GSM verejne prelomený, možné odpočúvanie

DSL.sk, 28.12.2009

Tím snažiaci sa o verejné prelomenie algoritmu A5/1 zabezpečujúceho bezpečnosť väčšiny 2G GSM sietí na svete oznámil v nedeľu večer na konferencii Chaos Communication Congress úspech a dnes začal zverejňovať vypočítané dáta umožňujúce pasívne odpočúvať hovory v GSM sieťach.

Zraniteľnosti v algoritme A5/1 sú známe viac ako desať rokov, praktický dostatočne rýchly útok ale vyžaduje predpočítanie veľkého množstva dát, až 128 PB, umožňujúcich k zachyteným dátam zistiť používaný šifrovací kľúč pre zachytený hovor.

Dáta je ale možné uchovávať kompromisne v menšom priestore v tzv. rainbow tabuľkách, pričom sa zvýšia časové nároky na vyhľadávanie. Takéto tabuľky potrebné pre praktický útok už boli vypočítané v minulom roku, nakoniec ale neboli zverejnené. K dispozícii sú aj komerčné zariadenia umožňujúce pasívne odpočúvanie GSM hovorov, ich ceny sa ale pohybujú v rádoch miliónov dolárov.

Tím, v ktorom sa okrem iného nachádzajú Chris Paget a Karsten Nohl, optimalizoval formát predvypočítavaných tabuliek a vyvinul softvér pre ich výpočet na Nvidia a ATI grafikách a Cell procesore v PS3. Softvér je k dispozícii ako open source len niekoľko mesiacov.

V súčasnosti je podľa včerajšej prezentácie tímu k dispozícii už dostatok predvypočítaných dát na zistenie kľúča s pravdepodobnosťou 50% pri zachytení iba jedného paketu so známymi dátami. Keďže v bežných hovoroch sa podľa Nohla každú sekundu objavuje minimálne jeden paket so známym obsahom, je možné dešifrovať prakticky každý bežný hovor.

Všetky tabuľky spolu majú mať do 2 TB, tím dnes sprístupnil prvé z tabuliek na stiahnutie na tejto stránke v celkovej veľkosti viacerých desiatok GB. V stredu je naplánovaná prezentácia dešifrovania nahratých GSM hovorov.

Z prezentovaných dát nie je jasné, akou rýchlosťou je možné nájsť kľúč napríklad pri uložení dát na rýchlych flash diskoch. Podľa prezentácie je ale možné dešifrovanie v takmer reálnom čase pri použití distribuovanej siete vyhľadávajúcej v rainbow tabuľkách. Veľkosť potrebnej distribuovanej siete nebola špecifikovaná.




Najnovšie články:



Diskusia:

ta pome Od: johnnyy | Pridané: 28.12.2009 15:45 ta pome stahovat.. sak len 2 TB Odpovedať Známka: 8.5 Hodnotiť:

Re: ta pome Od: chlipnik | Pridané: 28.12.2009 15:59 Takze za 90 dni to mam stiahnute. T-Com proste milujem! Odpovedať Známka: 7.7 Hodnotiť:

Re: ta pome Od reg.: rayen | Pridané: 29.12.2009 0:38 stale celkom usporne zapisanych 128 PB, tak nefrflite Odpovedať Známka: 10.0 Hodnotiť:

Re: ta pome Od: S M | Pridané: 29.12.2009 10:11 Nuz mal by si kedze t-com nepouziva FUP. Odpovedať Známka: 3.3 Hodnotiť:

Re: ta pome Od: Mehmed | Pridané: 29.12.2009 10:31 no ja v skole na 100Mb linke by som to mal hadam za 2 dni :-) CESNET proste milujem! Odpovedať Známka: 3.3 Hodnotiť:

Re: ta pome Od: pffsdfasdfd | Pridané: 28.12.2009 16:33 Za 4 dni az tyzden ocakavam na dsl.sk clanok: "Predaj 1TB diskov v poslednom tyzdni roka 1000 nasobne prekrocil historicke maximum". Odpovedať Známka: 9.4 Hodnotiť:

Re: ta pome Od: Mumsito | Pridané: 28.12.2009 16:35 Ja by som skor povedal, ze raptorov alebo SSD lebo chcu mat rychlejsi pristup cez RAID. :) Odpovedať Známka: -5.5 Hodnotiť:

Re: ta pome Od: szaga2 | Pridané: 28.12.2009 17:58 Tu neide o tych 2TB ale ze FICO a company si to objedna!!! Alebo podla mna ma ten pristroj za tych par milionoy dolarov,,, Ved to aplatime my danovy poplatnici!!! Odpovedať Známka: -7.6 Hodnotiť:

Re: ta pome Od reg.: marien | Pridané: 28.12.2009 18:25 boze, ty si ale decko :) Odpovedať Známka: 5.6 Hodnotiť:

Re: ta pome Od: 1452145 | Pridané: 28.12.2009 22:57 tajne sluzby maju take pristroje davno, umoznit odpocuvanie musi zo zakona priamo kazdy operator. maju teda pristup k sifrovaciemu klucu a celemu hovoru napojenim sa rovno na ustrednu operatora. Odpovedať Známka: 2.3 Hodnotiť:

Re: ta pome Od: ...... | Pridané: 29.12.2009 11:25 nic nove pod slnkom, chlapci z Klementisovej to praktizuju bez vedomia operatorov uz peknych desat rokov,aj ked inym sposobom..a nemaju problem ani s 3G Odpovedať Hodnotiť:

verejne Od: aleluja | Pridané: 28.12.2009 15:53 Celkom dobry clanok, ked je to dnes verejne, bolo to realne uz pred 20 rokmi odhadujem :D A inac ako sa da zachytit paket? Nemam v umysle teraz odpocuvat, len neviem ako to funguje, musim byt niekde nablizku toho cloveka kto zahaju hovor, alebo sa to da z pohodlia domova pekne vybrat ktokolvek a potom ho uz len odpocuvat? Odpovedať Známka: 7.3 Hodnotiť:

Re: verejne Od: Tom. | Pridané: 28.12.2009 16:01 https://svn.berlin.ccc.de/projects/airprobe/ Odpovedať Známka: 9.0 Hodnotiť:

Pondelok, 28. decembra 2009, dnes má meniny Ivana, Ivona, zajtra Milada Od: Tom. | Pridané: 28.12.2009 15:59 Nieco mi tu nehra.. nemali by o toto zaujem najrpv militarne zlozky ? A zbytky potom hodili verejnosti ? Podobne, ako s GPS ? Odpovedať Známka: 1.2 Hodnotiť:

Re: Pondelok, 28. decembra 2009, dnes má meniny Ivana, Ivona, zajtra Milada Od: quix_ | Pridané: 28.12.2009 16:11 "zranitelnost algoritmu znama asi 10rokov" myslim ze to je dostatocna odpoved z clanku na tvoju otazku :)) Odpovedať Známka: 9.2 Hodnotiť:

Re: Pondelok, 28. decembra 2009, dnes má meniny Ivana, Ivona, zajtra Milada Od reg.: Zmurko | Pridané: 28.12.2009 16:15 Militarne zlozky a vladne sluzby toto robia uz davno a uspesnejsie a urcite na to nepouzivaju PS3 ani Nvidia/ATI :)) Odpovedať Známka: 7.8 Hodnotiť:

Re: Pondelok, 28. decembra 2009, dnes má meniny Ivana, Ivona, zajtra Milada Od: b2un0 | Pridané: 28.12.2009 17:57 Nedávno tu (alebo na itnews) bola správa, že US armáda ide robiť superpočítač z PS3. Odpovedať Známka: 7.9 Hodnotiť:

Re: Pondelok, 28. decembra 2009, dnes má meniny Ivana, Ivona, zajtra Milada Od: cinko@home | Pridané: 28.12.2009 18:19 jedna vec je mat hw s dostatocnym vykonom a druha OS ktroy ho bude vyuzivat Odpovedať Známka: 3.3 Hodnotiť:

Re: Pondelok, 28. decembra 2009, dnes má meniny Ivana, Ivona, zajtra Milada Od reg.: Zmurko | Pridané: 29.12.2009 12:04 Bolo to tusim aj tu. Len ide o to, ze sa nepochybne uz velmi dlho odpocuva a maju na to trochu iny HW a SW ako je nejaka konzolka, alebo graficka karta. Odpovedať Hodnotiť:

Re: Pondelok, 28. decembra 2009, dnes má meniny Ivana, Ivona, zajtra Milada Od: Stevko_ | Pridané: 28.12.2009 16:36 Tí hlavne nemusia rušiť šifrovanie. Zabehnú k operátorovi a vypočujú si to priamo. A ako sa píše - zraniteľnosť bola známa, len sa "nikomu nechcelo" počítať (bolo to zrejme zbytočne drahé, ale príslušné zložky tento problém nie vždy majú, takže to asi vedeli). Teraz to už nie je drahé všeobecne. Odpovedať Známka: 8.6 Hodnotiť:

Re: Pondelok, 28. decembra 2009, dnes má meniny Ivana, Ivona, zajtra Milada Od: viva la fico | Pridané: 29.12.2009 0:04 V niektorych pripadoch je dost "nesikovne" odpocuvat u operatora pretoze o tom bude existovat zaznam. Preto sa zariadenia na operativne odpocuvanie v terene stale tesia velkej oblube. Odpovedať Známka: 8.2 Hodnotiť:

Re: Pondelok, 28. decembra 2009, dnes má meniny Ivana, Ivona, zajtra Milada Od: ,....... | Pridané: 28.12.2009 22:34 a na čo by im to bolo? ved oni odpočúvajú priamo u operátora ;-) Odpovedať Hodnotiť:

armada Od: gjgfj | Pridané: 28.12.2009 16:43 armada to mala den predtym Odpovedať Známka: -10.0 Hodnotiť:

Armada Od: Jerry19 | Pridané: 28.12.2009 16:56 Ja myslim ze armada ma pod kontrolou GSM podobne ako GPS a dalsie zalezitosti. V pripade nejakeho konfliktu vojnoveho v USA prve co spravi US Army je ze vypne verejne GPS a GPS bude fungovat len amickym vojacikom a zrejme vypne aj GSM a na komunikaciu bude armada pouzivat nieco svoje. Odpovedať Známka: 6.2 Hodnotiť:

Re: Armada Od: Jerry19 | Pridané: 28.12.2009 17:02 No a to ze amici maju GPS a nikto okrem rusov (GLONASS) a EU (Galileo) nema nic podobne vlastne a s globalnym pokrytim neexistuje nic dalsie ako GPS, je dost velka vyhoda (navadzanie rakiet atd.). Odpovedať Známka: 5.6 Hodnotiť:

Re: Armada Od: 2Mino | Pridané: 29.12.2009 7:34 Ha... Tak napríklad Polícia SR nechce mať na seba dosah z tiesňového čísla 112. Majú svoje spôsoby a zariadenia na lokalizáciu... Nechcú prepoj s civilným sektorom. Rovnako aj armády veľkých štátov majú najmä vlastné spôsoby. Napr. aj vlastnú počítačovú sieť, podobnú nám známemu Internetu... Odpovedať Hodnotiť:

Takto to dopadne Od: zippy | Pridané: 28.12.2009 18:49 takto to dopadne ked niekto stavi na "Security through obscurity"; Staci, nez niekto vyda novy firmware a reverznym inzinierstvom zistim algoritmus (pripad. A5/0 = ziadne sifrovanie :D) Odpovedať Známka: 5.0 Hodnotiť:

aké? ... Od: asdf2 | Pridané: 28.12.2009 19:08 Ale aké zariadenie je potrebné na zachytávanie tých hovorov? Odpovedať Známka: 5.0 Hodnotiť:

Re: aké? ... Od: plesnovy_syr | Pridané: 28.12.2009 19:30 hocico co vie primat signal na danej frekvencii a idealne aby to vedelo zachytene data posielat (alebo rovno vyhodnocovat) niekam na spracovanie... takze ked si bezny mobil spojis s nejakym pocikom, ktory v sebe obsahuje jedno zo spominanych grafik, stiahnes si tie ich tabulky, no a ak sa este trochu sa hecnes a nakodis si soft pre desifrovanie, tak mozes odpocuvat aj ty... Odpovedať Známka: 7.1 Hodnotiť:

Re: aké? ... Od: geno zlesoparku | Pridané: 28.12.2009 19:30 v skratke? pocitac s niekolko terabajtovymi diskami a gsm antenu Odpovedať Známka: 7.1 Hodnotiť:

3g.... Od: wandal | Pridané: 28.12.2009 19:22 Aspon viem naco je dobre pouzivat 3G .... fuuu a ake musi byt super 4G od T-Com :-)))) Odpovedať Známka: 6.5 Hodnotiť:

Re: 3g.... Od: aleluja | Pridané: 28.12.2009 19:47 To ale neznamena ze 3G nie je neverejne prelomene ;) Odpovedať Známka: 7.5 Hodnotiť:

Re: 3g.... Od reg.: pedro 115 | Pridané: 28.12.2009 20:38 neviem isto ale 3G sa pouziva len na data,nie na telefonovanie Odpovedať Známka: 6.7 Hodnotiť:

Re: 3g.... Od reg.: pedro 115 | Pridané: 28.12.2009 20:39 myslim bezny hovor....nie videohovor Odpovedať Známka: 3.3 Hodnotiť:

Re: 3g.... Od: ....... | Pridané: 28.12.2009 22:37 aj na bežný hovor Odpovedať Známka: 10.0 Hodnotiť:

Re: 3g.... Od: ......... | Pridané: 28.12.2009 22:36 takže O2 SK to istí :-D Odpovedať Známka: -2.0 Hodnotiť:

real life Od reg.: OmeGa | Pridané: 28.12.2009 22:45 armada a bezpecnostne zlozky vedia odpocuvat co len chcu, a nemusia sa ani moc snazit, ked Am. prezident ide na nejaky vylet, tak vsetky mobily v okruhu asi 50km su monitorovane = odpocuvane. zachytavaju sa klucove slova ako bomba, atentat a podobne [a v bezprostrednej bliskosti je samozrejme rusicka, aby mu bomba nebuchla dovno pod nohami ;)] tu ide len o to, ze sa k desifrovaniu dostali aj bez pomoci normalny smrtelnici [no, nie az tak normalni..] Odpovedať Známka: 7.5 Hodnotiť:

Re: real life Od reg.: webnick | Pridané: 28.12.2009 23:48 Si vela cital o Echelone, ze? Odpovedať Známka: 5.0 Hodnotiť:

Re: real life Od reg.: Zmurko | Pridané: 29.12.2009 12:16 Ak to mal byt nejaky sarkazmus, tak si zrejme nejaky idealista. Systemy ako Echelon, alebo "akokolvek-to-(ne)oficialne-nazyvaju" su v prevadzke. To co USA zaistuje nadvladu okrem samotnej technologickej prevahy su informacie. Ked nemas informacie, si slepy, hluchy. Preto su (zrejme) nacierno odpocuvane hovory, odchytavana internetova komunikacia a podobne. NSA aj priznala, ze maju softy, ktore v hovoroch zachytavaju klucove slova a ked ich najdu, tak su skumane operativne. A po 11/9 to mozu robit aj oficialne, vid Patriot Act. A tie hovory su odpocuvane plosne, nie jednotlivi cloviecikovia, ale velky objem komunikacie. Zachvilu ked sa vykadis, tak senzor na WC rozozna, co si vcera obedoval :( Odpovedať Hodnotiť:

Re: real life Od: mmxx | Pridané: 29.12.2009 9:21 To akoze aj u nas? :) Tak to prezident si moc nezatelefonuje ked nosi rusicku zo sebou.. Odpovedať Hodnotiť:

jťežjkkť Od: eheh | Pridané: 29.12.2009 0:10 zaujmalo by ma ako funguju tie povestne-mafianske kufriky (komercne riesenia) Odpovedať Známka: 10.0 Hodnotiť:

takto Od: jozu | Pridané: 9.6.2011 10:06 Fungujú na princípe fake GSM BTS - http://alturl.com/69ay9 Odpovedať Hodnotiť:

Pridať komentár