Sobre a Quebra da Criptografia da GSM e Porque Devemos Nos Preocupar
Há uma linha tênue entre a paranóia e a total disconexão com a realidade. E eu sou míope.
Essa semana um pesquisador independente soltou o Kraken, programa para decriptar conversas na rede GSM, além de rainbow tables para fazê-lo em tempo hábil.
Quebrar a criptografia da GSM (chamada A5/1) não é tão novidade assim; há cerca de 10 anos papers são publicados sobre isso.
O problema agora é a facilidade de acesso aos meios de decriptar. Enquanto antes a quebra deveria ser feita offline (primeiro captura a conversa, depois decripta), agora ela pode ser feita com um delay mínimo, na casa dos poucos segundos e em equipamentos disponíveis para qualquer um.
Agora, eu não acredito que isso se torne tão popular como os ataques a wifi se tornaram. Não é todo mundo que tem seus 1400 dólares pra dar numa USRP, além de outro tanto para investir num computador capaz de rodar o Kraken, que precisa de um quad-core com 3GB de RAM no mínimo.
USRP, para quem nunca ouviu falar, significa Universal Software Radio Peripheral, e pode ser utilizado para um número de fins legítimos. É um dos meus sonhos de consumo, por sinal.
O projeto OpenBTS, por exemplo, utiliza USRPs junto do Asterisk para criar uma rede GSM local. A legalidade de fazê-lo no Brasil é uma incógnita pra mim.
O problema reside neste monte de governozinhos ditatoriais (inclusive aqueles que pretendem ser no futuro) que tem dinheiro pra isso. Não sei quanto a vocês, mas eu não confio no governo.
“Quem não deve, não teme”, você me diz, com toda a sabedoria de quem repete um bordão de sua avó. Pois é, mas devendo, temendo ou não, eu simplesmente não quero ter minhas conversas ouvidas. Ninguém mais tem que saber que liguei para minha mãe e pedi bolacha Trakinas além de mim e ela.
Este pensamento leva a um conformismo abre margem para mais e mais invasões de privacidade e mais controle sobre nós. Não estou aqui advogando a anarquia e a paranóia, mas sem uma boa dose de rebelião e um pé atrás nós não sairemos do lugar, ou, pior ainda, regrediremos.
Há um bom motivo para ser necessário autorização para grampear telefones e quebrar sigilos bancários: controlar o abuso do poder. Claro que já existia meios de se grampear telefones e fazer escutas na GSM há alguns anos, mas pelo menos era mais difícil. Com a facilidade de se fazer isto no fundo do quintal temos também a facilidade em fazê-lo ilegalmente.
E mesmo que nosso governo fosse totalmente confiável e vivamos num mundo utópico onde ninguém seria caçado por motivos puramente políticos, ainda temos que nos preocupar com o crime organizado, com a quadrilha planejando seqüestrar o gerente do banco e tendo agora mais uma ferramenta à disposição.
Infelizmente ficaremos nesta situação por um bom tempo, já que é inviável trocar o algoritmo de criptografia de todas as redes GSM do mundo. Seriam 4.3 milhões de aparelhos que parariam de funcionar. Uma implementação nova seria lenta e cara, e sem pressão dos consumidores as empresas de telecom não farão nada.
Mesmo com pressão, aliás, porque há países onde se implementa o A5/2, um algoritmo deliberadamente mais fraco, ou ainda nem há criptografia alguma. Tudo isso por leis locais e pressão de governos para facilitar a vida deles aos espionar os cidadãos. Um algoritmo mais forte nos próximos anos é tão provável quanto o Papai Noel comer Coelho da Páscoa Assado para comemorar um Sabbath.
Related posts:
No comments yet.