Карстен Нол (Karsten Noh), ведущий исследователь лаборатории H4RDW4RE разрабатывает амбициозный проект (http://spectrum.ieee.org/telecom/wireless/open-source-effort...) по взлому GSM сетей. Его фирма, занимающаяся проблемами компьютерной безопасности, собирается к концу этого года выложить в открытый доступ прекомпилированные таблицы сессионных ключей алгоритма A5/1, который используется для шифрования речи в сетях GSM.Алгоритм шифрования A5/1 является довольно старым и по современным меркам очень уязвимым алгоритмом. Даже на заре GSM сетей шифрация 64 битным ключом считалась слабой, но из-за существовавшего в то время запрета на экспорт стойких алгоритмов из США A5/1 был утвержден в качестве стандарта. Свой демарш против A5/1 Карстен Нол объясняет желанием привлечь внимание общественности к существующей проблеме и заставить операторов связи переходить на более совершенные технологии. Так, например, технология UMTS предполагает использование 128 битного алгоритма A5/3,...
URL: http://lwn.net/Articles/365052/rss
Новость: http://www.opennet.me/opennews/art.shtml?num=24524
128 петябайт? откуда взять столько петь?
Будет храниться распределенно.
thepiratebay.org
> thepiratebay.orgАга, раздача на которую все смотрят но никто не может скачать? Лиса и сыр! :)
Нееее .... неправильно вы поняли уважаемый. От 128 Петь взяли по сколько то байт и распределенно хранят на множестве компьютеров в сети - что бы в случае потире пети, можно было востановить Петю.
Вот людям делать нечего. Всеравно спецслужбы спокойно слушают ваши разговоры(после санкции прокурора). А в России, помоему, шифрование GSM вообще запрещено.
Теперь значит спецслужбы и все желающие будут слушать GSM и без санкции прокурора. Все упроститься. Всех террористов быстренько переловят и на земле наступит рай. Какой прогресс однако.
Про 40 девствениц не забудьте, уважаемый!
>А в России, помоему, шифрование GSM вообще запрещено.Да ну конечно :)
> А в России, помоему, шифрование GSM вообще запрещено.так вот кто снимает голливудские фильмы с русскими в ушанках!
>А в России, помоему, шифрование GSM вообще запрещено.Запрещен hopping, а не ciphering. Да и вообще, речь идет о шифровании в радиоканале, не забываем об этом в дальнейшей дискуссии.
Уже ограничение снято.
>Уже ограничение снято.Прикольно! А это везде или только в каком-то регионе? И как быть с регистрацией частот в этом случае?
>А в России, помоему, шифрование GSM вообще запрещено.Да нифига, как правило работает. Многие телефоны рисуют характерный значок когда шифрование недоступно (открытый замок или что-нибудь в этом духе). Правда вот шифрование хилое и только до БС, а по сети оператора 1 фиг гуляет нешифрованный поток. Так что - надеяться на него тупо, это только от юных пионеров спасет.
Да взлом как бы с другой целью делается. Уязвимости в протоколы шифровани были внесены изначально, чтоб как раз потом спецслужбы и могли делать все, что им заблагорассудится. И хакеры (не путать с кракерами) очень давно пытаются обратить внимание общественности на данный вопрос. Именно с такой целью проводятся компрометации алгоритмов шифрования в сфере телекоммуникаций.
Спецслужбы же и операторы утверждают о надежности алгоритмов (в последнее время правда все сложнее отпираться).Кстати, сейчас распределенные вычислительные технологии позволяют проводить такие расчеты, что реальностью скоро станут взломы, считавшиеся ранее чисто лабораторными. В статье собсно об этом и написано по факту.
Про хакеров. Давайте уже, с прискорбием, забудем этот гордый титул, ныне совершенно потерявший былое значение и перейдем на использование нового - гик.
Трезвое замечание! Поддерживаю.
>Трезвое замечание! Поддерживаю.Имел ввиду сообщение от пользователя Петров Павел!
> в упакованном виде будет занимать 128 петабайтВсего каких-то пару вагонов с жесткими дисками... :)).
Все равно все скайпом через 3Г звонят, а на подходе уже 5Г и 6Г, ГСМ уже в реанимации и почти трупик.
Дадада, я знаю что такое скайп и он даже стоит у меня на телефоне!
/me отключает режим блондинаА вообще, при его наличии в аппарате и прочих вкусных обстоятельствах, я им не пользуюсь для голоса.
> Дадада, я знаю что такое скайп и он даже стоит у меня на телефоне!На какомнить n900 такое пожалуй запросто, только вот не вижу причин скайпу доверять больше чем GSM-сети. А вы знаете что этот закрытый блоб с недокументированным протоколом делает, зачем, и главное, а сможете ли проверить что "все честно"? Ну или чем это будет отличаться в лучшую сторону?
Блджад они бы лучше COMP128v2 выложили бы в паблик! А еще наши способ отаки на него, как было с v1! А чужие разговоры мне нафиг не нужны!
Вообще-то ключи в UMTS находятся в самом телефоне в том числе. Это никакой не секрет, внимательно почитайте описание стандарта. Их остается только сковырнуть оттуда.