GSM görüşmelerinin güvenliği yıllardan beri oldukça sağlam olareak biliniyor. Ama araştırmacılar A5/1 olarak bilinen standart GSM cep telefonu şifrelendirmesinin yalnızca birkaç hafta içinde tamamen kırılabileceği ve herkesin kullanabileceği bir hale geleceğini açıkladılar.
Kısa süre önce düzenlenen “Hacking at Random” adlı güvenlik konferansındaki sunumlardan birisinde konuşan Karsten Nohl yapılan şifre kırma çalışmasının sonuçları topluma duyurulduğunda sadece 500 dolarlık bir radyo kartı ve gelişmiş bir laptop kullanan herkesin GSM konuşmalarının şifresini rahatlıkla çözebileceğini ve konuşmaları dinleyebileceğini bildirdi.
Nohl hack olayının GSM’de kullanılan tüm şifreleme kodlarının kolaylıkla erişilebilecek bir kod tablosunda ön-üretimi ile mümkün hale getirildiğini belirtiyor.
Daha önceleri bu kod tablosunu bir PC ile oluşturabilmek için gerekli hesaplama gücünün 100.000 yıl alacağı ve ortaya çıkacak tablonun da devasa boyutlarda (dünyadaki tüm bilgisayarlarda saklanan toplam veriye yakın büyüklükte) olacağı öngörülüyordu.
Ancak şimdi gündeme gelen Rainbow Table (Gökkuşağı Tablosu) teknoloji çözümü çok daha küçük boyutlara sahip kullanılabilir bir kod tablosunu bilgisayar algoritmalarını çok daha az donanım gücü gerektirecek şekilde optimize ederek oluşturabiliyor.
Risk yönetiminde uzman firmalardan Henderson Risk’te çalışan gözlemcilerden Stuart Quick, GSM A5/1 şifreleme tekniğinin hacker camiasında günümüze dek adeta Kutsal Kase olarak anıldığını ve bu teknikle ilgili komplo teorileri nedeniyle ilgi çekiciliğini sürekli koruduğunu belirtiyor.
Quick “Bu komplo teorilerine göre örneğin bu şifrelemede kullanılan anahtarların özellikle zayıf tutulduğu ve telekomünikasyon sağlayıcıları her ne kadar ürünlerinin son derece güvenliği olduğu reklamını yapsalar da aslında bu sayede gizli servislerin görüşmeleri dinlemesinin kolaylaştırıldığına inanılıyor,” diyor.
Ancak GSM camiasındaki pek çok kişi GSM şifreleme tekniğinin belirli bir ömrü olduğu ve eninde sonunda kırılmaya mahkum olduğunun farkındalar. 3G teknolojisinde ise diğer GSM görüşmelerine göre daha sağlam olarak görülen –A5/3 şifreleme algoritması kullanılıyor.