Všetci slovenskí GSM operátori používajú verejne prelomené šifrovanie GSM

DSL.sk, 29.12.2009

Slovenskí mobilní GSM operátori používajú rovnako ako väčšina GSM operátorov vo svojich 2G mobilných sieťach šifrovací algoritmus A5/1, ktorého verejné prelomenie bolo v nedeľu večer oznámené na bezpečnostnej konferencii Chaos Communication Congress.

Používanie A5/1 vo svojich sieťach potvrdili serveru DSL.sk všetci traja slovenskí mobilní operátori, O2, Orange a T-Mobile.

V nedeľu večer tím snažiaci sa o verejné prelomenie algoritmu A5/1 oznámil úspech a v pondelok začal zverejňovať vypočítané dáta umožňujúce pasívne odpočúvať hovory v GSM sieťach, ako sme informovali v tomto článku.

Zraniteľnosti v algoritme A5/1 sú známe viac ako desať rokov, doteraz ale neboli dostupné lacné riešenia schopné dešifrovať GSM hovory dostatočne rýchlo. Cena dostupných zariadení pre odpočúvanie v reálnom čase sa pohybovala v rádoch minimálne stoviek tisícov až milióna dolárov.

Pre praktický dostatočne rýchly útok je potrebný hardvér s veľmi vysokým výpočtovým výkonom alebo pre malú veľkosť kľúča predpočítanie veľkého množstva dát, až 128 PB, umožňujúcich k zachyteným dátam spätne vyhľadať používaný šifrovací kľúč pre zachytený hovor.

Predvypočítané dáta je možné uchovávať tiež kompromisne v menšom priestore v tzv. rainbow tabuľkách, pričom sa zvýšia nároky na výpočtový výkon pri vyhľadávaní. Takéto tabuľky potrebné pre praktický útok už boli vypočítané v minulom roku, nakoniec ale neboli zverejnené. Tím, v ktorom sa okrem iného nachádzajú Chris Paget a Karsten Nohl, optimalizoval formát predvypočítavaných tabuliek a vyvinul softvér pre ich výpočet na Nvidia a ATI grafikách a Cell procesore v PS3.

Softvér je k dispozícii ako open source od leta tohto roku, viacero dobrovoľníkov ho využilo k výpočtu rainbow tabuliek. V súčasnosti je podľa nedelňajšej prezentácie tímu k dispozícii už dostatok predvypočítaných dát na zistenie kľúča s pravdepodobnosťou 50% pri zachytení iba jedného paketu so známymi dátami. Keďže v bežných hovoroch sa podľa Nohla každú sekundu objavuje minimálne jeden paket so známym obsahom, je možné dešifrovať prakticky každý bežný hovor.

Všetky tabuľky spolu majú mať do 2 TB, tím v pondelok sprístupnil na stiahnutie prvé z tabuliek v celkovej veľkosti viacerých desiatok GB. Na stredu je naplánovaná prezentácia dešifrovania nahratých GSM hovorov.

Pri dešifrovaní hovorov je potrebné vyhľadávať vo vytvorených rainbow tabuľkách a zároveň mať k dispozícii dostatočný výpočtový výkon. Podľa prezentácie Nohla je možné dešifrovať hovory v reálnom čase pri použití distribuovanej siete, jej veľkosť nespresnil. Dnes ale pre BBC uviedol potrebné náklady na hardvér s dostatočným výkonom na dostatočne rýchle nájdenie kľúča pre odpočúvanie v reálnom čase, ktoré majú dosahovať len 30 tisíc dolárov. Zatiaľ nie je jasné ako rýchlo je možné vyhľadať kľúč a teda dešifrovať GSM hovory pomocou bežných PC napríklad s flashovými SSD diskami a GPU pre vyšší výpočtový výkon. Zariadenie pre príjem GSM signálu a odchytávanie šifrovaných dát má stáť približne tritisíc dolárov.

Asociácia mobilných operátorov GSM Association v stanoviskách pre NY Times a BBC zdôrazňovala, že dešifrovanie A5/1 je v USA s platným DMCA zákonom a tiež vo Veľkej Británii s podobným zákonom nelegálne. Nohl a jeho tím vypočítané dáta ale oficiálne nepoužil na dešifrovanie cudzích hovorov a ich zverejnené výsledky sú čisto akademickým výskumom šifrovacieho algoritmu A5/1.

GSM Association v stanoviskách tiež zľahčovala efektívnosť útoku. "Tento útok má podľa nás ďaleko k praktickému útoku na GSM," uviedla asociácia pre BBC. To ale odporuje informáciám zatiaľ prezentovaným výskumníkmi a pokiaľ sa tieto potvrdia v praxi, výskum bude použiteľný na praktické a dostupné odpočúvanie GSM.


Najnovšie články:



Diskusia:

jupíííí Od: patooo | Pridané: 29.12.2009 19:15 takze sex po telefone uz nebude sukromny ale bude sa na tom zabavat 5000000 ludi....................ludia treba s tym skoncit :D :D :D Odpovedať Známka: 8.7 Hodnotiť:

Re: jupíííí Od: wut | Pridané: 29.12.2009 21:26 kiezby tu niekto vedel o com hovoris Odpovedať Známka: -4.5 Hodnotiť:

no a co Od: frasier | Pridané: 29.12.2009 19:17 jeezisi, tak sa dozvedia kedy a co kakal syn, a co bude na veceru :) Odpovedať Známka: 5.3 Hodnotiť:

Re: no a co Od: Hacik neregistrovany | Pridané: 30.12.2009 9:28 A tiez sa bude dat dozvediet, ake novinky pripravuje konkurencia. Odpocuvat sa budu ludia, ktori su niecim doleziti. Odpovedať Známka: 10.0 Hodnotiť:

Re: no a co Od reg.: (TnT) | Pridané: 30.12.2009 9:36 a tiez ti zaklepu fizli na dvere ked po fone budes fravet aky si ty geroj ze ides sundat prezidenta prakom po dedkovi Odpovedať Známka: 10.0 Hodnotiť:

hackk Od: jojog | Pridané: 29.12.2009 19:24 Mne uz pol roka nieco praska pri volani na o2, som si myslel, ze nekvalitna siet a to hack. Odpovedať Známka: -3.3 Hodnotiť:

Re: hackk Od reg.: ShodanN | Pridané: 29.12.2009 20:50 No jasne pasivne odocuvanie ti nejakym technologicky, magickym sposobom sposobi ze ti zrazu zacne nieco praskat :D Odpovedať Známka: 8.9 Hodnotiť:

Re: hackk Od reg.: webnick | Pridané: 29.12.2009 23:30 Kup si novy telefon. Odpovedať Známka: 9.2 Hodnotiť:

traja? Od: asdas | Pridané: 29.12.2009 19:33 urcite mame len 3 operatorov? a co tescomobile, nay...? Odpovedať Známka: -7.0 Hodnotiť:

Re: traja? Od: Myxalog( | Pridané: 29.12.2009 20:05 Áno máme len troch, Nay aj tesco mobile sú pod O2 (poskytovateľ služieb je O2). Odpovedať Známka: 9.3 Hodnotiť:

Re: traja? Od: gnu_ | Pridané: 30.12.2009 1:22 Tesco Mobile, to znie drsne :D Odpovedať Známka: 8.9 Hodnotiť:

Re: traja? Od: nez | Pridané: 30.12.2009 11:04 tescomobile.. what the ? Odpovedať Známka: 10.0 Hodnotiť:

eawgaegw Od: jtrjrtjrjt | Pridané: 29.12.2009 19:37 vidim dve moznosti 1-prejst na vysielacky (bezpecnost=to iste ale zadarmo) 2-satelitny telefon Odpovedať Známka: 7.5 Hodnotiť:

Re: eawgaegw Od: hehehe | Pridané: 29.12.2009 21:16 zabudol si na 3G siet, ta a5/1 kodovanie nepouziva ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: eawgaegw Od reg.: (TnT) | Pridané: 30.12.2009 16:58 gps telefon :) a ty si myslis ze koli fonu kazdy pojde vykradnut banku? Odpovedať Známka: 10.0 Hodnotiť:

Re: eawgaegw Od: mmxx | Pridané: 30.12.2009 21:28 co to je "gps telefon"? :) Odpovedať Známka: 0.0 Hodnotiť:

legalnost Od: plesnovy_syr | Pridané: 29.12.2009 19:40 hlavne ze to je nelegalne...takze ludia, fakt aj ked nato mate hardware... serte nato :-D Odpovedať Známka: 7.9 Hodnotiť:

Re: legalnost Od: iguso | Pridané: 29.12.2009 23:25 a my máme =))) Odpovedať Známka: 6.0 Hodnotiť:

este jedna moznost Od: MyroSK | Pridané: 29.12.2009 19:43 Ešte stále môžeme používať dve plechovice a natiahnutý špagát, minimále náklady na pripojenie, volanie zadara, netreba chodiť každý deň 3,141592653589čovať do predajne a mnohé ďalšie výhody. Odpovedať Známka: 10.0 Hodnotiť:

Re: este jedna moznost Od: poNORKOkot | Pridané: 29.12.2009 20:11 no chcel by som videt te kable ponatahovane medzi kazdymi dvoma ludmi... a volat niekam daleko by sa nedalo, kedze zem nie je plocha a spagat by si nemal potom natiahnuti.. :// Odpovedať Známka: -7.3 Hodnotiť:

Re: este jedna moznost Od: MyroSK | Pridané: 29.12.2009 20:46 Od služby zadarmo nemôžeš čakať zázraky, tipujem že v roku 2010 vstúpi na náš trh nejaká zahraničná konzerváreň a zamieša karty na trhu mobilných operátorov. Ja už som si kúpil špagát. špecifický trh... Odpovedať Známka: 10.0 Hodnotiť:

Re: este jedna moznost Od reg.: Sheer Mirage | Pridané: 29.12.2009 21:32 "...a Oskar Rózsa musel prejsť na Vodafone." Odpovedať Známka: 3.3 Hodnotiť:

Re: este jedna moznost Od reg.: ShodanN | Pridané: 29.12.2009 20:54 no ale pozor na man in the midle utok :)) nahodim udicu, zahakujem vas spagat a ste v kybli, uz budem pocut kto kolko guliciek a cecok vyhral :) Odpovedať Známka: 10.0 Hodnotiť:

Re: este jedna moznost Od: MyroSK | Pridané: 29.12.2009 21:01 V tom prípade treba aplikovať výkonné šifrovanie, napríklad kombinácia morzeovky a bratislavského nárečia - - . -- .- né .---. né né ... -- - Odpovedať Známka: 9.3 Hodnotiť:

Re: este jedna moznost Od: rms_ | Pridané: 29.12.2009 21:27 mas cudnu vyslovnost PI Odpovedať Známka: 2.0 Hodnotiť:

naozaj mame 3 operatorov ? Od: dalaman | Pridané: 29.12.2009 20:07 "urcite mame len 3 operatorov? a co tescomobile, nay... " Telefónica O2 Slovakia je poskytovateľom služby tesco mobile a nay mobile Odpovedať Známka: -7.5 Hodnotiť:

Re: naozaj mame 3 operatorov ? Od: SK1PPER | Pridané: 29.12.2009 20:36 BTW, pod každým komentárom je také tlačidlo "odpovedať". Skús ho nabudúce použiť namiesto tlačidla "pridať komentár" Odpovedať Známka: 10.0 Hodnotiť:

Re: naozaj mame 3 operatorov ? Od: gga | Pridané: 30.12.2009 0:53 clovek sa tu hoho vela nauci :) Odpovedať Známka: 8.0 Hodnotiť:

chyba Od: adept na zmazanie | Pridané: 29.12.2009 21:22 "Predvypočítané dáta je možné uchovávať tiež kompromisne v menšom priestore..." - nema tam byt komprimovane? Odpovedať Známka: 0.0 Hodnotiť:

Re: chyba Od: Mumsito | Pridané: 29.12.2009 22:08 Je to kompromis lebo potrebujes vykonnejsi HW a ano su to komprimovane data no povedal by som, ze mas pravdu. :) Odpovedať Známka: 10.0 Hodnotiť:

skype, justvoip Od: poldinko | Pridané: 29.12.2009 21:28 treba proste volat cez skype alebo inu VOIP sluzbu, tam je odpocuvanie takmer nemozne pokaial viem skype nechce sifrovaci algoritmus poskytnut ani tajnym sluzbam a tak teroristi pouzivaju skype na dorozumievanie (niekde som to cital) ale definitivne je to bezpecnejsie ako GSM hovory Odpovedať Známka: 6.7 Hodnotiť:

Re: skype, justvoip Od: xtc | Pridané: 29.12.2009 22:07 nie je pravda, niekde to na nete pisali, ze to bolo poskytnute tajnym sluzbam Odpovedať Známka: 8.0 Hodnotiť:

Tak asi Od: osirhvlheô | Pridané: 29.12.2009 21:37 Len pako dnes používa akúkoľvek elektronickú komunikáciu na prísne dôverné a tajné účely, nič nie je 100-percentne bezpečné, a nie je nad osobný rozhovor. A keď už na to príde, najslabším článkom každého bezpečnostného, alebo zabezpečeného systému je ešte vždy človek/užívateľ/používateľ... Odpovedať Známka: 6.0 Hodnotiť:

Re: Tak asi Od reg.: mswindows | Pridané: 29.12.2009 23:05 už aj osobný rozhovor nebude najlepšie riešenie... Do vlády nám prišli ještěři z pekel a chcú nám očipovať občianske preukazy A to ťa už nezachráni ani aštar šeran :)) Odpovedať Známka: 8.8 Hodnotiť:

Re: Tak asi Od: hana.g | Pridané: 30.12.2009 3:07 osobny rozhovor a bezpecny? minulost este z cias studenej vojny...:-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Tak asi Od: Hacik neregistrovany | Pridané: 30.12.2009 9:33 Osobny rozhovor sa da odpocuvat aj z pomerne velkej dialky a potrebne zariadenie ani nie je velmi drahe. Odpovedať Známka: 10.0 Hodnotiť:

Všetko sa dá odpočúvať, Od: Juraj62 | Pridané: 29.12.2009 23:33 je to len otázka hodnoty takto získaných informácií v porovnaní s vynaloženými investíciami vo forme času a peňazí. Nás normálnych smrtelníkov to našťastie trápiť nemusí, pre "veľkého brata" sme nezaujímaví. Práve pred chvíľou som dopozeral film Eagle Eye (Oko dravca) a aj keď je zrejmé, že je to len film a že reálna technológia ešte zďaleka nie je taká všemocná, do budúcnosti to z hľadiska možného zneužitia nevidím moc ružovo. Odpovedať Známka: 10.0 Hodnotiť:

Re: Všetko sa dá odpočúvať, Od reg.: (TnT) | Pridané: 30.12.2009 17:03 ten film az na paradox osamostatnenia systemu(komplex z filmov ja robot, a pod.) je velmi realny, ved staci soft+pristup a mas to hned teraz online PS: este mozno nejaky ten superPC :) Odpovedať Hodnotiť:

a už ste zabudli ? Od reg.: atoris | Pridané: 30.12.2009 7:33 Na federálne vojenské heslo ? Bolo napísané na každej vysielačke a pol. telefóne : Pozor ! Nepřítel naslouchá ! Odpovedať Známka: 10.0 Hodnotiť:

Všetci slovenskí GSM operátori ... Od reg.: XAPOH | Pridané: 30.12.2009 17:40 Kolko operatorov celosvetovo pouziva nieco ine ako A5? Odpovedať Hodnotiť:

Re: Všetci slovenskí GSM operátori ... Od reg.: XAPOH | Pridané: 30.12.2009 17:41 Oprava staci v Europe :) Odpovedať Hodnotiť:

skype Od: Cutik | Pridané: 30.12.2009 17:58 kazdy kto ma telefon tak ma aj internet tak preco nepouzivate skype ten desifrovat este nevedia ak sa nemylim Odpovedať Hodnotiť:

Re: skype Od: KenjiC | Pridané: 30.12.2009 19:19 myslim, že nejde až tak o to či ho dešifrovať vedia alebo nie... kto ho bude chcieť rozšifrovať a vyzná sa v tom aspon trochu tak to urobí a ak nie on tam pekne poprosí niekoho iného, bezpečnosť osobných údajov je rozprávka pre deti :) ak chceš niekomu predať dôverné informácie musiš len dúfať že ten druhy nevie kedy a kde a byť vždy opatrný a aj to ti dá len nejakých 30% sancu na úspech... :) podla mna by to bolo dobre napísať na papier, predať osobne a z danou osobou zdrhnuť na aute... :D snad as o tej stránke na Pr0n čo som mu tam napísal nikto nedozvie ;) Odpovedať Hodnotiť:

Načo lámať A5/1 Od: ziou | Pridané: 16.5.2011 23:37 GSM hack má viacero podôb, A5/1 bolo zlomené, pomocou Osmocombb sa dajú robiť zázraky a ešte je tu IMSI catcher... Dokonca na Slovensku :) Odpovedať Hodnotiť:

Pridať komentár