Avlyttet digitale mobilsamtaler

Også brukere av digitale mobiltelefoner har grunn til å opptre med en viss paronoia. Ved en glipp ble et krypteringdokument fra en mobiltelefonprodusent lagt ut på Internett. Nå har en student ved Berkeley klart å knekke krypteringskoden og avlyttet digitale mobilsamtaler.

Stadig flere forskere og den amerikanske elektronikkindustrien retter nå sterk kritikk mot National Security Agency, NSA, og det de oppfatter som en helt misforstått sikkerhetspolitikk. En politikk som etter manges mening bærer sterkt preg av å være utformet av paranoide for paranoide. Selv om du er paranoid betyr det som kjent ikke at det ikke er noen som er ute etter deg.

NSA har i oppgave å verne om USAs sikkerhet, og har i den forbindelse gjennomført tiltak for å hindre at sterke krypteringsalgoritmer skal falle i urette hender. På sedvanlig amerikansk manér frykter nemlig NSA at terrorister skal kunne føre trådløse samtaler uten at NSA har mulighet til å avlytte dem. Det er også NSAs restriktive holdning til kryptering som har gjort det vanskelig for amerikanske selskaper å eksportere programvare med kraftig kryptering.

Men NSAs skepsis til kryptering slår naturligvis også uheldig ut den andre veien, noe de siste dagers hendelser klart viser. Ifølge TechWire har en student ved Berkeley sammen med to kryptografieksperter ved Counterpane Systems klart å avlytte digitale mobilsamtaler etter at et krypteringsdokument fra en mobilprodusent ved en glipp havnet ute på Internett.

- Digitale mobiltelefoner er ikke så sikre som folk gjerne vil tro, sier Counterpanes Bruce Schneier, som sammen med kollega John Kelsey og ingeniørstudent David Wagner har bevist at det tar bare få minutter å knekke CMEA-krypteringen på en vanlig PC. CMEA står for Cellular Message Encryption Algorithm og er den krypteringsalgoritmen som brukes til å sikre kontrollkanalen i de fleste amerikanske digitale mobilsystemer.

Schneier understreker at den amerikanske sikkerhetsalgoritmen matematisk lett kan styrkes, men at det nok er vanskeligere å få politisk gehør for en slik endring av systemet. Det kan imidlertid hende at politikerne er blitt noe mer stemt for en endring av NSAs politikk på krypteringsområdet etter at en mobilsamtale mellom kongresstalsmann Newt Gingrich og en kollega nylig ble spilt inn på bånd av en driftig privatperson. I dette tilfellet var det imidlertid snakk om en analog mobilsamtale.

Det må understrekes at den europeiske smartkortbaserte GSM-standarden ikke kan knekkes på samme måte som det amerikanske CMEA-systemet fordi GSM bruker en annen algoritme.

Til toppen