Mas você realmente acha que isso é algum empecilho? É possível construir você mesmo um catcher GSM baseado no USRP (Universal Software Programmable Radio), que custa menos de US$ 1.500,00, e utilizar com o software de código aberto GNURadio.
Para quebrar a chave, o Kraken utiliza rainbow tables (tabelas do arco-iris), que Nohl calculou com o uso de processadores gráficos (GPUs) da ATI. Durante uma demonstração ao vivo, a ferramenta quebrou a chave de uma chamada de telefone gravada em apenas 30 segundos. A seguir, Nohl decodificou o arquivo com o Airprobe, e converteu o mesmo em um arquivo de áudio utilizando o Toast.
De acordo com Nohl, nos dias de hoje é tão fácil gravar e decodificar o GSM quanto era atacar o Wi-Fi há alguns anos atrás. Porém, ele fez questão de mostrar que se absteve de tornar o processo algo fácil, justamente para evitar que novatos criem um novo núcleo de Caos na segurança de celulares, e provavelmente por questões (não tão) legais, para evitar ser processado injustamente por ter oferecido meios para que outros indivíduos cometam crimes.
Nohl também acrescentou que a proteção contra esses ataques já existem há dois anos. Em 2008 a GSM Association publicou uma atualização para o padrão, mas até agora, nenhum serviço de telefonia celular na Alemanha atualizou suas redes.
Já o hacker chamado "The Grugq" apontou outro problema na conferência. Aparentemente, tudo o que você precisa para bloquear uma estação-base são telefones baratos da Motorola, um notebook e o software de código aberto OsmocomBB. No que ele chamou de ataque RACHell, um telefone celular enviaria milhares de requisições de conexão para uma rede, na tentativa de reservar todos os canais disponíveis somente para ele. Como resultado, a estação rejeita quaisquer comunicações móveis vindas de outros usuários para o mesmo local, e isso inclui até os sistemas essenciais como os serviços de emergência, polícia, bombeiros, etc. Infelizmente o hacker não pode demonstrar o ataque na conferência pois o seu telefone celular dual-band não trabalhava na mesma freqüência utilizada pela AT&T no evento.
Mesmo sem poder demonstrar, os operadores de redes já estão bastante familiarizados com esse problema, rotulado como real. No evento, um especialista independente contou que a T-Mobile utiliza firewalls especiais na Alemanha, justamente para defender suas redes desse tipo de ataque.
Já Harald Welte, outro especialista em GSM e autor de vários projetos de código aberto envolvendo GSM, como o OpenBSC, afirmou que a abordagem da T-Mobile para esse problema não funciona. Como o ataque vem do ar, um firewall ou qualquer outro filtro no backbone ou backhaul do GSM não irá fazer nenhuma diferença. Dieter Spaar foi um que reportou ter efetuado um ataque como esse no outono norte-americano de 2009.
Links de Interesse:
- Quickly decrypting cell phone calls