Zverejnený softvér na efektívne dekódovanie GSM hovorov

DSL.sk, 22.7.2010

Tím bezpečnostných expertov, ktorý na konci minulého roka informoval o vyvinutí efektívneho spôsobu na prelomenie šifrovacieho algoritmu A5/1 používaného k šifrovaniu GSM sietí a jeho plánovanom zverejnení, aktuálne zverejnil softvér umožňujúci efektívne dekódovať GSM hovory a SMS.

O časovo a cenovo efektívnom dekódovaní A5/1 informoval tím na konferencii Chaos Communication Congress ešte v decembri minulého roka, v tom čase ale nezverejnil ešte všetky potrebné dáta ani softvér potrebný na efektívne dekódovanie.

V júni ale tím oznámil dokončenie a sprístupnenie potrebných štyridsiatich tzv. rainbow tabuliek o celkovej veľkosti menej ako 2 TB vygenerovaných pomocou ATI Radeon HD grafík a na konci minulého týždňa sprístupnil softvér Kraken pre nájdenie kľúča zo zachytených GSM dát pomocou týchto tabuliek.

Potrebná sada tabuliek pomenovaná "Berlínska sada A5/1 rainbow tabuliek" zatiaľ nie je sprístupnená cez Internet, tím ju záujemcom fyzicky kopíruje napríklad počas bezpečnostných konferencií. Plánovaná je ale komprimácia tabuliek na približne 1.6 TB a ich následné sprístupnenie BitTorrentom.

Algoritmus A5/1 používaný v 2G GSM sieťach a používaný všetkými tromi slovenskými mobilnými operátormi bol teoreticky prelomený už pred viac ako desiatimi rokmi, doteraz ale neboli verejne sprístupnené nástroje umožňujúce efektívne a s nízkymi nákladmi dešifrovať A5/1.

Oproti decembru tím pod vedením Karstena Nohla vytvoril ešte efektívnejšie tabuľky aj algoritmus pre hľadanie kľúča v nich. Frank Stevenson, jeden z tvorcov softvéru Kraken, odhaduje počet potrebných náhodných I/O operácií pre nájdenie kľúča jedného hovoru na približne 50 tisíc. S dátami rozloženými na desiatich klasických diskoch pre vyšší výkon pri náhodných I/O tak nájdenie kľúča pre limit diskového výkonu trvá v závislosti na dostupnom výpočtovom výkone minimálne minútu, pri použití menej klasických diskov sa doba úmerne predlžuje. Limit diskového subsystému je možné odstrániť použitím SSD diskov s mnohonásobne vyšším výkonom v náhodných operáciách.

Čo sa týka výpočtového výkonu, na štvorjadrovom Phenome II trvalo jedno hľadanie v rainbow tabuľkách Stevensonovi 1.5 minúty, pre nájdenie kľúča je potrebných zvyčajne niekoľko hľadaní. Aké disky Stevenson použil neinformuje.

Tím zverejňuje len softvér potrebný pre prelomenie A5/1 a dešifrovanie GSM hovorov z už zachytených dát, šifrované dáta je ale pomerne jednoduché zachytávať napríklad pomocou softvérového rádia USRP, Universal Software Radio Peripheral, alebo USRP 2.

Bližšie informácie o stave projektu bude Karsten Nohl prezentovať počas budúcotýždňovej bezpečnostnej konferencie Black Hat.


Najnovšie články:



Diskusia:

odpocuvanie Od: fatal error | Pridané: 22.7.2010 13:02 No uz nebude odpocuvat len stat a policia ale v podstate hocikto s potrebnym hardware a software. Len tak mimochodom uz asi rok je prelomena ochrana ISIC kariet (a este hromada kariet na MHD) a nikto o tom nikde neinformuje beznych ludi a EM-Test doteraz tie karty nezacal vymienat. Tak isto to je s bankomatovymi kartami s ktorymi ide platit aj bez znalosti pin a banky s tym tiez nic nerobia a vsetci sa tvaria ze ziaden problem nejestvuje. Odpovedať Známka: 9.0 Hodnotiť:

Re: odpocuvanie Od: KFL | Pridané: 22.7.2010 14:39 Clanky o tom co spominas som uz cital uz aj na slovenskych sajtach. Najst si ich musis sam. Odpovedať Známka: -5.2 Hodnotiť:

Re: odpocuvanie Od: PCnityIV | Pridané: 22.7.2010 15:22 Nuz ked vyrobcovia cipov stavaju na zname "Security thorough obscurity" :) A este k tomu ta smeisna zaloba... Odpovedať Známka: 7.3 Hodnotiť:

Re: odpocuvanie Od: den____ | Pridané: 22.7.2010 15:49 Velmi "uzitocny" prispevok. Odpovedať Známka: -2.4 Hodnotiť:

Re: odpocuvanie Od: burlak | Pridané: 24.7.2010 22:28 Chcel by som ťa opraviť ochrana na ISIC a iných RFID nikdy nebola a ani nebude prelomená lebo tam žiadna nikdy nebola. Tá technológia je pomerne stará a nikdy nebola určená na to na čo sa dnes používa, dlho tomu nebolo tak lebo si to inžiniéry uvedomovaly, len dnes na to akýsi idiot zabudol a RFID nám dal na autobusové karty, občianské preukazy a nwm kde. Jediná ochrana ktorá na to kedy existovala sa používa na Europasoch a to je len to že je na karte nanesená vstva ktorá znižuje dosah na maximálne niekolko cm. Odpovedať Hodnotiť:

hmmmm Od: felix1 | Pridané: 22.7.2010 13:05 Asi skočím do t-mobilu sa opýtať čo s tým chcú spraviť, že im nebudem nič platiť keď ma teraz môže každý čurák odpočúvať .... Odpovedať Známka: -2.9 Hodnotiť:

Re: hmmmm Od: rouen | Pridané: 22.7.2010 13:18 a oni sa urcite pokakaju pri predstave ze TY im nebudes platit tvoj pausalik a rychlo nasadia novu technologiu za xz mil.eur, ze :) ked nebudes platit, tak ta odpoja, a hotove, ziadna veda sa nekona Odpovedať Známka: 7.2 Hodnotiť:

Re: hmmmm Od: ahaaaa | Pridané: 22.7.2010 14:10 Co by nasadzovali? Ved maju 3G, ci? Odpovedať Známka: -5.0 Hodnotiť:

Re: hmmmm Od: -.....- | Pridané: 22.7.2010 13:19 Zarataju to ako konferencny hovor. Odpovedať Známka: 9.5 Hodnotiť:

Re: hmmmm Od: rms_ | Pridané: 22.7.2010 16:56 WHERE IS YOUR GOD NOW ?!!! chlapec ty mas talent :D Odpovedať Známka: 9.2 Hodnotiť:

Re: hmmmm Od: cucucuracik | Pridané: 22.7.2010 13:27 kto by uz bol na teba zvedavy.... Odpovedať Známka: 5.6 Hodnotiť:

Re: hmmmm Od: anon | Pridané: 22.7.2010 14:44 ani by som sa necudoval Odpovedať Známka: -2.5 Hodnotiť:

Re: hmmmm Od: asd789456 | Pridané: 22.7.2010 14:19 .. povedia ti, ze s tym nic nespravia a je to na tebe co spravis .. Odpovedať Známka: 4.3 Hodnotiť:

Re: hmmmm Od: KEBAB | Pridané: 22.7.2010 16:10 Prestat volat. Odpovedať Známka: 5.6 Hodnotiť:

Re: hmmmm Od: Cpx | Pridané: 22.7.2010 14:35 Ked pride pan absolutna nula nikto sa stazovat, tak si tazku hlavu s toho robit nebudu. Odpovedať Známka: -2.3 Hodnotiť:

2G vs 3G Od: dsagdsgasdf | Pridané: 22.7.2010 14:52 to znamena, ze ked mam na iPhone vypnute 3G (mam EDGE) tak ma mozu odpocuvat (pise tam, ze sifrovanie je pouzite v 2G GMS sieti), ale ak zapnem 3G tak tam je uz sifrovanie ine a odpocuvat sa neda? Odpovedať Známka: -4.5 Hodnotiť:

Re: 2G vs 3G Od reg.: TheHacker | Pridané: 22.7.2010 16:54 Hovory nejdu cez G. Odpovedať Známka: 7.8 Hodnotiť:

Re: 2G vs 3G Od: ... | Pridané: 22.7.2010 17:17 Nevidis ze pan je pouzivatel iPhone ? Odpovedať Známka: 7.7 Hodnotiť:

Re: 2G vs 3G Od: Senux | Pridané: 22.7.2010 19:27 Vsetko sa da, odpocuvat, odsnifovat a tak podobne ale zalezi na tom ci sa to da desifrovat za realny cas, pri sucasnom vyvoji kvatovej fyziky a v buducnosti nasadenie kvantoveho pc ti bude akekolvek doterajsie sifrovanie na nic. Odpovedať Známka: 3.3 Hodnotiť:

Re: 2G vs 3G Od: Ja. | Pridané: 23.7.2010 8:34 Haaaa, prave na toto som sa pytal manika cez bezpecnost a povedal, ze niektore algoritmy sa prestanu pouzivat, ale to je asi tak vsetko Odpovedať Hodnotiť:

Re: 2G vs 3G Od: ... | Pridané: 25.7.2010 10:38 Mas pravdu , lenze ako pridu kvantove PC pride aj uplne nove sifrovanie, takze tiez mozem povedat: ked pride nova rada od BMW tiez mi bude sucasna octavia nahovno ... Odpovedať Hodnotiť:

Re: 2G vs 3G Od: mmxx | Pridané: 23.7.2010 6:16 Ak by si videotelefonoval potom iste. Odpovedať Hodnotiť:

no jasne Od: aaaaiujk | Pridané: 22.7.2010 15:21 Uz vidim ako ma niekto odpocuva. Čo by mal z toho ? Jedine sex cez telefon. Odpovedať Známka: 5.7 Hodnotiť:

Re: no jasne Od: emre | Pridané: 22.7.2010 16:39 ty máš erotické ruky? Odpovedať Známka: 4.5 Hodnotiť:

Re: no jasne Od: spx | Pridané: 22.7.2010 16:57 nie, len stale trepi 3,14coviny Odpovedať Známka: 6.7 Hodnotiť:

heh.. Od: shapira | Pridané: 22.7.2010 17:57 odpocuvanie.. asi pred 2 rokmi som bol na jednej chate, bol tam stary komunisticky rusky ČB televizor, tak som sa snazil naladit nejaky akoze ten program.. aspon STV alebo nieco podobne.... sice som chytil nieco ale popri tom medzi tymi pasmami bolo aj audio.. ked som sa do toho zapocuval, bolo to akoby niekto telefonoval,ten kto bol blizko bol zretelne pocutelny a druha strana menej.. ale dalo sa.. tak naco dekoder?? Odpovedať Známka: 3.8 Hodnotiť:

Re: heh.. Od: pukaal | Pridané: 22.7.2010 19:00 zabudol si dodat, ze si pred tym stiahol pol litra absintu. TRUL TRUL Odpovedať Známka: 2.0 Hodnotiť:

Re: heh.. Od: Tvoj Androidový Telefón | Pridané: 22.7.2010 21:21 Jasne že to GSM nebolo, totižto to nehrozí na ČB telke. Tie hovori sa pamätám... Možno to bola vysielka, možno nejaký bezdrátový telefón a pod. Kedysi som na TV naladil aj FM rádio a opačne - na FM rádiu audio z TV Nova. Ale mobil určite nie. Odpovedať Známka: 8.3 Hodnotiť:

Re: heh.. Od: mmxx | Pridané: 23.7.2010 6:19 Heh takto sme na intraku pocuvali ako sa dorozumievali soferi trolejbusov. Stary prenosny CB televizor :D :D Odpovedať Známka: 6.7 Hodnotiť:

Re: heh.. Od: Cudo | Pridané: 25.7.2010 9:34 Matelkovia. Terestriálne TV vysielanie má obraz amplitúdovo modulovaný a zvyk frekvenčne. Nejaké FM rádio predsa nemohol byť problém chytiť aj na telke, veď tie staré komunistické ladili hádam už od nejakých 60MHz... No a samozrejme že ste mohli chytiť aj nejakú FM vysielačku. Napr. sanitky mali v tých časoch nejakých 75MHz, teda vysielali v medzipásme, teda mimo rozhlasového či TV vysielania. Odpovedať Hodnotiť:

RE: Rusky televizor LoL Od: Mepho | Pridané: 22.7.2010 18:25 Tak to je dobra blbost, GSM je a uz od nasadenia standartu bolo sifrovane. Mozna si zacul vysielacku nejakeho radioamatera popr. ak to uz bolo mrte davno tak NMT (predchodca GSM) prenos, ktory sifrovany nebol. Inak ono je sranda ze GSM sa da cracknut uz davno, len na to vygenerovali teraz 2TB rainbow tabuliek, cize sa do da robit bez dekryptovania kluca v radovo minutach... Odpovedať Známka: 6.7 Hodnotiť:

T-com Od: TehNoob | Pridané: 22.7.2010 19:17 Takže tu máme dôvod prečo T-com dal FUP na svoej pripojenie :). Odpovedať Známka: 8.3 Hodnotiť:

naco mobil .. Od: vedator | Pridané: 22.7.2010 21:17 ... naco mobil staci natiahnut spagatik a dva kelimky na obe konce a telefonujeme ... mate zarucene ze vas nikto neodpocuva :P ... Odpovedať Známka: 3.3 Hodnotiť:

Re: naco mobil .. Od reg.: Alino | Pridané: 22.7.2010 22:31 blbost, co ked chcem volat niekolko kilometrov daleko, nebudem sa zatazovat s tym ze budem muset natahovat kabliky, a jest jogurty na kelimky, a co ked to nejaky zlosyn prestrihne, ked to natiahnem? Telefonovat cez kelimky na spagatiku je obrovska nevyhoda. Odpovedať Známka: 2.9 Hodnotiť:

Re: naco mobil .. Od: pcismyrealname | Pridané: 24.7.2010 0:28 ono kazdy bezdrotovy prenos sa odpocuvat da, ale kablom si to moze dovolit leda nejaka vojenska posadka v ramci frontu. Ale tak armada zase ako bezdrotovu komunikaciu pouziva smerove vysielanie, to znamena ze signal sa siri iba v uzkom pasme (jednej presne nasmerovanej linii), samozrejme je sifrovanie Odpovedať Hodnotiť:

Re: naco mobil .. Od: ... | Pridané: 24.7.2010 12:38 asi nepozerávaš Simpsonovcov, lebo by si vedel, že ide aj to :) Odpovedať Hodnotiť:

dymove signaly Od: vilikok | Pridané: 22.7.2010 21:20 vybehni na kopec a pouzij dymove signaly , ako za cias indianov, kazdy kmen mal svoje tak sa nevedeli odpocuvat, ak sa ozenis do ineho kmena, tak neprezrad signaly svojho kmena, inak si znova v pi... haha :-) Odpovedať Známka: 4.3 Hodnotiť:

AK TO NIEKOHO ZAUJIMA Od: ,........ | Pridané: 22.7.2010 23:02 http://www-05.ibm.com/sk/presentations /technology_week/1.nove-trendy- zranitelnosti_Luptak.pdf odstránte si medzery v linku prečítajte si o odpočúvani GSM, 3G, čipových kartách,... Odpovedať Známka: 5.0 Hodnotiť:

ffffffffffffffffffffffffff Od: fffffffffffffffffffffffffffff | Pridané: 23.7.2010 7:06 to bude odpocuvat kazdy co ma pc zostavu nad 500 ecka :D Odpovedať Známka: 10.0 Hodnotiť:

...treba niečo vymyslieť... Od reg.: romeo1987 | Pridané: 23.7.2010 11:50 Poprosíme o pomoc Cuck Norrisa Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár