• Tweet

La semana pasada una compañía Australiana, lanzó una herramienta de seguridad para teléfonos móviles GSM que cifra la transmisión para evitar que terceros escuchen la conversación.

GSM es uno de los estándares más populares en telefonía celular y provee un nivel de seguridad básico. Sin embargo, desde hace mas de 5 años la seguridad se ha puesto en entre dicho y los scanners comerciales que pueden emular estaciones GSM se vuelven más comúnes, lo que ha impulsado a la empresa SecureGSM con base en Melbourne Australia a lanzar esta herramienta de cifrado en la exhibición CeBIT en Sydney la semana pasada.

La seguridad en GSM ha sido vulnerada desde hace tiempo, existe demasiada información y equipo disponible que podría ser utilizado para interceptar llamadas telefónicas por GSM, según Roman Korolik, director administrativo de SecureGSM.

Existen varios dispositivos para interceptar y decodificar llamadas GSM en tiempo real. Aunque su uso es ilegal en algunos países, cualquiera puede comprarlos. Podríamos imaginar este tipo de dispositivos en lugares como una bolsa de valores, donde los corredores de bolsa realizan y reciben llamadas telefónicas de suma importancia.

Tal y como sucedió en 1999, la seguridad utilizada por GSM ha sido cuestionada. En un documento publicado por Lauri Pesonen del Departamento de Ciencias Computacionales e Ingeniería en la Universidad de Helsinki en Finlandia, menciona que la seguridad de GSM se ha roto en varios niveles, y es por esto que es vulnerable a diferentes ataques en distintas partes de la red GSM, si alguien quiere interceptar una llamada GSM, lo puede hacer. No se puede asumir que GSM proporciona seguridad contra un atacante dedicado.

Sin embargo la seguridad adicional a GSM muy probablemente no será utilizado por las masas, debido a que las compañías telefónicas tendrán otras prioridades. El control adicional de seguridad en GSM es muy parecido a un firewall o a una política. Una organización necesita estar segura de que necesita dicho nivel de seguridad. Obviamente en la milicia es de esperarse que se necesite un nivel de seguridad adicional, sin embargo no se contempla que las compañías telefónicas en Estados Unidos empiecen a cifrar las conversaciones por GSM.

SecureGSM requiere la versión móvil de Windows con un procesador ARM o compatible corriendo a 200MHz o mas. También requiere 6Mb de Ram y 2Mb para almacenamiento.

La aplicación utiliza un cifrado triple de 256 bits basado en AES, Twofish y Serpent. De acuerdo con SecureGSM, todos estos algoritmos son considerados irrompibles y una capa triple asegura esto. El producto tiene un costo de $249 dolares australianos (AUD) por cada licencia de usuario y cada dispositivo 'seguro' requiere una licencia.