¿Deberían los colombianos preocuparse porque sus conversaciones por celular puedan ser interceptadas?

El 27 de diciembre del 2009, el ingeniero alemán Karsten Nohl y un colega suyo durante el 26 Chaos Communication Congress 26C3, demostraron cómo realizar un ataque exitoso contra el algoritmo de cifrado A5/1, que es usado para "mezclar" la señal en la interfaz de aire de un sistema celular GSM (el término en inglés es Scrambling). El objetivo de este escrito, no es comentar los detalles del proyecto, ni de su estado actual, sino más bien exponer mi punto de vista como profesional y especialista, sobre si los resultados de este trabajo, deberían preocupar a un usuario de telefonía celular en Colombia.

Según los ingenieros alemanes, existen dos categorías de dispositivos de ataque:

1. Interceptación activa: Aquí, un dispositivo se hace pasar por una estación base del operador prestador del servicio.
2. Rompimiento pasivo de llave : Que necesita un andamiaje de radio frecuencia complicado y un poder de computación considerable, pero que permite una operación silenciosa.

Sistema de interceptación activa: El hardware consiste en un oscilador de 54 Mhz y un equipo USRP (Universal Software Radio Peripheral) desarrollado por el grupo de trabajo de Matt Ettus. Del lado del software está Asterisk para la configuración del USRP, además conocimiento suficiente para escribir código de la forma "./configure&&make" y un decodificador de paquetes de GSM (¿fácil no?).

Sistema de rompimiento pasivo de llave: El hardware, nuevamente un USRP pero en este caso la versión 2 (USRP2) y por el lado del software la aplicación Open BTS basada en Unix y por supuesto el libro de código para A5/1 mejor conocido como las "Rainbow tables", no olvidar suficiente conocimiento en Xilinx, que es la herramienta que se usa para programar la FPGA del USRP2, porque se necesitan varios ajustes antes de poder empezar a escuchar las conversaciones del vecino.

Ahora bien, traslademos lo anterior a nuestra realidad colombiana; para obtener el HW se necesita ordenarlo a USA, un equipo USRP está costando (24-02-2010) unos 850 USD incluyendo costos de envío, la versión 2 está al rededor de 1600 USD, al cambio de moneda estaríamos hablando de entre 1 millón setecientos mil y 3 millones de pesos (todavía se puede).

Luego de adquirir el HW, se debe instalar y configurar, en otras palabras, sería el momento de demostrar todo su potencial en proyectos GNU, Xilinx y Asterisk sin olvidar el conocimiento necesario de GSM para identificar el ARFCN (el canal que quiere escuchar) y sobre todo conocer los eventos celulares para los cuales se podría llegar a obtener la información que se desea romper, ya que los momentos "débiles" que desea atacar el proyecto son esporádicos en una comunicación celular; la llamada debe ser identificada y grabada.

No se puede dejar de mencionar el hecho, que llegado el caso, el mecanismo de cifrado puede mejorarse por el A5/3, que aunque ha sido también vulnerado, un ataque bajo el mismo esquema indicado arriba implicaría mayor conocimiento de una red celular y la reconfiguración de la estructura descrita en los párrafos anteriores.

Expuesto todo lo anterior, considero que más que un riesgo latente para la seguridad celular, lo que se propone es un proyecto de alta ingeniería con un considerable porcentaje de falla y con una expectativa de resultados de mediano a largo plazo. La penetración cada vez mayor de la tecnología 3G en Colombia, la acogida de los servicios de Internet inalámbrico y el inminente despliegue de infraestructura de 4G en USA y Europa impulsarán la adopción de la misma en nuestro país disminuyendo cada vez más la cantidad de usuarios de GSM y encausando a los operadores móviles a configurar sus redes con los esquemas de seguridad mucho más robustos de UMTS y LTE.

¿Acaso la seguridad de su información no es uno de los motivos que usted consideraría para aceptar nuevas tecnologías?