Karsten Nohl szabadúszó biztonságtechnikai kutató és hacker az elosztott számítások informatikai módszerét hadrendbe állítva igyekszik sokadmagával feltörni az elkövetkező hónapokban a GSM-alapú kommunikáció elsődleges védelmi vonalát, a kliensoldali titkosításért felelős A5/1 névre hallgató szabvány algoritmust. Miután a nyílt forráskódú alapokon nyugvó projektben szerepet vállaló felhasználók számítógépei sikeresen elvégzik a feladatot, az eredményeket egy kódgyűjteménybe foglalják, melyet később bárki megtekinthet az internet segítségével. Az ifjú szakember úgy számol, mindössze 80 nagyobb teljesítményű számítógépre, vagyis ugyanennyi potenciális hackerjelöltre van szükség ahhoz, hogy az algoritmus védelmét brute force technikával felemésztő program csupán 3 hónap leforgása alatt megalkossa azt az adathalmazt, mely a később gondosan összeállított kódgyűjtemény alapkövét képzi majd.

Az elosztott számítások módszerének használatához gyakorlatilag semmiféle különleges informatikai ismerettel nem kell rendelkezni: az önjelölt kódtörőknek mindössze egy kliensszoftverre és internetkapcsolatra van szükségük, a program minden számítást a háttérben, automatikusan elvégez. Miután a gép elkészült a maga feladatával, a produktumot egyszerűen megosztják a felhasználók egymás között, így állítva össze egésszé a nagy művet. Nohl határozottan állítja, a kódgyűjtemény publikálását követően bárki elegendő információ birtokába kerül ahhoz, hogy fordítókulcsra tegyen szert – a megfelelő kód birtokában pedig többé semmilyen A5/1 algoritmussal titkosított GSM-hívás vagy SMS-üzenet tartalma nem maradhat ismeretlen. Röviden és velősen: bárki, bármikor lehallgathatóvá válhat.

Nohl a Cnetnek adott telefonos interjújában kiemelte, hogy tevékenységükkel nem sérülékenységet hoznak létre, hanem egy széles körűen ismert, a mai napon is kihasznált biztonsági résre hívják fel a figyelmet. „Való igaz, a támadást olcsón és praktikusan visszük véghez, és természetesen ott lebeg a morális dilemma is a levegőben, hogy vajon meg kell-e tennünk mindezt. De sokkal fontosabb az, hogy az embereket tájékoztatjuk egy hosszú ideje fennálló sérülékenységről, és remélhetőleg meggátoljuk azt is, hogy más rendszerek alkalmazzák ezt az algoritmust” – mondta Nohl, majd megjegyezte, hogy a múltban történt már hasonló törési kísérlet, azonban akkor a kutatókat „megfélemlítették.” Most azonban, hogy a munkát szétosztják a projekt többi résztvevője között, a külvilág kevesebb beleszólással bír majd a dolgok menetébe.

Az A5/1 sérülékenységére alapozva jelenleg legalább négy olyan kereskedelmi forgalomban lévő szoftver kapható a világhálón, amely lehetővé teszi a GSM-alapú kommunikáció titkosításának feloldását, állítja a szakember. Attól függően, hogy mennyire gyorsan képes teljesíteni a program, a termékek ára 100 ezer és 250 ezer amerikai dollár (körülbelül 19 és 47 millió forint) között változik.

Nohl reméli, hogy a szolgáltatók erősítenek a titkosítási metódusokon, avagy a komplett hangbéli kommunikációt átköltöztetik a 3G égisze alá, mely sokkal erősebb titkosítási algoritmussal rendelkezik. Jelenleg komoly veszélynek teszik ki magukat azok a felhasználók, akik SMS-üzenetben kapják meg bankjuktól a pénzintézet felületére történő belépéshez használható kulcsokat – figyelmeztetett.