Descifran y publican códigos secretos de la telefonía celular

Karsten Nohl, en conjunto con otros expertos, dedicó los últimos cinco meses a descifrar el algoritmo utilizado para codificar las llamadas que utilizan el Sistema Móvil Global (GSM, por sus siglas en francés).

GSM es la tecnología de mayor uso en las redes celulares alrededor del mundo. El resultado del trabajo permitiría a cualquiera ­inclusive a los delincuentes­ poder interceptar llamadas telefónicas privadas.

Durante el Congreso de Comunicación Caos en Berlín, Nohl afirmó que su trabajo demostraba que la seguridad GSM era «inadecuada».

«Intentamos informar a la gente sobre esta vulnerabilidad generalizada», expresó. La Asociación GSM, que elaboró el algoritmo y supervisa el desarrollo de la tecnología, señaló que lo hecho por Nohl sería considerado «altamente ilegal» en el Reino Unido y muchos otros países. «Esto no es algo que podamos tomar a la ligera», dijo una portavoz. Nohl le comentó a la BBC que había consultado con abogados antes de la publicación y que creía que su trabajo era «legal». Después de trabajar con unas «cuantas docenas» de personas, Nohl afirma que el material publicado podría descifrar el algoritmo A5/1, un código que los proveedores de telefonía celular vienen utilizando desde hace 22 años. El código está diseñado para prevenir la interceptación de llamadas telefónicas al forzar a los móviles y estaciones de base a cambiar rápidamente de frecuencias de radio a lo ancho de 80 canales.

Es conocido que el sistema tiene una serie de debilidades, la primera seria falla fue expuesta en 1994.

Nohl, que se describe a sí mismo como un «investigador de seguridad de ofensiva», anunció su intención de descifrar el código durante una conferencia de «hackers» en Holanda en agosto.

«Cualquier función de codificación va en una sola dirección», señaló. «No es posible descifrar códigos sin una clave secreta». Para resolver este problema, Nohl y otros integrantes de la comunidad de codificadores, utilizaron redes de computadores para generar «todas las combinaciones posibles» de entradas y salidas del código secreto.

Nohl reconoció que había «trillones» de posibilidades. Todas las salidas están detalladas en una gran lista, que pueden ser utilizadas para determinar los códigos secretos que mantienen la seguridad de una conversación o un mensaje de texto. «Es como tener un directorio telefónico: si alguien te da un nombre tú puedes buscar su número», explicó.

Por medio de este directorio de códigos, cualquier persona con una poderosa computadora de juegos y U$S 3.000 en equipos de radio podría descifrar las señales de los miles de millones de usuarios del GSM en el mundo, agregó.

Las señales podrían ser descifradas en «tiempo real» con equipos de unos U$S30.000, concluyó Nohl.

Antes de esto ya era posible descifrar las señales de GSM y escuchar conversaciones privadas, pero el equipo cuesta «cientos de miles de dólares», dicen los expertos.

La codificación GSM fue introducida por primera vez en 1987. De acuerdo a Ian Meakin, de la empresa de codificación celular Cellprynt, sólo agencias del gobierno y criminales «bien financiados» tenían acceso a la tecnología necesaria.

Meakin describió el trabajo de Nohl como una «gran preocupación». Porque «pone mucho más al alcance de personas y organizaciones la posibilidad de descifrar las llamadas con GSM», y destacó que «sin darse cuenta pone estas herramientas y técnicas en manos criminales».

Sin embargo, la Asociación GSM desestimó esas preocupaciones, diciendo que «los informes sobre la inminente capacidad de interceptación del GSM» son «comunes».

Añadió que había una serie de ensayos académicos que describían como la seguridad de A5/1 podría estar comprometida, pero «hasta la fecha ninguno ha conducido a un ataque práctico».

La asociación asegura que ya ha esbozado una propuesta para elevar el nivel del A5/1 a uno conocido como A5/3, que está siendo introducido por etapas. «En general, consideramos esta investigación, que parece motivada por aspectos comerciales, esté todavía muy lejos de representar un ataque práctico contra GSM», declaró la portavoz de la asociación.

 

La contaminación se mide con celular

Ciclistas, autobuses, autos e incluso peatones podrían convertirse en detectores móviles de contaminación gracias a una iniciativa lanzada en el Reino Unido. El proyecto ­dirigido por el Imperial College de Londres­ probará tres tipos de sensores de contaminación móviles e inalámbricos. Estos medirán la contaminación del tráfico por todo el Reino Unido y podrán transmitir los datos a través de la red de telefonía móvil. Según los científicos, las mediciones detalladas en el sensor móvil podrán ayudar a mejorar la gestión de la calidad del aire.

Seremos capaces de reunir muchos más detalles sutiles acerca de la contaminación y realmente entender su microestructura, dice Neil Hoofe, coordinador del proyecto Sistema de Monitoreo Ambiental Móvil a través de la Red. Cuatro universidades del Reino Unido están colaborando en el proyecto que desplegará 100 sensores en Londres, Leicester, Gateshead y Cambridge. Cada uno medirá más de cinco diferentes contaminantes del tránsito simultáneamente, incluyendo monóxido de carbono y dióxido de azufre. Hoofe explicó que las medidas se incluirán en una base de datos a la que se puede acceder «en tiempo real» y que «cada sensor tiene un sistema de posicionamiento por satélite, así que un autobús podría ir trazando un mapa de la contaminación del aire mientras circula a lo largo de su ruta».