เป็นที่รู้กันมานานแล้วว่าเครือข่าย 2G ในมาตรฐาน A5/1 นั้นเป็นการเข้ารหัสด้วยกุญแจขนาด 64 บิตซึ่งเล็กเกินกว่าจะป้องกันคอมพิวเตอร์ทุกวันนี้ได้ โดยเมื่อปลายปีที่แล้วนักวิจัยได้นำเสนอผลงานในงาน Chaos Communication Congress ถึงความอ่อนแอของการป้องกันนี้ แต่ผู้ให้บริการก็ยังอ้างว่าอุปกรณ์สำหรับดักฟังในระดับฮาร์ดแวร์นั้นหาได้ยาก, มีราคาแพง, และยังผิดกฏหมายในหลายๆ ประเทศทำให้ความเสี่ยงที่จะถูกดักฟังจริงๆ นั้นต่ำมาก แต่ในงานปีนี้ นักวิจัยได้นำเสนอผลงานอีกชิ้นที่อาศัยช่องโหว่เดิม แต่ลดเวลาการเจาะรหัสเหลือเพียง 20 วินาที และใช้โทรศัพท์ราคา 15 ดอลลาร์หรือ 450 บาทเท่านั้น

ทีมวิจัยอาศัยการเตรียมตารางรหัสผ่านของกุญแจทั้งหมด (มีชื่อเรียกวิธีการว่า rainbow attack) ขนาด 2TB ที่เข้ารหัสข้อความที่รู้ก่อนล่วงหน้า เช่น "อยู่ที่ไหน?" ไว้ด้วยกุญแจทุกรูปแบบที่เป็นไปได้ จากนั้นจึงส่งข้อความนี้ไปยังเหยื่อที่อยู่ในรัศมีทำการ (สูงสุด 4 กิโลเมตร) จากนั้นจึงดักจับข้อมูลทั้งหมดจากเสา GSM แล้วค้นหาว่าข้อความใดคือข้อความที่ผู้โจมตีส่งออกไปให้เหยื่อ โดยใช้เวลาค้นหาประมาณ 20 วินาที

เมื่อพบข้อความที่เหยื่อได้รับจากเสา GSM แล้ว ผู้โจมตีจะรู้ถึงกุญแจเข้ารหัสที่เหยื่อกำลังใช้งาน โดยทั่วไปแล้วผู้ให้บริการมักใช้กุญแจเข้ารหัสเดิมต่อเนื่องเป็นเวลานาน ทำให้ผู้โจมตีสามารถดักฟังข้อมูลต่อจากนั้นได้ทั้งหมด

ทีมวิจัยใช้โทรศัพท์ Motorola C123 เป็นเครื่องทดสอบหลัก ส่วนซอฟต์แวร์นั้นมีการพัฒนาเฟิร์มแวร์ OsmocomBB ขึ้นมาในทีม และเชื่อมต่อเข้ากับ Wireshark (ภาพอยู่ท้ายข่าว)

ที่มา - Wired