Bezpečnosť GSM ohrozená I

Loading

 

Šifra A5 / 1 sa inicializuje pomocou 64-bit kľúče a známeho 22-bit čísla rámca. Súčasná implementácia navyše pridáva 10 núl, preto je skutočná efektivita kľúča iba 54 bitov. GSM pracuje v základe s tzv burst – dáta sa vysielajú v blokoch o dĺžke 114 bitov. Jeden zo servisných burst má vždy známu podobu, útočník teda pozná pôvodný a zachytí podobu šifrovanú (tzv. known-plaintext attack). To mu umožní zostaviť tabuľku použitých kľúčov a kódovú knihu.

A práve tvorbu tabuľky oznámil pred niekoľkými dňami na konferencii v Berlíne kryptografik Karsten Nohl (prečítajte si jeho prednášku v angličtine). Kódové kniha šifry A5 / 1 má hrubú veľkosť 128 petabajt (128 tisíc terabajtov) a jej výpočet by procesora s jedným výpočtovým vláknom zabral minimálne sto tisíc rokov. Bežné procesory však boli nahradené grafickými procesormi (predovšetkým nVidia) založenými na architektúre CUDA. Karta nVidia GTX280 alebo ATI HD5870 sú schopné vďaka vysokej paralelizace vypočítať 500 kľúčov za sekundu. Čas pre zostavenie tabuľky sa tak pri 40 CUDA procesoroch a ďalšie optimalizáciu skráti na iba tri mesiace. Celková veľkosť sa vďaka optimalizácii a tzv rainbow tables smrskla na celkovú veľkosť len 2 TB. Na výpočte sa navyše môže podieľať každý, stačí si stiahnuť potrebný program. Zdieľanie tabuľky potom má prebiehať pomocou BitTorent.

Karsten Nohl  prelomenie ochrany GSM sa rozhodne nehanbí (foto: www.thetechherald.com)

Iste vás ale napadá, že ona tabuľka nie je všespasitelná a úspešnému zachytávanie cudzích hovorov niečo chýba. Áno, musíme mať rádiové zariadenie, ktoré v danej frekvencii komunikácii zachytí. Bohužiaľ aj v tomto smere predkladá Nohl niekoľko konkrétnych a predovšetkým lacných riešení. Napríklad zariadenia Ettus Research USRP2 zachytí spektrum až o šírke 25 MHz, pričom jeden komunikačný kanál má šírku len 200 kHz (av jednom kanále prebieha maximálne 8 hlasových / dátových spojení). Signálový procesor pre dekódovanie možno nahradiť open-source softvérovým riešením OpenBTS.

Z tohto pohľadu sú na tom siete tretej generácie podstatne lepšie. Šifrovanie prebieha pomocou 128bit kľúčov a predovšetkým samotnej zachytenie komunikácie v praxi zostáva na rozdiel od GSM podstatne tvrdším orechom. Komunikácia medzi základňovú stanicu a mobilným telefónom totiž neprebieha vo frekvenčných kanáloch av pevne daných časových slotoch, ale využíva celú šírku pásma (v prípade klasického UMTS to je 5 MHz). Na fyzickej vrstve dochádza k tzv rozkladanie pomocou ortogonálnych kódov. Ak na druhej strane dôjde k inverzné operáciu pomocou kódu iného, získa príjemca iba šum. Všetko naviac útočníkovi komplikuje časová nepravidelnosť komunikácie.

{googleads right}

Bezpečnosť siete GSM je naozaj zlá a ak sa už teraz tak nedeje, v blízkej budúcnosti sa dočkáme “služieb expertov”, ktorí za odplatu odposlechnou kohokoľvek a kedykoľvek. Ak ale cez telefón nedomlouváte rozvrat štátu alebo prevody miliardových súm na zahraničné kontá, môže vám byť v podstate toto nebezpečenstvo úplne ľahostajné. A ako sa dohovárajú tí, ktorí naozaj nechcú byť odpočúvanie? Využívajú upravené telefóny, ktoré vykonáva v reálnom čase šifrovanie end-to-end, teda priamo medzi sebou.

{youtube}o6aKuDSg_CQ?{/youtube}

Máte záujem o vlastný GSM vysielač vo Vašom podniku ? Ale pozor aplikácia BTS nie je v rámci EU povolaná ! slovakia @ alibaba sk

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *