেন যা বৈধ জিএসএম নেটওয়ার্কে মেসেঞ্জার করে।

পেগেটের মতে, ওপেন সোর্স টুলস এবং মার্কিন যুক্তরাষ্ট্রের 1,500 ইউএসআরপি রেডিও ব্যবহার করে তিনি তার জাল টাওয়ারটি একত্রিত করতে পারেন, এটি একটি আইএমএসআই (আন্তর্জাতিক মোবাইল গ্রাহক পরিচয়) ক্যাচার। একটি নিয়ন্ত্রিত পরীক্ষাতে, তিনি ব্ল্যাক হ্যাটে সেট আপ করতে যাচ্ছেন এবং দর্শকদের তাদের মোবাইল ফোনগুলি সংযুক্ত করতে আমন্ত্রণ জানান। একটি ফোন সংযুক্ত হয়ে গেলে, প্যাজেটের টাওয়ারটি এটিকে এনক্রিপশনটি ড্রপ করতে বলে, তাকে কলগুলিতে শোনার একটি উপায় প্রদান করে।

"আমি মনে করি জিএসএম এর ক্রিপ্টোগ্রাফিক দুর্বলতার উপর অনেক বেশি মনোযোগ রয়েছে", তিনি বলেন। "মানুষকে বোঝা দরকার যে, ক্রিপ্টোগ্রাফিক দুর্বলতাগুলি জিএসএমের সবচেয়ে খারাপ দুর্বলতা নয়।"

রবার্ট ম্যাকমিলান