Menu
Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre be…

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú českí mo…

Zaujímate sa o konfigur...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Googl…

Malware, teda aplikácie...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefonáty aj …

Pred odpočúvaním údajne...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd.ex…

Hoci je grafické rozhrani...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre Wind…

Niekedy potrebujeme získa...

Čistá inštalácia Windows 10 po upgrade (nemám produktový kľúč)

Čistá inštalácia Windows 10 po upgr…

Vykonali sme úspešne upgr...

Ako vytvoriť bootovacie USB / DVD s Windows 10/8/7 všetky edície (home/ professional) x86 aj x64

Ako vytvoriť bootovacie USB / DVD s…

Pokiaľ často inštalujeme ...

Povolenie zablokovaného miestneho účtu administrator (Win7 / Vista)

Povolenie zablokovaného miestneho ú…

Následníci operačného sys...

Rýchly tip: Otočená obrazovka o 90, 180 alebo 270 stupňov?

Rýchly tip: Otočená obrazovka o 90,…

Otočená obrazovka hore no...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Bezpečnosť GSM ohrozená I

Onedlho bude môcť naše hovory odpočúvať aj priemerne inteligentný sused. Skutočnosť alebo len ďalší plané hrozby?

Zabezpečenie mobilných sietí druhej generácie v podstate neexistuje. Komunikácia sa šifruje iba na rozhraní Um, teda medzi základňovú stanicu BTS a mobilom, a to už dvadsať rokov starým algoritmom A5 / 1. Generátor vytvára prúdovú šifru, ktorá sa bit po bitu logicky sčíta s pôvodnými dátami. Šifra teda pracuje na prvej fyzickej vrstve, ktorú možno priamo odposlechnout.

Útokov na šifru A5 / 1 bolo v histórii publikované už niekoľko. V marci roku 2008 sme vás informovali o dvojicu bezpečnostných expertov, ktorí na konferencii Black Hat (konferencie, kde sa odborníci a zástupcovia spoločností stretávajú s hackermi) presentovali zariadenia v cene 1000 dolárov schopné dekódovať komunikáciu počas 30 minút.

 

Šifra A5 / 1 sa inicializuje pomocou 64-bit kľúče a známeho 22-bit čísla rámca. Súčasná implementácia navyše pridáva 10 núl, preto je skutočná efektivita kľúča iba 54 bitov. GSM pracuje v základe s tzv burst - dáta sa vysielajú v blokoch o dĺžke 114 bitov. Jeden zo servisných burst má vždy známu podobu, útočník teda pozná pôvodný a zachytí podobu šifrovanú (tzv. known-plaintext attack). To mu umožní zostaviť tabuľku použitých kľúčov a kódovú knihu.

A práve tvorbu tabuľky oznámil pred niekoľkými dňami na konferencii v Berlíne kryptografik Karsten Nohl (prečítajte si jeho prednášku v angličtine). Kódové kniha šifry A5 / 1 má hrubú veľkosť 128 petabajt (128 tisíc terabajtov) a jej výpočet by procesora s jedným výpočtovým vláknom zabral minimálne sto tisíc rokov. Bežné procesory však boli nahradené grafickými procesormi (predovšetkým nVidia) založenými na architektúre CUDA. Karta nVidia GTX280 alebo ATI HD5870 sú schopné vďaka vysokej paralelizace vypočítať 500 kľúčov za sekundu. Čas pre zostavenie tabuľky sa tak pri 40 CUDA procesoroch a ďalšie optimalizáciu skráti na iba tri mesiace. Celková veľkosť sa vďaka optimalizácii a tzv rainbow tables smrskla na celkovú veľkosť len 2 TB. Na výpočte sa navyše môže podieľať každý, stačí si stiahnuť potrebný program. Zdieľanie tabuľky potom má prebiehať pomocou BitTorent.

Karsten Nohl  prelomenie ochrany GSM sa rozhodne nehanbí (foto: www.thetechherald.com)

Iste vás ale napadá, že ona tabuľka nie je všespasitelná a úspešnému zachytávanie cudzích hovorov niečo chýba. Áno, musíme mať rádiové zariadenie, ktoré v danej frekvencii komunikácii zachytí. Bohužiaľ aj v tomto smere predkladá Nohl niekoľko konkrétnych a predovšetkým lacných riešení. Napríklad zariadenia Ettus Research USRP2 zachytí spektrum až o šírke 25 MHz, pričom jeden komunikačný kanál má šírku len 200 kHz (av jednom kanále prebieha maximálne 8 hlasových / dátových spojení). Signálový procesor pre dekódovanie možno nahradiť open-source softvérovým riešením OpenBTS.

Z tohto pohľadu sú na tom siete tretej generácie podstatne lepšie. Šifrovanie prebieha pomocou 128bit kľúčov a predovšetkým samotnej zachytenie komunikácie v praxi zostáva na rozdiel od GSM podstatne tvrdším orechom. Komunikácia medzi základňovú stanicu a mobilným telefónom totiž neprebieha vo frekvenčných kanáloch av pevne daných časových slotoch, ale využíva celú šírku pásma (v prípade klasického UMTS to je 5 MHz). Na fyzickej vrstve dochádza k tzv rozkladanie pomocou ortogonálnych kódov. Ak na druhej strane dôjde k inverzné operáciu pomocou kódu iného, získa príjemca iba šum. Všetko naviac útočníkovi komplikuje časová nepravidelnosť komunikácie.



Bezpečnosť siete GSM je naozaj zlá a ak sa už teraz tak nedeje,
v blízkej budúcnosti sa dočkáme "služieb expertov", ktorí za odplatu odposlechnou kohokoľvek a kedykoľvek. Ak ale cez telefón nedomlouváte rozvrat štátu alebo prevody miliardových súm na zahraničné kontá, môže vám byť v podstate toto nebezpečenstvo úplne ľahostajné. A ako sa dohovárajú tí, ktorí naozaj nechcú byť odpočúvanie? Využívajú upravené telefóny, ktoré vykonáva v reálnom čase šifrovanie end-to-end, teda priamo medzi sebou.

Máte záujem o vlastný GSM vysielač vo Vašom podniku ? Ale pozor aplikácia BTS nie je v rámci EU povolaná ! slovakia @ alibaba sk

Naposledy zmenenénedeľa, 16 február 2014 00:06
Pre písanie komentárov sa prihláste
návrat hore