Zabezpieczenia GSM złamane - znowu

Autor: Krzysztof Śmiałek Dzień: 2009-12-29 Godzina: 13:20:38 [Dodaj komentarz (2)]

Być może jeszcze o tym nie wiesz, ale 80% połączeń głosowych w sieciach GSM całego świata nadal jest zabezpieczane 64-bitowym algorytmem A5/1, który nie zmienił się ani trochę od chwili jego pierwszego użycia w 1988 roku. Sieci trzeciej generacji używają już silniejszego, 128-bitowego algorytmu A5/3, dzięki czemu nie są aż tak podatne na rozkodowanie.

Karsten Nohl oraz Sascha Krißler, specjaliści w sprawach zabezpieczeń, wraz z grupą ponad 20 hakerów złamali klucze używane do szyfrowania połączeń 2G. Tablica kodów z wynikami próby trafiła do sieci BitTorrent. Osoby związane z GSM Assocation stwierdziły, że prace Nohla był prowadzone nielegalnie i w Stanach Zjednoczonych oraz Wielkiej Brytanii groziłaby mu odpowiedzialność karna. Środowisko ekspertów zaprzecza jednak twierdząc, że stosowane metody nie przekraczały granic wyznaczonych przez prawo. Nohl informuje, że nie próbował odszyfrowywać przesyłanych przez sieć GSM danych, lecz jedynie opracował tablice kodów na podstawie zdobytych informacji o używanych algorytmach i ich specyfikacji.

Nie jest to pierwszy tego typu przypadek. Algorytmy A5/1 oraz A5/3 były rozbrajane już kilkukrotnie.

W roku 2003 Elad Barkan opracował technikę, która pozwalała na zmuszenie modemu GSM do używania znacznie słabszego A5/2, co czyniło go łatwym celem do podsłuchu i umożliwiało zdobycie używanego klucza szyfrowania w ciągu nie całej sekundy, używając zwykłego domowego komputera. Trzy lata później Barkan, Eli Biham oraz Nathan Keller opublikowali podobne techniki służące do łamania algorytmów A5/1, A5/3 oraz GPRS. Nie były to pierwsze tego typu odkrycia, lecz jedyne na tamte czasy, które pozwalały na zdobycie klucza szyfrującego bez znajomości fragmentu przesyłanych danych.

W 2007 roku rozpoczęto prace nad układem elektronicznym, który miałby umożliwić stosunkowo szybkie łamanie zabezpieczeń metodą brute force, w tym także algorytmów A5/1 i A5/2. Rok później grupa The Hackers Choice rozpoczęła prace nad projektem, którego celem było opracowanie skutecznego sposobu łamania zabezpieczeń A5/1 przy pomocy tablicy kodów, której wielkość określono orientacyjnie na 3 TB przestrzeni dyskowej. Do czerwca 2008 nie udało się ukończyć budowy tablicy.

Na konferencji Black Hat 2009 ogłoszono rozpoczęcie prac nad opracowaniem tablicy kodów przy pomocy kart graficznych NVIDIA połączonych w architekturę P2P. We wrześniu łączna moc obliczeniowa była oceniana na równorzędną dwunastu układom NVIDIA GeForce GTX 260, a czas konieczny do ukończenia projektu określono jako równy w przybliżeniu 650 dniom pracy - to o wiele mniej czasu, niż potrzeba do aktualizacji zabezpieczeń we wszystkich sieciach GSM.

Nohl i Krißler pracowali na 80 węzłach CUDA (uniwersalne jednostki obliczeniowe znajdujące się w układach NVIDII) i ogłosili opracowanie dwuterabajtowej, kompletnej tablicy kodów. Pozwala ona na złamanie dowolnego algorytmu A5/X o sile klucza nie większej niż 64 bity.

Jeśli jesteś zainteresowany budową i zasadą działania algorytmów A5/1 oraz A5/2, w Internecie możesz bez problemu znaleźć ich implementacje.

[Dodaj komentarz (2)] - [Mini URL]
Jeśli spodobał Ci się news, wesprzyj PDA.pl 1 PLN:
Przydatne linki:
Podobne newsy:
Dodaj komentarz:A u mnie jak wyłączę 3G to bateria trzyma wyraźnie dłużej (o około 1/3) więc włączam je tylko kiedy korzystam z internetu :)
Autor: 814:73254 Kiedy: 2009-12-29 15:06:03

Zamiast człowiekowi podziękować że obnaża niedoskonałości systemu kodowania to straszą go odpowiedzialnością za złamanie prawa.
Oczywiście lepiej niech łamią zabezpieczenia terroryści.
Hmm, skoro nie podsłuchiwał nielegalnie i nie rozkodowywał czyichś rozmów to o co chodzi?
Autor: MaG Kiedy: 2009-12-29 21:28:57

Podstrony

Najnowsze recenzje

Jak nas śledzić

Filmy i recenzje









Warto odwiedzić