2009년 12월 31일 목요일

패킷감청 가능성, GSM 암호코드 해킹되다.

유럽,미국등지에서 사용하고 있는 GSM(Global System for Mobile Communication) 통신 방식이 해킹되었다는 기사를 접했다. GSM 에서는 개발된지 20년이 넘은 오래된 암호화 방식을 통해 음성과 데이터를 암호화하고 있었는데, 독일의 해킹그룹인 CCC(Chaos Computer Club) 에서 해킹에 성공했다고 밝힌것이다.

GSM 에서 사용하는 암호 알고리즘은 A5/1 과 A5/2 이다. 이 알고리즘은 이전에도 취약한 부분에 대해서 알려져 있었다. 이번 발표와 관련해 필자도 처음 이러한 알고리즘에 대해서 알았는데, A5/1 은 1987년에 개발되었다고 한다. 이 알고리즘에 대해 궁금한 분들은 다음 위키피디아 정보를 참고해 보기 바란다.
http://en.wikipedia.org/wiki/A5/1

이번 알고리즘을 해독하기 위해 대략 2테라 바이트의 테이블을 만들어 사용했다고 한다. 다음 사이트에서
A5/1 크랙킹 프로젝트가 진행되고 있는데, 테이블 생성과 관련한 정보를 얻을 수 있다.

$ a51table --advance XXX --consume file:prefix=data:append --network nickname=<your_name>:password=<your_passwd>:host=reflextor.com:port=80 --operations 512 generate

참고로 Airprobe 라는 프로젝트는 GSM 스니퍼 프로젝트로, 이 프로젝트의 목표는 GSM 모바일 환경에 대한
분석 도구를 제공하는 것이다.

이번 발표로 GSM 암호해독이 우리가 말하는 실시간 감청 처럼 바로 이어지기는 힘들다. 다만, 암호 해독이
가능하다고 발표된 만큼 분명 위험성은 증가했다. 보안성이 더욱 강화된 A5/3 이 향후 대체된다면
A5/1,2 의 알고리즘 취약점은 보강될 것이다.

앞으로 GSM 의 행보를 지켜보도록 하자! 참고로 GSM 협회에서는 이번 시도가 이동통신의 보안 위험을
과장한 것이라 비판했으며, 이론적으로는 해킹이 가능할지 몰라도 실질적으로는 불가능하다고 말하고 있다.

댓글 없음:

댓글 쓰기