Ключи шифрования GSM будут находиться в свободном доступе

04.12.2009 07:48

Карстен Нол (Karsten Noh), ведущий исследователь лаборатории H4RDW4RE разрабатывает амбициозный проект по взлому GSM сетей. Его фирма, занимающаяся проблемами компьютерной безопасности, собирается к концу этого года выложить в открытый доступ прекомпилированные таблицы сессионных ключей алгоритма A5/1, который используется для шифрования речи в сетях GSM.

Алгоритм шифрования A5/1 является довольно старым и по современным меркам очень уязвимым алгоритмом. Даже на заре GSM сетей шифрование 64 битным ключом считалось слабым, но из-за существовавшего в то время запрета на экспорт стойких алгоритмов из США A5/1 был утвержден в качестве стандарта. Свой демарш против A5/1 Карстен Нол объясняет желанием привлечь внимание общественности к существующей проблеме и заставить операторов связи переходить на более совершенные технологии. Так, например, технология UMTS предполагает использование 128 битного алгоритма A5/3, стойкость которого такова, что никакими доступными средствами на сегодняшний день взломать его не удастся.

По расчетам Карстена, полная таблица ключей A5/1 в упакованном виде будет занимать 128 петабайт и распределенно храниться на множестве компьютеров в сети. Для ее расчета потребуется около 80 компьютеров и 2-3 месяца работы. Существенное уменьшение времени вычислений должно оказать использование современных CUDA графических карт и программируемых массивов Xilinx Virtex. Последние не особенно распространены среди обычных пользователей, но как говорит автор, с ним уже связались энтузиасты, желающие поучаствовать в проекте.

исправить +7 +/–

Автор новости: blkdog

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/24524-security

Ключевые слова: security, gsm, crypt

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (24)

1.1, Аноним (-), 08:28, 04/12/2009 [ответить] [﹢﹢﹢] [ · · · ]	–4 +/–
128 петябайт? откуда взять столько петь?

2.3, Timur (??), 09:26, 04/12/2009 [^] [^^] [^^^] [ответить]	+/–
Будет храниться распределенно.

1.2, chemtech (?), 08:55, 04/12/2009 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
thepiratebay.org

2.17, User294 (ok), 15:56, 04/12/2009 [^] [^^] [^^^] [ответить]	+/–
> thepiratebay.org Ага, раздача на которую все смотрят но никто не может скачать? Лиса и сыр! :)

1.5, Аноним (5), 10:07, 04/12/2009 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Нееее .... неправильно вы поняли уважаемый. От 128 Петь взяли по сколько то байт и распределенно хранят на множестве компьютеров в сети - что бы в случае потире пети, можно было востановить Петю.

1.7, progr (?), 10:51, 04/12/2009 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Вот людям делать нечего. Всеравно спецслужбы спокойно слушают ваши разговоры(после санкции прокурора). А в России, помоему, шифрование GSM вообще запрещено.

2.8, Капитан Зеленый (?), 11:46, 04/12/2009 [^] [^^] [^^^] [ответить]	+1 +/–
Теперь значит спецслужбы и все желающие будут слушать GSM и без санкции прокурора. Все упроститься. Всех террористов быстренько переловят и на земле наступит рай. Какой прогресс однако.

3.9, OEM_щука (?), 11:59, 04/12/2009 [^] [^^] [^^^] [ответить]	+/–
Про 40 девствениц не забудьте, уважаемый!

2.12, Dimez (??), 13:04, 04/12/2009 [^] [^^] [^^^] [ответить]	+/–
>А в России, помоему, шифрование GSM вообще запрещено. Да ну конечно :)

2.13, Aquarius (ok), 13:09, 04/12/2009 [^] [^^] [^^^] [ответить]	+1 +/–
> А в России, помоему, шифрование GSM вообще запрещено. так вот кто снимает голливудские фильмы с русскими в ушанках!

2.14, TeXHaPb (?), 13:35, 04/12/2009 [^] [^^] [^^^] [ответить]	+/–
>А в России, помоему, шифрование GSM вообще запрещено. Запрещен hopping, а не ciphering. Да и вообще, речь идет о шифровании в радиоканале, не забываем об этом в дальнейшей дискуссии.

3.22, Руслан1 (?), 01:48, 05/12/2009 [^] [^^] [^^^] [ответить]	+/–
Уже ограничение снято.

4.28, TeXHaPb (?), 11:10, 07/12/2009 [^] [^^] [^^^] [ответить]	+/–
>Уже ограничение снято. Прикольно! А это везде или только в каком-то регионе? И как быть с регистрацией частот в этом случае?

2.18, User294 (ok), 16:00, 04/12/2009 [^] [^^] [^^^] [ответить]	+1 +/–
>А в России, помоему, шифрование GSM вообще запрещено. Да нифига, как правило работает. Многие телефоны рисуют характерный значок когда шифрование недоступно (открытый замок или что-нибудь в этом духе). Правда вот шифрование хилое и только до БС, а по сети оператора 1 фиг гуляет нешифрованный поток. Так что - надеяться на него тупо, это только от юных пионеров спасет.

1.10, Петров Павел (?), 12:39, 04/12/2009 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Да взлом как бы с другой целью делается. Уязвимости в протоколы шифровани были внесены изначально, чтоб как раз потом спецслужбы и могли делать все, что им заблагорассудится. И хакеры (не путать с кракерами) очень давно пытаются обратить внимание общественности на данный вопрос. Именно с такой целью проводятся компрометации алгоритмов шифрования в сфере телекоммуникаций. Спецслужбы же и операторы утверждают о надежности алгоритмов (в последнее время правда все сложнее отпираться). Кстати, сейчас распределенные вычислительные технологии позволяют проводить такие расчеты, что реальностью скоро станут взломы, считавшиеся ранее чисто лабораторными. В статье собсно об этом и написано по факту.

2.11, TeXHaPb (?), 12:53, 04/12/2009 [^] [^^] [^^^] [ответить]	–7 +/–
Про хакеров. Давайте уже, с прискорбием, забудем этот гордый титул, ныне совершенно потерявший былое значение и перейдем на использование нового - гик.

2.25, Andrey (??), 03:22, 06/12/2009 [^] [^^] [^^^] [ответить]	+/–
Трезвое замечание! Поддерживаю.

3.26, Andrey (??), 03:24, 06/12/2009 [^] [^^] [^^^] [ответить]	+/–
>Трезвое замечание! Поддерживаю. Имел ввиду сообщение от пользователя Петров Павел!

1.16, User294 (ok), 15:55, 04/12/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> в упакованном виде будет занимать 128 петабайт Всего каких-то пару вагонов с жесткими дисками... :)).

1.21, Аноним (-), 22:03, 04/12/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Все равно все скайпом через 3Г звонят, а на подходе уже 5Г и 6Г, ГСМ уже в реанимации и почти трупик.

2.23, Руслан1 (?), 01:51, 05/12/2009 [^] [^^] [^^^] [ответить]	+/–
Дадада, я знаю что такое скайп и он даже стоит у меня на телефоне! /me отключает режим блондина А вообще, при его наличии в аппарате и прочих вкусных обстоятельствах, я им не пользуюсь для голоса.

3.27, User294 (ok), 03:43, 06/12/2009 [^] [^^] [^^^] [ответить]	+/–
> Дадада, я знаю что такое скайп и он даже стоит у меня на телефоне! На какомнить n900 такое пожалуй запросто, только вот не вижу причин скайпу доверять больше чем GSM-сети. А вы знаете что этот закрытый блоб с недокументированным протоколом делает, зачем, и главное, а сможете ли проверить что "все честно"? Ну или чем это будет отличаться в лучшую сторону?

1.24, Аноним (-), 11:31, 05/12/2009 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Блджад они бы лучше COMP128v2 выложили бы в паблик! А еще наши способ отаки на него, как было с v1! А чужие разговоры мне нафиг не нужны!

1.29, Igor (??), 07:34, 05/08/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вообще-то ключи в UMTS находятся в самом телефоне в том числе. Это никакой не секрет, внимательно почитайте описание стандарта. Их остается только сковырнуть оттуда.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: