Egyes amerikai kutatók el szeretnének indítani egy projektet, amelynek célja az lenne, hogy felhívja a szolgáltatók figyelmét a GSM kódolási algoritmusának gyengeségére - ahogy azt annó a WEP-pel is tették. Ezt pedig úgy, hogy elosztott számítással készítenek egy előre gyártott kód táblázatot, amivel az A5/1 algoritmus gyorsan törhetővé válik, bárki számára, így is demonstrálva a már többszörösen elbukott algoritmus gyengeségeit (egyébként Európában is ezt használjuk).

Valóban féltenünk kellene a biztonságunkat? Nem igazán, az ugyanis már így is eléggé virtuális; vagyis legfeljebb a szomszédunktól kell majd néhány hónap múlva félnünk. A GSM rendszerhez kódtörő készülékek már régóta találhatóak a piacon (noha nem túl olcsók), ráadásul a GSM kommunikáció csak a bázisállomásig van rejtjelezve, onnan ismét kódolatlanul utazik tovább az információ. Ráadásul az algoritmus elég gyenge kulcsokat használ, mindössze 64 bit hosszúakat. Érdeklődőknek ajánljuk a fenti linket, illetve keresőkkel is lehet találni néhány érdekes tananyagot, amiből az alapok elsajátíthatóak.

Permalink: https://pet-portal.eu/blog/read/207/2009-08-25-Keszulnek-a-GSM-toreshez-hasznalhato-szivarvanytablak...

Forrás: Cracking GSM phone crypto via distributed computing

Ajánló

• Biztonságos telefonálás Androidról (2010.06.07. 11:50:38)
• Privátszféra-erősítés és ingyen sms à la Google (2010.05.25. 20:03:13)
• Elbukott a GSM A5/1? Megtörték az A5/3 titkosítását is! (2010.01.13. 09:49:57)
• Tényleg feltörték a GSM-et? Most akkor mi lesz? (2009.12.30. 12:28:39)
• Lehallgatható kikapcsolt állapotban a mobiltelefon? (2008.07.27. 16:55:37)
• Mert így gazdaságos: roaming egy madzagon! (2008.05.20. 12:47:11)

Vissza

Hozzászólások

Összesen 2 hozzászólás látható.

2009.08.28.

bukovinai [ bukovinai@gmail.com | http://nethekk.blogspot.com ]

2009.08.28. 21:59:14

Saját tikosítási algoritmus azt nem lehet feltörni. Hiába törik fel a GSM-et, ha én titkosítottan tartom a kapcsolatot azzal akivel kell. Csak egy bithalmazt fognak kapni. Minden olyan technológiára lehet alkalmazni, ahol base64 kódolás van. A base64 állományt kicsit megmanipuláljuk és már mindegy is, hogy ki hogyan hallgatja le, mivel nem tud menni vele semmire.... Forrás és cél oldalon úgy kell az üzenetet kódolni/dekódolni, hogy a memóriában történjen és akkor a diszken semmi nyoma nem lesz. (pl clipboardot használva) A clipboardon is lehet műveleteket végezni és az tudtommal csak a memóriában jelenik meg. utána töröljük az egészet és ennyi. Aki nem tudja, hogy mit kell vele csinálni, annak esélye sincs belenézni....

2009.08.26.

anonymous	2009.08.26. 08:47:40
a dolog pikantériája, hogy ezek a szivárvány táblák pár éve már egyszer kész voltak, csak a beígért publikálás elmaradt. állítólag "meggyőzték" a készítőket, hogy nem jó ötlet ilyet nyilvánosságra hozni. ezt megelőzően most a német Chaos Computer Club hosztolja a projektet. ez a projekt egyébként elosztott, így senki nem rendelkezik a teljes anyaggal egyszerre, ha mindent jól értettem.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!