"Έσπασε" η κρυπτογράφηση του GSM

[fockos]

ωραία δικαιολογία για να πάμεσε άλλα εκτός gsm

[21century]

Ηταν απλα θεμα χρονου αλλα απο την αλλη νομιζω οτι τελικα μαθαμε γιατι εγιναν τοσες υποκλοπες το 2004 και μετα κανεις δεν μπηκε φυλακη...

[firewalker]

μαθαμε γιατι εγιναν τοσες υποκλοπες το 2004 και μετα κανεις δεν μπηκε φυλακη...

 

Καμία σχέση. Η υποκλοπή γινόταν σε σημείο που δεν ήταν κρυπτογραφημένο το σήμα.

[yayawoot]

Λες και δεν ειχε γινει νωριτερα..αλλα και τωρα που μαθευτηκε παλι τιποτα δε θα αλλαξει...

 

 

Sent from my iPhone using Insomnia.app

[FarCry]

μερικες παραπανω πληροφοριες

 

Ένας Γερμανός επιστήμονας πληροφορικής δημοσίευσε στο διαδίκτυο λεπτομέρειες για το μυστικό κώδικα κρυπτογράφησης που χρησιμοποιείται για την προστασία των τηλεφωνικών συνομιλιών από υποκλοπές σε περισσότερα από 4 δισεκατομμύρια κινητά τηλέφωνα στον κόσμο. Ο Karsten Nohl, σε συνεργασία με άλλους ειδικούς, αφιέρωσαν τους τελευταίους 5 μήνες σε μια επιτυχημένη, εκ του αποτελέσματος, προσπάθεια να σπάσουν τον αλγόριθμο που χρησιμοποιείται για την κρυπτογράφηση των συνομιλιών κινητών τηλεφώνων που χρησιμοποιούν την τεχνολογία GSM, η οποία αποτελεί το πιο δημοφιλές πρότυπο κρυπτογράφησης στα δίκτυα κινητής τηλεφωνίας σε όλο τον κόσμο.

 

Η αποκρυπτογράφηση θα μπορούσε να επιτρέψει σε οποιονδήποτε να κρυφακούσει ιδιωτικές τηλεφωνικές συνομιλίες σε οποιοδήποτε από τα ευάλωτα κινητά επιθυμεί, δήλωσε ο Nohl στο συνέδριο Chaos Communication στο Βερολίνο, καθώς η ασφάλεια της τεχνολογίας GSM είναι "ανεπαρκής". "Προσπαθούμε να ενημερώσουμε τον κόσμο σχετικά με αυτό το κενό ασφαλείας. Ελπίζουμε με αυτόν τον τρόπο να ασκηθεί πίεση στις κατασκευαστικές εταιρείες ώστε να χρησιμοποιούν καλύτερη κρυπτογράφηση και να παρέχουν περισσότερη προστασία στους χρήστες κινητών τηλεφώνων".

 

Ο οργανισμός GSM (GSMA), ο οποίος επινόησε τον αλγόριθμο A5/1 και επιβλέπει τη χρήση και ανάπτυξη του από το 1987, αντί να σχολιάσει την ανεπάρκεια του εν λόγω πρωτοκόλλου κρυπτογράφησης, αρκέστηκε να δηλώσει μέσω εκπροσώπου του ότι η δουλειά του κ. Nohl είναι "άκρως παράνομη".

 

Ο κώδικας έχει σχεδιαστεί ώστε να εμποδίζει την υποκλοπή τηλεφωνικών κλήσεων αλλάζοντας συνεχώς τις ραδιοσυχνότητες που χρησιμοποιούν τα τηλέφωνα και οι κεραίες σε ένα φάσμα από 80 κανάλια. «Με τα νέα δεδομένα αποκρυπτογράφησης του κώδικα, η διαδικασία υποκλοπής είναι τόσο απλή όσο η χρήση ενός τηλεφωνικού καταλόγου, αν κάποιος σας ζητήσει ένα όνομα, μπορείτε να αναζητήσετε τον αριθμό τους. Πλέον χρησιμοποιώντας τη λίστα με τους κωδικούς, έναν καλό υπολογιστή και περίπου 3.000 δολάρια σε εξοπλισμό οποιοσδήποτε έχει τη δυνατότητα να αποκρυπτογραφήσει τα ραδιοσήματα δισεκατομμυρίων GSM κινητών τηλεφώνων σε όλο τον κόσμο, αντίθετα με παλαιότερα όπου ο εξοπλισμός θα κόστιζε εκατοντάδες χιλιάδες δολάρια", δήλωσε ο Nohl.

 

 

 

Πηγή: new247.gr

[lefi]

Ένας υπολογιστής 20 χρόνων είναι απαρχαιομένος και ανα θέλω για παράδειγμα να συνδέσω το κινητό μου η υποστίριξη η έστω να ασχοληθούν μαζί μου πρέπει να τον πετάξω όπως είναι και να πάρω άλλον. Ενώ το δίκτυο κινητής τηλεφωνίας είναι 20 χρόνων είτε για οικονομικούς είτε για άλλους λόγους. Συγχαρητήρια ζήτω η εξέλιξη.

[charis_k]

αλλαξει κατι? Ειναι κατι καινοτομο? Ειναι Νεα ειδηση?

 

---------- Το μήνυμα προστέθηκε στις 19:23 ----------

 

Καμία σχέση. Η υποκλοπή γινόταν σε σημείο που δεν ήταν κρυπτογραφημένο το σήμα.

ΣΩΣΤΑ! ΔΛΔ ΑΚΟΜΗ ΧΕΙΡΩΤΕΡΑ!!!!!!

[t@xydromos]

Νόμιζα ότι οι Κωδικοί έχουν σπάσει εδω και καιρό οπότε μάλλον κάτι άλλο θα παίχτηκε και έχουν αρχίσει να φοβούνται αυτοί.

Μάλλον έχει γίνει πολύ φθηνό και οικονομικό για τον καθένα να παρακολουθεί.

[keysmith]

Και ο απλός DES (56bit key) "σπάει" από το 1999, αλλά ακόμα δεν κυκλοφορεί software σπαστιρι να τον σπάει σε καμια ώρα έστω ευδομάδα όπως πρβοβλέπονταν.

 

Οι κυβερνήσεις μπορούσαν ετσι και αλλιώς ν ακούνε (στο backbone που ΔΕΝ υπήρχε κρυπτογράφηση) με την περίφημη "συνακρόαση". Οι ξένοι "εχθροί" μας και αυτοί μπορούσαν, αφού στις μικροκυματικές ζευξεις των κυψελών (αυτές συνδέουν την κυψέλη ασύρματα με το backbone) που μαζεύονται ένα κάρο κλήσεις πάλι δεν χρησιμοποιούσαν κρυπτογράφηση (πολλές φορές) από ότι ακούω.

 

Ε τώρα θα ακούνε και μέχρι την κυψέλη αλλά όχι τόσο απλά. Πάντως όπως και με τον DES, πιστεύω θα αργίσει η εποχή που ο πιτσιρικάς της γυτονιάς με ενα λαπτοπ ακούσει την γειτόνισσα να μιλάει με το αμόρε της...

 

Τι να σου κανει και ο Α5/1, ενας απλός stream cipher είναι στα (το πολύ) 64bit (από 40bit αρχίζει αν κάποιος το θέλει). Παντα έκανες το σταυρό σου με τους stream ciphers. Παρα πολλοι έχουν σπάσει.

[Karnov]

Νόμιζα ότι οι Κωδικοί έχουν σπάσει εδω και καιρό οπότε μάλλον κάτι άλλο θα παίχτηκε και έχουν αρχίσει να φοβούνται αυτοί.

Μάλλον έχει γίνει πολύ φθηνό και οικονομικό για τον καθένα να παρακολουθεί.

 

Πολύ εύστοχο το σχόλιο. Όλοι με τα λάπτοπ στους δρόμους για υποκλοπές. Βλέπω να φυτρώνουν πολλοί νέοι "Τριανταφυλλλόπουλοι" και "Καρατζαφέρηδες".

 

Βέβαια, όπου υπάρχει δράση, υπάρχει και αντίδραση. Εφόσον η τεχνολογία των κινητών τηλεφώνων καλπάζει και η επεξεργαστική ισχύς τους μεγαλώνει ραγδαία, προβλέπω να αναπτύσσονται και λογισμικά κρυπτογραφίας δημοσίου κλειδιού ή και φτηνά κρυπτογραφικά κινητά (που υπάρχουν εδώ και χρόνια).

Κάτι σαν το PGP, PGPfone αλλά όχι για email, text, IM και VoIP αλλά για την συνδιάλεξη πραγματικού χρόνου στο κινητό. Πιστεύω ότι είναι πια πανεύκολο και πολύ όμορφο.

[flik]

Λίγο εκτός:

Στην Αμερική CDMA δεν χρησιμοποιούν; Εκεί το η κρυπτογράφηση δεν έχει σπάσει έτσι; Βασικά γιατί και στην Ευρώπη δεν προχώρησε το CDMA; Αν θυμάμαι καλά είναι καλύτερο απο τον συδνυασμό TDMA-frequency hopping που έχει το GSM.

[Vangelis24]

Ο Karsten Nohl ειναι μελος του περιφημου Γερμανικου Chaos Computer Club

[Simewn]

O Karnov είπε:

"Το βανάκι (του εγχωρίου σκανδάλου υποκλοπών) που είχε έρθει επι Ολυμπιακών Αγώνων τι συχνότητες υπέκλεπτε (για να κάνει φυσικά descrambling);

FM; ΑΜ; Βραχέα; Ακτίνες Γάμμα; "

 

Respect σε avatar, nick και σχόλιο!!!