No passado domingo, Karsten Nohl surpreendeu uma plateia de hackers e especialistas de segurança ao dar a conhecer um método que permite criar, sem grande dificuldade, um sistema de escuta de telemóveis que operam sobre o standard GSM, apenas com software e hardware comerciais.
Com o desenvolvimento do dispositivo de escutas, os investigadores quiseram provar que uma mente um pouco mais obstinada pode tirar partido das vulnerabilidades do sistema de encriptação A5/1, que hoje se mantém em uso na maioria dos operadores de redes GSM do mundo.
O A5/1 tem mais de 20 anos de uso e distingue-se por operar com 64 bits.
Nohl apresentou duas "modalidades" de escuta das redes GSM: uma com antenas e software open-source que permite escutar, na própria hora, conversações de telemóveis que se encontram nas imediações e custa cerca de 20 mil euros; e outra que se distingue por gravar as conversações, não permite fazer as escutas na hora, mas custa apenas alguns milhares de euros.
Karsten Nohl começou a trabalhar no projecto de demonstração das vulnerabilidades das redes GSM em Agosto, com o desenvolvimento de software em código aberto em parceria com outros investigadores, noticia IDG News Service.
O grupo de investigadores não chegou a concluir a ferramenta para a intercepção de SMS, mas admite que é algo que um hacker experiente conseguirá fazer sem grande trabalho.
A GSM Association já reagiu a esta apresentação questionando a legalidade desta demonstração.
Hoje, existem 3,5 mil milhões de telemóveis que operam em GSM (80% do mercado móvel mundial).