GSM je možné dešifrovať s tisícdolárovým hardvérom

DSL.sk, 22.2.2008

Dvojica bezpečnostných odborníkov David Hulton a Steve Muller na tento týždeň prebiehajúcej Black Hat konferencii vo Washingtone demonštrovali algoritmus a zariadenie, ktoré umožňujú dešifrovať pasívne zachytené GSM hovory hardvérom v cene len tisíc dolárov.

Na prekonanie šifrovacieho algoritmu A5/1, ktorým sú bez problémov odchytiteľné GSM hovory šifrované, je potrebných na takomto hardvéri približne 30 minút.

Prototyp zariadenia na dešifrovanie GSM používa čipy spoločnosti Pico, v ktorej pracuje jeden z dvojice expertov.

Efektívny algoritmus dešifrovania, ktorý je možné použiť na dešifrovanie GSM aj zariadením v cene len tisíc dolárov, plánuje dvojica plne zverejniť v marci. Zároveň plánuje algoritmus skomercializovať a vyrábať zariadenia v cene 200 až 500 tisíc dolárov, ktoré dokážu GSM šifrovanie prelomiť za 30 sekúnd.

Dešifrovať pasívne odpočuté GSM hovory je možné už takmer desať rokov, hardvér zvládajúci dešifrovanie v akceptovateľnom čase stál doteraz podľa dvojice rádovo milión dolárov.

O prezentácii dvojice na Black Hat informovala agentúra Forbes.


Najnovšie články:



Diskusia:

predaj Od reg.: OmeGa | Pridané: 22.2.2008 12:51 myslim ze predaj takehoto softwaru im zatrhnu. je to predsa obycajne odpocuvanie, ktore by si mohol dovolit kazdy solventny uchylak. porusuje to predsa zakladne ludske prava na sukromie (vsak ked uz policia potrebuje sudny prikaz na odpocuvanie, a nejaky uchyl bude len tak bez postihu pocuvat, tak kam by sme sa to dostali) Odpovedať Známka: -0.6 Hodnotiť:

Re: predaj Od reg.: x x l l | Pridané: 22.2.2008 13:46 Ba prave naopak, bezne sa taketo zariadenia predavaju. Velmi som bol sokovany, ked som davnejsie na webe nasiel firmy, co sa tym bezne zivia (rozne spionazne hovadinky, nightvision, gsm odpocuvanie...) Odpovedať Známka: 8.5 Hodnotiť:

Re: predaj Od reg.: Jan Kunder | Pridané: 22.2.2008 17:05 1. Co nie je zakazane, je dovolene (nie naopak!) 2. Ak je nelegalne odpocuvanie (zabijanie ludi [hodne horsi cin]), tak sa nemusi byt nelegalne zariadenie na to urcene (vacsinu zbrani v kupis v US/EU bez problemov/s malymi obstrukciami) 3. Mozu to predsa predavat napr. bezpecnostnym zlozkam a pod. Uz si asi (ber ako vyctiku dobe, nie Tebe osobne) ovplyvneny spolocnostami ako RIAA, MPAA, SOZA ... kde je kvoli prevencii prezumcia VINY. Odpovedať Známka: 5.0 Hodnotiť:

Re: predaj Od reg.: Jan Kunder | Pridané: 26.2.2008 9:55 UFF! :) Pisal som to velmi unaveny, tak kopec hrubiek a nedokoncenych myslienok. OPRAVA:: 1. Co nie je zakazane, je dovolene (nie naopak!) 2. Ak je nelegalne odpocuvanie (zabijanie ludi [=hodne horsi cin]), tak este nemusi byt nelegalnym zariadenie na to urcene (vacsinu zbrani v kupis v US/EU bez problemov/s malymi obstrukciami) 3. Mozu to predsa predavat napr. bezpecnostnym zlozkam/SBSkam/sukr. detektivom a pod. Uz si asi (ber to ako vycitku dobe, nie Tebe osobne) ovplyvneny spolocnostami ako RIAA, MPAA, SOZA ... kde je kvoli lobbingu a svinstvu (z ich strany) - rozumej "prevencii" prezumcia VINY. Odpovedať Známka: -3.3 Hodnotiť:

Re: predaj Od: ... | Pridané: 26.2.2008 11:06 Co nie je zakazane, o tom moze rozhodovat sud, ci je to povolene :) Odpovedať Hodnotiť:

unknown@ku.com Od: ISHMAel back | Pridané: 15.3.2008 18:29 1s3i15f http://ad-comfort.com/4726173__1 - TEST <a href=http://ad-comfort.com/4726173__2>TEST</a> [http://ad-comfort.com/4726173__3 TEST] [URL=http://ad-comfort.com/4726173__4]TEST[/URL] [link]http://ad-comfort.com/4726173__5[/link]TEST Odpovedať Hodnotiť:

unknown@ku.com Od: ISHMAel back | Pridané: 22.3.2008 6:24 5i5b42a http://ad-comfort.com/4726173__1 - TEST <a href=http://ad-comfort.com/4726173__2>TEST</a> [http://ad-comfort.com/4726173__3 TEST] [URL=http://ad-comfort.com/4726173__4]TEST[/URL] [link]http://ad-comfort.com/4726173__5[/link]TEST Odpovedať Hodnotiť:

Skype Od reg.: Patrik Zak | Pridané: 22.2.2008 12:57 Treba telefonovat cez Skype, ten nevie rozlusit ziadna policia, nikto, ani bezpecnostne firmy, tie data sa proste rozutekaju v P2P siti. Odpovedať Známka: -1.2 Hodnotiť:

Re: Skype Od: mugega | Pridané: 22.2.2008 13:18 ak ti nepride nemecka policia a nedrbne ti trojana do pc :P Odpovedať Známka: 6.7 Hodnotiť:

Re: Skype Od reg.: Patrik Zak | Pridané: 22.2.2008 15:28 Do PC asi tazko ked mam Mac :D :D :D Odpovedať Známka: -8.9 Hodnotiť:

Re: Skype Od reg.: 807_7_ | Pridané: 22.2.2008 18:22 to by si sa divil, funguje to trochu inak. a dokazu tym pocuvat vsetkych..cez icq ak chces cennik.. aj ten viem zohnat Odpovedať Známka: 10.0 Hodnotiť:

Re: Skype Od reg.: 807_7_ | Pridané: 22.2.2008 18:22 sry cez skype Odpovedať Známka: 3.3 Hodnotiť:

Re: Skype Od reg.: Pjetro de | Pridané: 22.2.2008 13:57 Mozno preto, ze Skype vraj pouziva 1024 bitove RSA http://www.dsl.sk/article.php?article=4871 Odpovedať Hodnotiť:

Re: Skype Od reg.: piXus | Pridané: 22.2.2008 14:41 Kde zijes? Precitaj si toto: blackhole.sk/popis-policajneho-trojana-na-n ahravanie-skype-od-digitask-gmbh PS: v url je medzera, pretoze forum ma obmedzenie "Najdlhšie slovo môže mať 50 znakov." - podla mna hlupost. Odpovedať Známka: -7.6 Hodnotiť:

Re: Skype Od reg.: thriler-ktora kurva si zaregistrovala moj login? | Pridané: 22.2.2008 18:45 Ved skype mozes odpocuvat hocijakym trojanom, ktory dokaze prenasat zvuk nie? Ved Ked hovoris do mikrofonu tak to este nie je zasifrovane a ked to pocuvas tak to tiez uz ide rozsifrovane z reproduktorov. Odpovedať Známka: 10.0 Hodnotiť:

Re: Skype Od: stt | Pridané: 22.2.2008 21:38 my u nas na sicilii si zvykneme pisat na listocky. Odpovedať Známka: 10.0 Hodnotiť:

&nbsp; Od: fero123 | Pridané: 22.2.2008 13:07 do GSM sa moc nevyznam, ale nechapem preco na to bolo treba zatiadenie za milion dolarov, ked to vie dekodovat kazdy mobil? Nestacilo pouzit reverse engineering na mobily a potom ich cipy pouzit na dokodovanie? Odpovedať Známka: 4.3 Hodnotiť:

Re:   Od reg.: Redakcia DSL.sk | Pridané: 22.2.2008 13:20 Obdobne ako pri každom šifrovaní... :) Lebo mobil pozná kľúč k tomu použitému šifrovaciemu algoritmu a útočník ho nepozná. Odpovedať Známka: 6.0 Hodnotiť:

Re: a,b,e Od reg.: x x l l | Pridané: 22.2.2008 13:44 Algoritmy a ich implementacie su pochopitelne zname, ale o tom je predsa sifrovanie, ze komunikaciu medzi "A"licou a "B"obom nevie dekodovat "E"va :) Odpovedať Hodnotiť:

Re:   Od: misogsk | Pridané: 22.2.2008 15:46 Ty vies o tejto problematike asi strasne vela vsak?:-D Odpovedať Známka: 1.4 Hodnotiť:

modlidba na dnesny den Od reg.: sol4ris | Pridané: 22.2.2008 13:11 Neprosím o zázrak, Pane, ale o silu pre všedný život. Nauč ma umeniu malých krokov. Sprav ma vynaliezavým a vynachádzavým, sprav ma sebaistým v správny čas. Obdar ma jemnocitom, aby som dokázal odlíšiť prvoradé od druhoradého. Prosím o silu kázne a miery, aby som len tak neprekĺzol životom a svoje dni si rozumne rozdelil; aby som neprespal záblesky svetla a vrcholy, a aby som si aspoň tu a tam našiel čas na umelecký zážitok. Dovoľ mi utvrdiť sa v tom, že snívať o minulosti či budúcnosti mi nepomôže. Pomôž mi čo najlepšie zvládnuť to, čo je najbližšie, pomôž mi pokladať práve prežívanú hodinu za najdôležitejšiu. Odpovedať Známka: -2.3 Hodnotiť:

Re: modlidba na dnesny den Od: linksysmax | Pridané: 22.2.2008 21:14 ahoj sol4ris, vidim, ze ti davaju zle hodnotenie. ja som ti dal dobre, najprv som tiez myslel, ze to sem nepatri, ale potom som zistil, ze to sem patri viac ako inokedy a viac ako ine prispevky. je naozaj na case zamysliet sa nad tym, kam sa s tou celou technikou rutime. do elektronickych klietok, kde jedni vyvolenejsi - s napr. 200 tisicdolarovym zariadenim budu moct kontrolovat inych proti ich voli, kde ludia pod zamienkou bezpecnosti budu spiclovat druhych ocipovanych ludi, sledovat ich sukromie, kam to ideme; kam??? miesto toho, aby sme zili v laske, sa takto vzdalujeme od Boha. miesto dobroty a prace pre druhych sa pomocou pychy snazime stat Bohmi ostatnym, vlastnit ich telefonicke hovory, sukromne udaje, mat nad nimi moc. toto ale nie je cesta Boha, lebo vladnut inym znamena v skutocnosti sluzit im. mozno to nepisemm tak pekne ako ty, ale moje slova technici snad pochopia. je cas zamysliet sa a zaroven je uz aj cas to zmenit. Odpovedať Známka: 5.0 Hodnotiť:

Re: modlidba na dnesny den Od reg.: Pjetro de | Pridané: 23.2.2008 9:15 Obavam sa ze nikto nic nezmeni ... Intrigy, spiclovanie ci spehovanie, vyzvedy, odpocuvanie, zradcovia ... skratka tuzba po informaciach tu bola vzdy a vzdy aj bude. Ci uz v minulosti v staroveku ci stredoveku (kde sa to spajalo s tuzbou o moc) alebo dnes, kedy sa to spaja s potrebou informacii, ale v konecnom dosledku tiez ide o moc a nadvladu. Akurat dnes to nie je Judas, ktory sa dostal do Jesus Christ´s 12tky a dnes pouzivame trochen modernejsie vybavenie ... Odpovedať Známka: 6.0 Hodnotiť:

Re: modlidba na dnesny den Od reg.: durpalo | Pridané: 24.2.2008 19:09 Tak isto sa pripájam..... Odpovedať Známka: 3.3 Hodnotiť:

Ehm,tak ako Od: 0fca | Pridané: 22.2.2008 13:21 Ako ,tiez verim v boha, ale tebe chlapce.....tebe to dobre jebe Odpovedať Známka: -1.4 Hodnotiť:

Nenadavajte cez mobily! Od: krinko | Pridané: 22.2.2008 13:41 Pritelia, nenadavajte cez mobily, este si o nas budu mysliet, ze sme neslusni ludia! Odpovedať Známka: 1.4 Hodnotiť:

do toho Od: aurel | Pridané: 22.2.2008 14:46 Len nech to zverejnia. Aspon to bude viest k lepsiemu sifrovaniu a vyssej bezpecnosti sieti. Odpovedať Známka: -8.0 Hodnotiť:

zaujimave Od reg.: pistiacik | Pridané: 22.2.2008 15:48 pokial viem kazdy telefon komunikuje na 3 frekvenciach, 1 je na prijem druha na vysielanie a tretia na synchron. Ako vie utocnik na akych frekvenciach telefon vysiela? musel by byt pri nom a keby sa prepina medzi bbskami tak je v prdeli lebo prechod medzi jednotlivymi stanicami je dohodnuty kriptovane a ked sa zdaluje tak telefon tiez prepina frekvencie co je tak isto kriptovane, jedna z moznosti je ze by zachytavali komunikaciu priamo na bbs ale to by mali vediet odhalit ze im niekdo saha na hadwer. A druha ked budem mat odpocuvanie stale pri odpocuvanom a bude to frekvencny scener s chopnostou ukladania komunikacie tak by som mohol odpocuvat daneho cloveka. Hmm fakt by ma zaujimalo to zariadenie za tych par supov Odpovedať Známka: -6.0 Hodnotiť:

Re: zaujimave Od reg.: pistiacik | Pridané: 22.2.2008 15:52 jaj ja som si nevsimol ze tam je 200 az 500 tisic tak potom to je vpoho a je to realna cena. Proste mi vypadlo z textu slovko tisic pri citani Odpovedať Známka: -8.9 Hodnotiť:

Re: zaujimave Od reg.: ACA38D84A61748faA5BDDF175A92BD2 | Pridané: 22.2.2008 15:56 Myslim, ze si to kupim. Tusim sa to sice chysta v novej verzii Opery, ale nechcem tolko cakat. Odpovedať Známka: -7.0 Hodnotiť:

Re: zaujimave Od: 871987nb98r7tny19srd | Pridané: 22.2.2008 16:54 tebe uz tiez pekne yebe s tou operou.... daj si vyoperovat mozog Odpovedať Známka: 6.4 Hodnotiť:

Re: zaujimave Od reg.: ACA38D84A61748faA5BDDF175A92BD2 | Pridané: 22.2.2008 16:58 vdaka za pripomenutie, toto je tiez jedna z pripravovanych featuriek novej Opery! Odpovedať Známka: 0.0 Hodnotiť:

Re: zaujimave Od reg.: Josef K. | Pridané: 22.2.2008 17:55 V systeme GSM sa vyuziva tzv. (pomale) frekvencne skakanie (FH, Frequency Hopping), pri ktorom dochadza podla pseudonahodnej postupnosti ku zmene frekvencie (uplink aj downlink) 217-krat za sekundu. Sluzi na znizenie citlivosti komunikacie na rusenie a na stazenie odpocuvania. Odpovedať Známka: -4.8 Hodnotiť:

Re: zaujimave Od reg.: x x l l | Pridané: 22.2.2008 19:07 Predpokladam ze najskor zaznamenaju vsetky frekvencne pasma naraz a nasledne sa z toho v offline dekoduju len zaujimave data. Odpovedať Známka: 3.3 Hodnotiť:

UMTS sieť Od: Peter8165 | Pridané: 23.2.2008 10:07 Väčšinu času trávim v sieti UMTS... f-off amerika.... Odpovedať Známka: -3.3 Hodnotiť:

Mobilná sieť na slovensku Od: Attila I. | Pridané: 23.2.2008 10:49 Čo sa týka mobilov, ....no neviem, ..ako to je možné, ...ale na starom TV značky svetlana s čiernobielou obrazovvkou, ....viem chytiť nezakodované tel. hovory na frekvencií tv markizy :)))) .....ten tv som naposledy použil asi pre 1,5 rokom, ...ale museli sme ho vymeniť za modernejšiu , ..keďže tu markizu kvôli tej blbej sieti som si nemohol užiť, ......ved koho by už zaujimalo, že kedy príde na naštevu veronika, ...do nejakej prachom zabudnutej dediny a pod. ...Predám jeden TV značky svetlana, ...použiteľná aj na odpočuvanie mobilnej siete, a doplnkom sledovania bežnej analogovej tv do roku 2012 s absenciou zvuku na tv markiza, ...predám do vyčerpania zásob, cena 1000 dolárov Odpovedať Známka: 6.0 Hodnotiť:

Re: Mobilná sieť na slovensku Od reg.: Matus a.s. | Pridané: 24.2.2008 20:22 dam jeden dolar Odpovedať Hodnotiť:

Re: Mobilná sieť na slovensku Od: s0l4ris | Pridané: 25.2.2008 8:20 si debil??? Ano... si... Odpovedať Známka: 3.3 Hodnotiť:

Pridať komentár