Gli utenti dovrebbero preoccuparsi del nuovo Hack cellulare?

Quanto preoccuparsi dovrebbero gli utenti business riguardo alla sicurezza wireless ora che un altro gruppo afferma di aver violato lo schema di sicurezza utilizzato dall'80 percento dei telefoni cellulari del mondo?

Non molto, a meno che non si stia facendo qualcosa di molto illegale o altamente sensibile, nel qual caso tutte le scommesse sono state cancellate.

In particolare, il codice utilizzato dal sistema generale per le comunicazioni mobili (GSM) è stato segnalato da un ricercatore tedesco, che ha presentato le sue scoperte domenica in una conferenza sugli hacker a Berlino.

[Ulteriori letture: i migliori telefoni Android per ogni budget.]

Una dimostrazione della tecnica è prevista per domani.

GMS è l'algoritmo utilizzato dalla maggior parte dei dispositivi cellulari del mondo, comprese le reti AT & T e T-Mobile negli Stati Uniti

Questa non è la prima volta qualcuno ha affermato di aver incrinato la crittografia GSM, ma è la sfida più seria finora. Il GSM è stato utilizzato per 21 anni e fu scoppiato per la prima volta nel 1994.

Il ricercatore tedesco Karsten Nohl afferma che il metodo di crittografia A5 / 1 a 64 bit non è più in grado di proteggere le comunicazioni cellulari del mondo. È possibile scaricare un PDF della sua presentazione.

Il monitoraggio in tempo reale delle chiamate sarebbe possibile con ricevitori specializzati, antenne e circa $ 30.000 di hardware di calcolo, ha affermato Nohl. Tali strumenti sono già disponibili per il governo e Nohl dice che crede che anche i criminali abbiano la tecnologia.

Non sorprende che l'associazione commerciale GSM abbia minimizzato il rapporto, affermando che la sicurezza GSM sta già migliorando. Nohl, tuttavia, afferma che il sistema di sostituzione può anche essere rotto.

La mia versione: Innanzitutto, se sei negli Stati Uniti e non su AT & T o T-Mobile, questo sviluppo non ti riguarda. Il GSM è molto più diffuso a livello internazionale, tuttavia.

In secondo luogo, si dovrebbe sempre presumere che le agenzie con un "bisogno di sapere" abbiano accesso alle tue comunicazioni, che credo sia più o meno come dovrebbe essere.

Ciò che questo sviluppo presenta è la prospettiva che presto un gran numero di persone e organizzazioni saranno in grado di monitorare le chiamate GSM utilizzando l'hardware standard e il software open-source. Tra sei mesi e un anno, le organizzazioni attente alla sicurezza (e probabilmente a obiettivi) potrebbero voler trovare un nuovo modo per proteggere le loro chiamate.

Il crimine e lo spionaggio industriale sono gli utenti più probabili della nuova tecnologia di hacking.

Per la maggior parte delle applicazioni, tuttavia, la sicurezza GSM rimane "abbastanza buona" per proteggere adeguatamente le informazioni sensibili, se non perfettamente. I carrier, nel frattempo, hanno bisogno di migliorare la sicurezza wireless per stare al passo con le minacce attuali e future.

David Coursey ha scritto su prodotti tecnologici e aziende da oltre 25 anni. Tweets come @techinciter e potrebbe essere contattato tramite il suo sito Web.