neprihlásený Pondelok, 28. septembra 2020, dnes má meniny Václav
GSM verejne prelomený, možné odpočúvanie

DSL.sk, 28.12.2009


Tím snažiaci sa o verejné prelomenie algoritmu A5/1 zabezpečujúceho bezpečnosť väčšiny 2G GSM sietí na svete oznámil v nedeľu večer na konferencii Chaos Communication Congress úspech a dnes začal zverejňovať vypočítané dáta umožňujúce pasívne odpočúvať hovory v GSM sieťach.

Zraniteľnosti v algoritme A5/1 sú známe viac ako desať rokov, praktický dostatočne rýchly útok ale vyžaduje predpočítanie veľkého množstva dát, až 128 PB, umožňujúcich k zachyteným dátam zistiť používaný šifrovací kľúč pre zachytený hovor.

Dáta je ale možné uchovávať kompromisne v menšom priestore v tzv. rainbow tabuľkách, pričom sa zvýšia časové nároky na vyhľadávanie. Takéto tabuľky potrebné pre praktický útok už boli vypočítané v minulom roku, nakoniec ale neboli zverejnené. K dispozícii sú aj komerčné zariadenia umožňujúce pasívne odpočúvanie GSM hovorov, ich ceny sa ale pohybujú v rádoch miliónov dolárov.

Tím, v ktorom sa okrem iného nachádzajú Chris Paget a Karsten Nohl, optimalizoval formát predvypočítavaných tabuliek a vyvinul softvér pre ich výpočet na Nvidia a ATI grafikách a Cell procesore v PS3. Softvér je k dispozícii ako open source len niekoľko mesiacov.

V súčasnosti je podľa včerajšej prezentácie tímu k dispozícii už dostatok predvypočítaných dát na zistenie kľúča s pravdepodobnosťou 50% pri zachytení iba jedného paketu so známymi dátami. Keďže v bežných hovoroch sa podľa Nohla každú sekundu objavuje minimálne jeden paket so známym obsahom, je možné dešifrovať prakticky každý bežný hovor.

Všetky tabuľky spolu majú mať do 2 TB, tím dnes sprístupnil prvé z tabuliek na stiahnutie na tejto stránke v celkovej veľkosti viacerých desiatok GB. V stredu je naplánovaná prezentácia dešifrovania nahratých GSM hovorov.

Z prezentovaných dát nie je jasné, akou rýchlosťou je možné nájsť kľúč napríklad pri uložení dát na rýchlych flash diskoch. Podľa prezentácie je ale možné dešifrovanie v takmer reálnom čase pri použití distribuovanej siete vyhľadávajúcej v rainbow tabuľkách. Veľkosť potrebnej distribuovanej siete nebola špecifikovaná.


      Zdieľaj na Twitteri



Najnovšie články:

Slovensko získalo na informatickej olympiáde dve medaily
Tesla sľubuje batérie lacnejšie o 56% a elektromobil za 25 tisíc
Únik vzduchu na ISS sa nepodarilo nájsť, posádka ide opäť do ruského modulu
Telekom už dáva zákazníkom pevného pripojenia neverejné IP adresy
Prvý HAMR disk príde tento rok
Na verejnosť unikol zrejme zdrojový kód Windows XP
Objavený prvý kandidát na planétu v inej galaxii
Uvedené viaceré HDD s kapacitou 18 TB
Lenovo začína predávať desiatky PC s predinštalovaným Linuxom
Až viac ako pätina Slovákov má obavy z príchodu 5G na Slovensko


Diskusia:
                               
 

ta pome stahovat.. sak len 2 TB
Odpovedať Známka: 8.5 Hodnotiť:
 

Takze za 90 dni to mam stiahnute.

T-Com proste milujem!
Odpovedať Známka: 7.7 Hodnotiť:
 

stale celkom usporne zapisanych 128 PB, tak nefrflite
Odpovedať Známka: 10.0 Hodnotiť:
 

Nuz mal by si kedze t-com nepouziva FUP.
Odpovedať Známka: 3.3 Hodnotiť:
 

no ja v skole na 100Mb linke by som to mal hadam za 2 dni :-) CESNET proste milujem!
Odpovedať Známka: 3.3 Hodnotiť:
 

Za 4 dni az tyzden ocakavam na dsl.sk clanok: "Predaj 1TB diskov v poslednom tyzdni roka 1000 nasobne prekrocil historicke maximum".
Odpovedať Známka: 9.4 Hodnotiť:
 

Ja by som skor povedal, ze raptorov alebo SSD lebo chcu mat rychlejsi pristup cez RAID. :)
Odpovedať Známka: -5.5 Hodnotiť:
 

Tu neide o tych 2TB ale ze FICO a company si to objedna!!! Alebo podla mna ma ten pristroj za tych par milionoy dolarov,,, Ved to aplatime my danovy poplatnici!!!
Odpovedať Známka: -7.6 Hodnotiť:
 

boze, ty si ale decko :)
Odpovedať Známka: 5.6 Hodnotiť:
 

tajne sluzby maju take pristroje davno, umoznit odpocuvanie musi zo zakona priamo kazdy operator. maju teda pristup k sifrovaciemu klucu a celemu hovoru napojenim sa rovno na ustrednu operatora.
Odpovedať Známka: 2.3 Hodnotiť:
 

nic nove pod slnkom, chlapci z Klementisovej to praktizuju bez vedomia operatorov uz peknych desat rokov,aj ked inym sposobom..a nemaju problem ani s 3G
Odpovedať Hodnotiť:
 

Celkom dobry clanok, ked je to dnes verejne, bolo to realne uz pred 20 rokmi odhadujem :D

A inac ako sa da zachytit paket?
Nemam v umysle teraz odpocuvat, len neviem ako to funguje, musim byt niekde nablizku toho cloveka kto zahaju hovor, alebo sa to da z pohodlia domova pekne vybrat ktokolvek a potom ho uz len odpocuvat?
Odpovedať Známka: 7.3 Hodnotiť:
 

https://svn.berlin.ccc.de/projects/airprobe/
Odpovedať Známka: 9.0 Hodnotiť:
 

Nieco mi tu nehra.. nemali by o toto zaujem najrpv militarne zlozky ? A zbytky potom hodili verejnosti ? Podobne, ako s GPS ?
Odpovedať Známka: 1.3 Hodnotiť:
 

"zranitelnost algoritmu znama asi 10rokov" myslim ze to je dostatocna odpoved z clanku na tvoju otazku :))
Odpovedať Známka: 9.2 Hodnotiť:
 

Militarne zlozky a vladne sluzby toto robia uz davno a uspesnejsie a urcite na to nepouzivaju PS3 ani Nvidia/ATI
:))
Odpovedať Známka: 7.8 Hodnotiť:
 

Nedávno tu (alebo na itnews) bola správa, že US armáda ide robiť superpočítač z PS3.
Odpovedať Známka: 7.9 Hodnotiť:
 

jedna vec je mat hw s dostatocnym vykonom a druha OS ktroy ho bude vyuzivat
Odpovedať Známka: 3.3 Hodnotiť:
 

Bolo to tusim aj tu. Len ide o to, ze sa nepochybne uz velmi dlho odpocuva a maju na to trochu iny HW a SW ako je nejaka konzolka, alebo graficka karta.
Odpovedať Hodnotiť:
 

Tí hlavne nemusia rušiť šifrovanie. Zabehnú k operátorovi a vypočujú si to priamo.
A ako sa píše - zraniteľnosť bola známa, len sa "nikomu nechcelo" počítať (bolo to zrejme zbytočne drahé, ale príslušné zložky tento problém nie vždy majú, takže to asi vedeli). Teraz to už nie je drahé všeobecne.
Odpovedať Známka: 8.6 Hodnotiť:
 

V niektorych pripadoch je dost "nesikovne" odpocuvat u operatora pretoze o tom bude existovat zaznam. Preto sa zariadenia na operativne odpocuvanie v terene stale tesia velkej oblube.
Odpovedať Známka: 8.2 Hodnotiť:
 

a na čo by im to bolo?
ved oni odpočúvajú priamo u operátora ;-)
Odpovedať Hodnotiť:
 

armada to mala den predtym
Odpovedať Známka: -10.0 Hodnotiť:
 

Ja myslim ze armada ma pod kontrolou GSM podobne ako GPS a dalsie zalezitosti. V pripade nejakeho konfliktu vojnoveho v USA prve co spravi US Army je ze vypne verejne GPS a GPS bude fungovat len amickym vojacikom a zrejme vypne aj GSM a na komunikaciu bude armada pouzivat nieco svoje.
Odpovedať Známka: 6.3 Hodnotiť:
 

No a to ze amici maju GPS a nikto okrem rusov (GLONASS) a EU (Galileo) nema nic podobne vlastne a s globalnym pokrytim neexistuje nic dalsie ako GPS, je dost velka vyhoda (navadzanie rakiet atd.).
Odpovedať Známka: 5.6 Hodnotiť:
 

Ha...
Tak napríklad Polícia SR nechce mať na seba dosah z tiesňového čísla 112. Majú svoje spôsoby a zariadenia na lokalizáciu... Nechcú prepoj s civilným sektorom.
Rovnako aj armády veľkých štátov majú najmä vlastné spôsoby.
Napr. aj vlastnú počítačovú sieť, podobnú nám známemu Internetu...
Odpovedať Hodnotiť:
 

takto to dopadne ked niekto stavi na "Security through obscurity";
Staci, nez niekto vyda novy firmware a reverznym inzinierstvom zistim algoritmus (pripad. A5/0 = ziadne sifrovanie :D)
Odpovedať Známka: 5.0 Hodnotiť:
 

Ale aké zariadenie je potrebné na zachytávanie tých hovorov?
Odpovedať Známka: 5.0 Hodnotiť:
 

hocico co vie primat signal na danej frekvencii a idealne aby to vedelo zachytene data posielat (alebo rovno vyhodnocovat) niekam na spracovanie... takze ked si bezny mobil spojis s nejakym pocikom, ktory v sebe obsahuje jedno zo spominanych grafik, stiahnes si tie ich tabulky, no a ak sa este trochu sa hecnes a nakodis si soft pre desifrovanie, tak mozes odpocuvat aj ty...
Odpovedať Známka: 7.1 Hodnotiť:
 

v skratke? pocitac s niekolko terabajtovymi diskami a gsm antenu
Odpovedať Známka: 7.1 Hodnotiť:
 

Aspon viem naco je dobre pouzivat 3G .... fuuu a ake musi byt super 4G od T-Com :-))))

Odpovedať Známka: 6.5 Hodnotiť:
 

To ale neznamena ze 3G nie je neverejne prelomene ;)
Odpovedať Známka: 7.5 Hodnotiť:
 

neviem isto ale 3G sa pouziva len na data,nie na telefonovanie
Odpovedať Známka: 6.7 Hodnotiť:
 

myslim bezny hovor....nie videohovor
Odpovedať Známka: 3.3 Hodnotiť:
 

aj na bežný hovor
Odpovedať Známka: 10.0 Hodnotiť:
 

takže O2 SK to istí :-D
Odpovedať Známka: -2.0 Hodnotiť:
 

armada a bezpecnostne zlozky vedia odpocuvat co len chcu, a nemusia sa ani moc snazit, ked Am. prezident ide na nejaky vylet, tak vsetky mobily v okruhu asi 50km su monitorovane = odpocuvane.
zachytavaju sa klucove slova ako bomba, atentat a podobne [a v bezprostrednej bliskosti je samozrejme rusicka, aby mu bomba nebuchla dovno pod nohami ;)]
tu ide len o to, ze sa k desifrovaniu dostali aj bez pomoci normalny smrtelnici [no, nie az tak normalni..]
Odpovedať Známka: 7.5 Hodnotiť:
 

Si vela cital o Echelone, ze?
Odpovedať Známka: 5.0 Hodnotiť:
 

Ak to mal byt nejaky sarkazmus, tak si zrejme nejaky idealista. Systemy ako Echelon, alebo "akokolvek-to-(ne)oficialne-nazyvaju" su v prevadzke. To co USA zaistuje nadvladu okrem samotnej technologickej prevahy su informacie. Ked nemas informacie, si slepy, hluchy. Preto su (zrejme) nacierno odpocuvane hovory, odchytavana internetova komunikacia a podobne. NSA aj priznala, ze maju softy, ktore v hovoroch zachytavaju klucove slova a ked ich najdu, tak su skumane operativne. A po 11/9 to mozu robit aj oficialne, vid Patriot Act. A tie hovory su odpocuvane plosne, nie jednotlivi cloviecikovia, ale velky objem komunikacie. Zachvilu ked sa vykadis, tak senzor na WC rozozna, co si vcera obedoval :(
Odpovedať Hodnotiť:
 

To akoze aj u nas? :)
Tak to prezident si moc nezatelefonuje ked nosi rusicku zo sebou..
Odpovedať Hodnotiť:
 

zaujmalo by ma ako funguju tie povestne-mafianske kufriky (komercne riesenia)
Odpovedať Známka: 10.0 Hodnotiť:
 

Fungujú na princípe fake GSM BTS - http://alturl.com/69ay9
Odpovedať Hodnotiť:

Pridať komentár