Zabezpieczenia GSM złamane - znowu

Autor: Krzysztof Śmiałek Dzień: 2009-12-29 Godzina: 13:20:38 [Dodaj komentarz (2)]

Być może jeszcze o tym nie wiesz, ale 80% połączeń głosowych w sieciach GSM całego świata nadal jest zabezpieczane 64-bitowym algorytmem A5/1, który nie zmienił się ani trochę od chwili jego pierwszego użycia w 1988 roku. Sieci trzeciej generacji używają już silniejszego, 128-bitowego algorytmu A5/3, dzięki czemu nie są aż tak podatne na rozkodowanie.

Karsten Nohl oraz Sascha Krißler, specjaliści w sprawach zabezpieczeń, wraz z grupą ponad 20 hakerów złamali klucze używane do szyfrowania połączeń 2G. Tablica kodów z wynikami próby trafiła do sieci BitTorrent. Osoby związane z GSM Assocation stwierdziły, że prace Nohla był prowadzone nielegalnie i w Stanach Zjednoczonych oraz Wielkiej Brytanii groziłaby mu odpowiedzialność karna. Środowisko ekspertów zaprzecza jednak twierdząc, że stosowane metody nie przekraczały granic wyznaczonych przez prawo. Nohl informuje, że nie próbował odszyfrowywać przesyłanych przez sieć GSM danych, lecz jedynie opracował tablice kodów na podstawie zdobytych informacji o używanych algorytmach i ich specyfikacji.

Nie jest to pierwszy tego typu przypadek. Algorytmy A5/1 oraz A5/3 były rozbrajane już kilkukrotnie.

W roku 2003 Elad Barkan opracował technikę, która pozwalała na zmuszenie modemu GSM do używania znacznie słabszego A5/2, co czyniło go łatwym celem do podsłuchu i umożliwiało zdobycie używanego klucza szyfrowania w ciągu nie całej sekundy, używając zwykłego domowego komputera. Trzy lata później Barkan, Eli Biham oraz Nathan Keller opublikowali podobne techniki służące do łamania algorytmów A5/1, A5/3 oraz GPRS. Nie były to pierwsze tego typu odkrycia, lecz jedyne na tamte czasy, które pozwalały na zdobycie klucza szyfrującego bez znajomości fragmentu przesyłanych danych.

W 2007 roku rozpoczęto prace nad układem elektronicznym, który miałby umożliwić stosunkowo szybkie łamanie zabezpieczeń metodą brute force, w tym także algorytmów A5/1 i A5/2. Rok później grupa The Hackers Choice rozpoczęła prace nad projektem, którego celem było opracowanie skutecznego sposobu łamania zabezpieczeń A5/1 przy pomocy tablicy kodów, której wielkość określono orientacyjnie na 3 TB przestrzeni dyskowej. Do czerwca 2008 nie udało się ukończyć budowy tablicy.

Na konferencji Black Hat 2009 ogłoszono rozpoczęcie prac nad opracowaniem tablicy kodów przy pomocy kart graficznych NVIDIA połączonych w architekturę P2P. We wrześniu łączna moc obliczeniowa była oceniana na równorzędną dwunastu układom NVIDIA GeForce GTX 260, a czas konieczny do ukończenia projektu określono jako równy w przybliżeniu 650 dniom pracy - to o wiele mniej czasu, niż potrzeba do aktualizacji zabezpieczeń we wszystkich sieciach GSM.

Nohl i Krißler pracowali na 80 węzłach CUDA (uniwersalne jednostki obliczeniowe znajdujące się w układach NVIDII) i ogłosili opracowanie dwuterabajtowej, kompletnej tablicy kodów. Pozwala ona na złamanie dowolnego algorytmu A5/X o sile klucza nie większej niż 64 bity.

Jeśli jesteś zainteresowany budową i zasadą działania algorytmów A5/1 oraz A5/2, w Internecie możesz bez problemu znaleźć ich implementacje.

[Dodaj komentarz (2)] - [Mini URL]

• Źródło newsa: www.boygeniusreport.com
• Główna strona: www.nytimes.com
• Tagi: gsm hack zabezpieczenia szyfrowanie algorytm komórka

Jeśli spodobał Ci się news, wesprzyj PDA.pl 1 PLN:

Przydatne linki:

• Tygodniowy netcast w języku angielskim: WinMo World.
• RSSy: newsy i recenzje.
• Sprawdź jak możesz pomóc pda.pl: jakpomoc.pda.pl.
• Śledź nas na Twitterze lub Blipie.
• Obejrzyj wszystkie filmy pda.pl na Vimeo. Większość nagrań jest w 720p.

Podobne newsy:

• Sony Ericsson staje się samowystarczalny - sam rozpakowuje swój sprzęt
• Bez obaw, Flash 10.1 będzie dostępny w Windows Phone 7 Seires
• Dowiedz się o wszystkich tajemnicach HTC Legend
• ... i nagroda idzie do Motoroli Droid/Milestone
• iPhone 3.0 ma problem z bezpieczeństwem - uważaj na co klikasz
• Chcesz więcej od HTC Sense 2.5 pod Windows Mobile?
• DigiGone™ oferuje bezpieczny sposób komunikacji
• Zdalne uruchamianie silnika samochodu za grosze
• Zabezpieczenia 3G już złamane
• Upiększ okno z SMS-ami

Dodaj komentarz:

• Musisz być zalogowany, żeby móc napisać komentarz

A u mnie jak wyłączę 3G to bateria trzyma wyraźnie dłużej (o około 1/3) więc włączam je tylko kiedy korzystam z internetu :)
Autor: 814:73254 Kiedy: 2009-12-29 15:06:03

Zamiast człowiekowi podziękować że obnaża niedoskonałości systemu kodowania to straszą go odpowiedzialnością za złamanie prawa.
Oczywiście lepiej niech łamią zabezpieczenia terroryści.
Hmm, skoro nie podsłuchiwał nielegalnie i nie rozkodowywał czyichś rozmów to o co chodzi?
Autor: MaG Kiedy: 2009-12-29 21:28:57