Menu
Prečo sa slnečnica otáča za slnkom? Môže za to rast stonky a rozmnožovanie

Prečo sa slnečnica otáča za sln…

Slnečnica sa za slnkom o...

Blockchainový telefón, ktorý sa nedá odpočúvať - XPhone

Blockchainový telefón, ktorý sa …

Spoločnosť Pundi X tvrd...

Ploštice v dome ? Odpudzovače myší, kún, potkanov, mačiek, psov, vtákov, krtov, hrabošov, všetkého sa zbavte

Ploštice v dome ? Odpudzovače my…

Odpudzovače škodcov –...

Čo o vás prezradí váš vlastný webový prehliadač? Pozrite sa

Čo o vás prezradí váš vlastný…

To, že o vás prevádzko...

Česká firma dobýva Áziu potom, čo čínsky veľmajster neprekonal jej zámok

Česká firma dobýva Áziu potom, …

Slovenská patentovaná v...

Software zadarmo: oprava Windows či prevod textu do hovoreného slova

Software zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Vyzerá ako z minulého storočia...

Vyzerá ako z minulého storočia..…

 ...a je veľmi drahý. ...

OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Bezpečnosť GSM ohrozená I

Onedlho bude môcť naše hovory odpočúvať aj priemerne inteligentný sused. Skutočnosť alebo len ďalší plané hrozby?

Zabezpečenie mobilných sietí druhej generácie v podstate neexistuje. Komunikácia sa šifruje iba na rozhraní Um, teda medzi základňovú stanicu BTS a mobilom, a to už dvadsať rokov starým algoritmom A5 / 1. Generátor vytvára prúdovú šifru, ktorá sa bit po bitu logicky sčíta s pôvodnými dátami. Šifra teda pracuje na prvej fyzickej vrstve, ktorú možno priamo odposlechnout.

Útokov na šifru A5 / 1 bolo v histórii publikované už niekoľko. V marci roku 2008 sme vás informovali o dvojicu bezpečnostných expertov, ktorí na konferencii Black Hat (konferencie, kde sa odborníci a zástupcovia spoločností stretávajú s hackermi) presentovali zariadenia v cene 1000 dolárov schopné dekódovať komunikáciu počas 30 minút.

 

Šifra A5 / 1 sa inicializuje pomocou 64-bit kľúče a známeho 22-bit čísla rámca. Súčasná implementácia navyše pridáva 10 núl, preto je skutočná efektivita kľúča iba 54 bitov. GSM pracuje v základe s tzv burst - dáta sa vysielajú v blokoch o dĺžke 114 bitov. Jeden zo servisných burst má vždy známu podobu, útočník teda pozná pôvodný a zachytí podobu šifrovanú (tzv. known-plaintext attack). To mu umožní zostaviť tabuľku použitých kľúčov a kódovú knihu.

A práve tvorbu tabuľky oznámil pred niekoľkými dňami na konferencii v Berlíne kryptografik Karsten Nohl (prečítajte si jeho prednášku v angličtine). Kódové kniha šifry A5 / 1 má hrubú veľkosť 128 petabajt (128 tisíc terabajtov) a jej výpočet by procesora s jedným výpočtovým vláknom zabral minimálne sto tisíc rokov. Bežné procesory však boli nahradené grafickými procesormi (predovšetkým nVidia) založenými na architektúre CUDA. Karta nVidia GTX280 alebo ATI HD5870 sú schopné vďaka vysokej paralelizace vypočítať 500 kľúčov za sekundu. Čas pre zostavenie tabuľky sa tak pri 40 CUDA procesoroch a ďalšie optimalizáciu skráti na iba tri mesiace. Celková veľkosť sa vďaka optimalizácii a tzv rainbow tables smrskla na celkovú veľkosť len 2 TB. Na výpočte sa navyše môže podieľať každý, stačí si stiahnuť potrebný program. Zdieľanie tabuľky potom má prebiehať pomocou BitTorent.

Karsten Nohl  prelomenie ochrany GSM sa rozhodne nehanbí (foto: www.thetechherald.com)

Iste vás ale napadá, že ona tabuľka nie je všespasitelná a úspešnému zachytávanie cudzích hovorov niečo chýba. Áno, musíme mať rádiové zariadenie, ktoré v danej frekvencii komunikácii zachytí. Bohužiaľ aj v tomto smere predkladá Nohl niekoľko konkrétnych a predovšetkým lacných riešení. Napríklad zariadenia Ettus Research USRP2 zachytí spektrum až o šírke 25 MHz, pričom jeden komunikačný kanál má šírku len 200 kHz (av jednom kanále prebieha maximálne 8 hlasových / dátových spojení). Signálový procesor pre dekódovanie možno nahradiť open-source softvérovým riešením OpenBTS.

Z tohto pohľadu sú na tom siete tretej generácie podstatne lepšie. Šifrovanie prebieha pomocou 128bit kľúčov a predovšetkým samotnej zachytenie komunikácie v praxi zostáva na rozdiel od GSM podstatne tvrdším orechom. Komunikácia medzi základňovú stanicu a mobilným telefónom totiž neprebieha vo frekvenčných kanáloch av pevne daných časových slotoch, ale využíva celú šírku pásma (v prípade klasického UMTS to je 5 MHz). Na fyzickej vrstve dochádza k tzv rozkladanie pomocou ortogonálnych kódov. Ak na druhej strane dôjde k inverzné operáciu pomocou kódu iného, získa príjemca iba šum. Všetko naviac útočníkovi komplikuje časová nepravidelnosť komunikácie.



Bezpečnosť siete GSM je naozaj zlá a ak sa už teraz tak nedeje,
v blízkej budúcnosti sa dočkáme "služieb expertov", ktorí za odplatu odposlechnou kohokoľvek a kedykoľvek. Ak ale cez telefón nedomlouváte rozvrat štátu alebo prevody miliardových súm na zahraničné kontá, môže vám byť v podstate toto nebezpečenstvo úplne ľahostajné. A ako sa dohovárajú tí, ktorí naozaj nechcú byť odpočúvanie? Využívajú upravené telefóny, ktoré vykonáva v reálnom čase šifrovanie end-to-end, teda priamo medzi sebou.

Máte záujem o vlastný GSM vysielač vo Vašom podniku ? Ale pozor aplikácia BTS nie je v rámci EU povolaná ! slovakia @ alibaba sk

Naposledy zmenenénedeľa, 16 február 2014 00:06
Pre písanie komentárov sa prihláste
návrat hore