Não é raro ver nos noticiários, quando se realiza uma conexão com um enviado especial no exterior, que os repórteres usam conexões via satélite, tanto para fazer uma conexão de vídeo como para realizar uma ligação telefônica. Os equipamentos de telefonia via satélite normalmente são usados em áreas onde a infra-estrutura de comunicação não existe ou que não esteja funcionando (desastres naturais) e, até esta data, estas comunicações eram consideradas seguras. No entanto, uma equipe de especialistas em segurança e comunicações da Universidade alemã Ruhr de Bochum alega ter sido capaz de quebrar os algoritmos de segurança destas comunicações e de ter encontrado vulnerabilidades neste sistema.
Os telefones por satélite, utilizados pelos navios em alto mar e em zonas de guerra, são conectados via satélite a uma estação de recepção e de lá para a chamada pública comutada. Até que a chamada chega à rede, a comunicação é criptografada usando os algoritmos A5-GMR-1 e A5-GMR-2 definidos pelo ETSI (European Telecommunications Standards Institute) que, precisamente, são aqueles que a equipe da Universidade Ruhr de Bochum conseguiu quebrar.
Para realizar o projeto, a equipe usou dispositivos comerciais e se focaram em dois dos modelos mais utilizados no mercado. Analisando o padrão de criptografia que adotava o padrão GMR-1, os pesquisadores descobriram semelhanças com o método de criptografia usado na telefonia móvel GSM. A equipe, através de engenharia reversa (revisou o código das atualizações de firmware que os fabricantes publicaram em seu site), foram capazes de reproduzir os algoritmos de criptografia usados em dois telefones comerciais (Huraya SO-2510 e Inmarsat IsatPhone PRO) e, pela análise matemática, encontraram diversas vulnerabilidades.
“Considerando que a criptografia GSM já tinha sido quebrada, nós aplicamos o mesmo método para atacar o GMR-1 das comunicações por satélite”.
Para provar essa teoria, a equipe participou de diversas chamadas através dos telefones e usou o método desenvolvido para interceptar conversas para verificar se o raciocínio e a teoria estavam corretos. Para fazer isso, eles implementaram um método para interceptar comunicações no terminal da fabricante Thuraya e conseguiram quebrar a criptografia em cerca de 30 minutos (graças a um aplicativo desenvolvido em linguagem C, que também publicaram).
“Ficamos surpresos com a ausência de medidas de proteção que, se tivessem sido aplicadas, teriam complicado o nosso trabalho. Nossos resultados mostram que o uso de telefones por satélite não é seguro e os algoritmos atuais de criptografia não são suficientes”.
Com base nesta investigação, parece que a intercepção destas comunicações, que, teoricamente, eram seguras, seria possível. Enfim, por enquanto, só publicaram o método desenvolvido para obter a chave de criptografia da comunicação mas, vendo os documentos que foram publicados, esta norma pode exigir uma revisão.
|
|
Redes sociais
Comentário (1)
josé Amilton
Não me parece em si que a comunicação via satélite seja o problema, ela é meramente um radio duplex de comunicação.
Um Amigo comentou este artigo que havia repassado a ele;
- J.A. Uma coisa é certa, não existe mais rede segura. Acho que nunca existiu.
As medidas de segurança, incluindo os códigos criptografados, são violados todos os dias. Uns duram mais tempo, outros menos tempo. E se duram muito é porque não há interessados, por enquanto.
Tem um exército de profissionais gerando segurança, e outro, quebrando segurança. Creio que será assim por muito tempo.
Um segundo Amigo disse;
- Na real, o satélite é apenas um rádio duplex instalado em um lugar previlhegiado, apenas um clean chanel para passar o que for necessario, os protocolos de proteção estão nos equipamentos transmissores e receptores de terra.
Ou seja, o problema estaria nas cripografias e programas desenvolvidos para as estações em Terra e não na comunicação via rádio.
Abs,
J.A.
josé Amilton - Porto Alegre - RS - 13/02/2012 - 10:15 - Responder no fórum