30/12/2009 12:15
ΔΗΜΙΟΥΡΓΙΑ ΣΧΟΛΙΟΥ

"Έσπασε" η κρυπτογράφηση των κινητών τηλεφώνων

Το σύστημα κρυπτογράφησης που χρησιμοποιείται από το 80% των χρηστών κινητής τηλεφωνίας στον κόσμο, δεν είναι πλέον κρυφό και μάλιστα - με σχετικά απλό εξοπλισμό - συνομιλίες και μηνύματα μπορούν να παρακολουθηθούν.

Αυτό υποστήριξε και απέδειξε ο γερμανός χάκερ και ειδικός της ψηφιακής κρυπτογράφησης Κάρστεν Νολ σε συνέδριο στο Βερολίνο.

Ο Νολ και οι συνεργάτες τους κατάφεραν, μετά από εργασία πέντε μηνών, να "σπάσουν" τον αλγόριθμο που χρησιμοποιείται για να κρυπτογραφούνται οι επικοινωνίες στα κινητά τηλέφωνα. H κρυπτογράφηση γίνεται με το σύστημα GSM και χρησιμοποιείται για να προστατεύονται οι επικοινωνίες πάνω από 4 δισεκατομμυρίων χρηστών κινητών τηλεφώνων σε όλο τον κόσμο.

Όπως υποστήριξε ο Γερμανός στο Chaos Communication Congress, η εργασία του δείχνει ότι το σύστημα αυτό είναι "ανεπαρκές". Μιλώντας στο BBC, δήλωσε επίσης, πως με την έρευνά του "προσπαθεί να ενημερώσει τον κόσμο για την ανεπάρκεια στην ασφάλεια των τεχνολογιών αυτών" ώστε να πιέσουν για μεγαλύτερη ασφάλεια και προστασία των ιδιωτικών επικοινωνιών.

Ο αλγόριθμος A5/1 χρησιμοποιείται εδώ και 22 χρόνια. Είναι σχεδιασμένος να προστατεύει τις επικοινωνίες μέσω κινητών, με το να προκαλεί συχνή αλλαγή συχνότητας των ραδιοκυμάτων σταθμών και κινητών, επιλέγοντας από 80 κανάλια.

Ο Νολ χρησιμοποιώντας δίκτυα υπολογιστών, κατάφερε να σπάσει τον κώδικα δοκιμάζοντας "κάθε δυνατό συνδυασμό". Έχει έτσι δημιουργήσει μία μεγάλη βάση δεδομένων που μπορεί να χρησιμοποιηθεί για να υποκλαπούν συνομιλίες ή μηνύματα οποιουδήποτε αριθμού κινητού.

"Είναι σαν τηλεφωνικός κατάλογος. Αν κάποιος έχει το όνομα σου, μπορεί να ψάξει τον αριθμό σου" αναφέρει ο ίδιος. Προσθέτει μάλιστα ότι με σχετικά απλό εξοπλισμό - ψηφιακό και ραδιοκυμάτων - καθένας μπορεί να αποκρυπτογραφήσει, όποια επικοινωνία επιθυμεί, παντού στον κόσμο, σε πραγματικό χρόνο.

http://www.smh.com.au/technology/security/eavesdrop-fears-as-mobile-phone-security-codes-cracked-20091230-lj90.html

ΣΧΟΛΙΑ

  1. parsifal avatar
    parsifal 30/12/2009 13:13:18

    Το GSM δεν "χρησιμοποιείται για κρυπτογράφηση". Είναι το πρότυπο κινητής τηλεφωνίας (Groupe Special Mobile, η αρχική ομάδα μελέτης του ETSI )που επικράτησε στην Ευρώπη και λίγο - πολύ παντού. Το GSM χρησιμοποιεί τους αλγορίθμους Α3/Α5/Α8 για την ταυτοποίηση, κωδικοποίηση και κρυπτογράφηση των κινητών επικοινωνιών. Κατ'απαίτηση γνωστών υπηρεσιών ο κώδικας απο 64 bit εφαρμόζεται στα 54 bit για ευνοήτους λόγους και ακόμη λιγότερο στις εκδόσεις "export"εκτός ΕΕ και ΝΑΤΟ ενώ η αναπήδηση συχνοτήτων ΔΕΝ γίνεται για κρυπτασφάλεια (TRANSEC - COMSEC) αλλά για βελτίωση της συμπεριφοράς σε πολυδιαδρομική διάδοση.
    Οι αλγόριθμοι εχουν "σπάσει" εδώ και πολλά χρόνια, δεν είναι νέο και υπάρχουν στην αγορά συστήματα οπως το semi active που επιτρέπουν την ταυτοποίηση - αναζήτηση αριθμού του στόχου, την υποκλοπή των επικοινωνιών του ακόμη και των SMS η την παρεμπόδιση τους (denial of service) εκτός βεβαίως απο τις νόμιμες επισυνδέσεις σε επίπεδο μεταγωγικού κέντρου με την συνέργεια του παρόχου (εταιρείας κινητής τηλεφωνίας)

    • HAL avatar
      HAL @ parsifal 30/12/2009 23:44:28

      Πέστα ρε Parcifal, πάνε 10 χρόνια από τότε που είναι public o A5.
      Κρυπτογράφηση για προσκόπους, ένα scanner & ένα laptop χρειάζονται για να υποκλέψεις GSM.

      http://cryptome.org/0001/gsm-a5-files.htm

      Άσε που η κρυπτογράφηση καλύπτει το τμήμα κινητό-κεραία. Όλα τα άλλα, χύμα στο κύμα.

      Όποιος θέλει ταχύτητα και πραγματική ασφάλεια στη μεταφορά δεδομένων, εδώ http://www.pigeonracefed.gr/

  2. bugtrottel avatar
    bugtrottel 30/12/2009 18:33:31

    Εμένα αυτά τα κρυπτογραφικά αινίγματα δεν μου λένε τίποτα. Αλλά για πέστε μου εσείς οι ειδικοί, εκτός απο τις μυστικές υπηρεσίες μπορούν να μας παρακολουθούν και άλλοι? Τι ακριβώς είναι αυτό το ημιενεργό σύστημα που γράφει ο φίλος του blog

    • parsifal avatar
      parsifal @ bugtrottel 30/12/2009 19:30:35

      Ναί, μπορούν. Το ημι-ενεργό σύστημα διατίθεται απο Ισραηλινές, Ινδικές και Κινέζικες εταιρείες θεωρητικά σε "law enforcement agencies"αλλά... Πωλείται (ακριβά) σε χώρα του περσικού κόλπου σε οποιονδήποτε πληρώσει και παρουσιάσει μια σοβαροφανή δραστηριότητα τύπου security. Ο επιχειρησιακός περιορισμός του είναι οτι πρέπει να ευρίσκεσαι σε LOS (οπτική επαφή) με τον στόχο και οχι περισσότερο απο 200 μ. εντός του αστικού ιστού, παραπάνω σε ανοικτό χώρο. Είναι αρκετά πολύπλοκη η επεξήγηση της λειτουργίας, απλώς σου λέω οτι το σύστημα "ξεγελά" το κινητό - στόχο και του παρουσιάζεται ως νόμιμος σταθμός βάσεως. Απο εκεί και μετά τα πράγματα είναι απλά...

      • Soustom avatar
        Soustom @ parsifal 30/12/2009 19:53:23

        ..΄φίλτατε, Τσαλικίδης σύστεμ,κάποια σχέση ,λέω μήπως;

  3. parsifal avatar
    parsifal 31/12/2009 00:34:03

    Οπως τα λές... Η "ιδιωτική πρωτοβουλία" είναι πάντα μπροστά !

  4. agnostos x avatar
    agnostos x 02/01/2010 03:37:05

    re pedia apolyti asfaleia, eidika stis asyrmatees epikoinonies, den iparxei.

    auto einai gnosto.

    tora giati agxoneste ama akousei kaneis tis synomilies sas? toso simantikes einai? an einai toso simantikes, min tis kanete apo to kinito.

    aplo einai.

ΑΠΟΣΤΟΛΗ ΣΧΟΛΙΟΥ

Τα δεδομένα σας είναι ασφαλή! H διεύθυνση email δε θα δημοσιευθεί. Τα στοιχεία θα χρησιμοποιηθούν αποκλειστικά για τη δυνατότητα σχολιασμού στο antinews.gr .

Tα πεδία με αστερίσκο (*) είναι υποχρεωτικά.