ระบบความปลอดภัยใน GSM ที่ครั้งหนึ่งเคยถือว่าแข็งแกร่งนั้น เป็นที่รู้กันว่าไม่สามารถป้องกันอะไรได้อีกต่อไปในยุคที่ความสามารถประมวลผลสูงขึ้นเรื่อยๆ ปีที่แล้วในงาน 27C3 นักวิจัยสาธิตการดักฟังโทรศัพท์มือถือได้ภายในเวลาไม่นาน ปีนี้รายงานจากทีมวิจัยบริษัท Security Research Labs ได้แสดงปัญหาใหม่ว่าโทรศัพท์มือถือในระบบ GSM เริ่มถูกจูนกันในตลาดแล้ว
รายงานนี้ระบุว่าปัจจุบันแฮกเกอร์สามารถถอดรหัสข้อมูล GSM เพื่อหาค่า KC (ค่ารหัสชั่วคราว) และค่า TMSI (ค่าระบุตัวตนผู้ใช้ชั่วคราว) ได้ภายในระยะเวลาไม่กี่วินาที และสามารถนำค่าที่ได้ไปใช้กับโทรศัพท์เครื่องอื่นเพื่อปลอมตัวเองเป็นเหยื่อได้
ที่น่าตกใจคือในยุโรปเริ่มมีรายงานถึงการโจมตีแบบนี้ในตลาดแล้ว โดยผู้ใช้เริ่มรายงานว่าเครื่องของตนถูกโจมตีแล้วนำไปใช้งานบริการราคาแพง ทำให้เหยื่อต้องถูกเรียกเก็บเงิน
ข่าวดีคือยังพอมีวิธีการบรรเทาปัญหานี้ได้บ้างด้วยการลดจำนวนข้อความที่แฮกเกอร์สามารถคาดเดาได้ในระบบลง ด้วยการเติมข้อมูลแบบสุ่ม แต่ก็เป็นการบรรเทาปัญหาได้เพียงช่วงเวลาหนึ่งเท่านั้น ในระยะยาวก็ควรเลิกใช้งานการเข้ารหัส A5/1 ที่อ่อนแอแล้วหันไปใช้ A5/3 ในระบบ 3G แทน
ที่มา - 28C3