AV kompiuterių saugumo ekspertas GSM mobiliojo ryšio tinkluose naudojamą šifravimo technologiją netrukus žada paversti atvirojo kodo projektu. Pasak jo, taip norima priversti GSM ryšio operatorius iš esmės pasirūpinti klientų pokalbių saugumu.
Kai kurie JAV ir kitų šalių elektroninių ryšių saugumo ekspertai tyčia stengiasi sukompromituoti mobiliojo ryšio technologiją, kuria šiuo metu visame pasaulyje naudojasi beveik 3 milijardai žmonių. Tai GSM (Global System for Mobile communications) standarto mobiliojo ryšio tinkluose naudojama duomenų šifravimo technologija, turinti apsaugoti pašnekovus no pokalbių pasiklausymo, praneša „Physorg.com“.
Vienas iš jų – Kalifornijos (JAV) elektroninio saugumo problemų tyrimo bendrovės H4RDW4RE ekspertas, vienos didžiausių ir įtakingiausių pasaulyje hakerių organizacijos „Chaos Computer Club“ narys Karstenas Nohlas. Jo taikinys - GSM tinkluose naudojama A5/1 šifravimo technologija. K. Nohlas pasiryžęs dar iki šių metų pabaigos viešai internete paskelbti vadinamuosius ryšio sesijos šifravimo raktus, kurie suteiks galimybę visiems norintiems klausytis pokalbių GSM tinkluose.
Kiekvienas GSM standarto telefonas turi nuosavą slaptą raktą, pagal kurį atpažįstamas mobiliojo ryšio tinkle. Kai inicijuojamas pokalbis, šis SIM kortelėje įrašytas raktas naudojamas ryšio sesijos raktui, kuriuo užšifruojamas pokalbis, generuoti.
K. Nohlas sukūrė atvirojo kodo programą, sujungiančią į P2P (peer-to-peer) tinklą iki 80 kompiuterių. Bendra jų skaičiuojamoji galia naudojama A5/1 šifravimo kodui įveikti. Kadangi reikiami failai paskirstomi po visą tinklą, praktiškai neįmanoma pašalinti GSM šifravimą „nulaužinėjantį“ įrankį iš interneto. Kai šifravimo kodas bus įveiktas, jis bus sukompiliuotas į šifrų knygą, kuri galės būti naudojama iššifruoti bet kokiems GSM tinklu mobiliųjų telefonų siunčiamiems duomenims, įskaitant pokalbius ir SMS žinutes.
Pasak „Physorg.com“, kompiuterių darbo laiką, būtiną kodui įveikti, gerokai sumažina „Nvidia“ sukurta paralelinių skaičiavimų architektūra CUDA, įdiegta jos vaizdo plokštėse. Anot K. Nohlo, vaizdo plokštės šiuo požiūriu yra greitesnės, nei įprasti procesoriai, ir labiau tinka A5/1 kodui atskleisti.
Viso sumanymo tikslas, pasak jo – atkreipti plačiosios visuomenės dėmesį į GSM technologijos pažeidžiamumą ir paskatinti mobiliojo ryšio operatorius, kurie vis dar ją naudoja, atnaujinti savo tinklus iki naujesnės 3G ryšio kartos, nes 3G technologija naudoja geresnę šifravimo sistemą. O jei GSM operatoriai nenori ar neturi galimybių pereiti prie 3G, jie turėtų bent jau pakeisti A5/1 šifravimo technologiją pažangesne A5/3.
Pasak leidinio, GSM standartas iki šiol naudojamas ir kai kuriuose JAV mobiliojo ryšio tinkluose, įskaitant „AT&T“ ir „T-Mobile“. Rinkoje jau kurį laiką yra prieinamos komercinės priemonės, kurias naudojant galima iššifruoti GSM tinkle perimtus pokalbius, tačiau jos kainuoja nuo 100 000 iki 250 000 dolerių. Tačiau jei K. Nohlas iš tiesų „nulauš“ GSM šifravimą ir šifrų knygą viešai paskelbs internete, praktiškai kiekvienas galės gauti bet kokio GSM tinklu inicijuoto pokalbio šifravimo raktą ir galės klausytis svetimų pokalbių, rašo „Physorg.com“.
Į GSM šifravimo silpnumą elektroninio ryšio saugumo ekspertai jau seniai yra atkreipę dėmesį. Internete ne kartą buvo pasirodę pranešimų apie pavykusius bandymus įveikti GSM kodavimą.
Kas domitės GSM saugumu, galite paskaityti šį pakankami išsamų ir įdomų lietuvišką blogo įrašą.
www.technologijos.lt
-
- Administratorius
GSM šifravimas bus viešai „nulaužtas“ dar iki Naujųjų
Moderatoriai: nerux, cvykas, vytas121
-
Daffas
- Klubo Narys
- Pranešimai: 1213
- Užsiregistravo: Šeš Vas 23, 2008 1:42 pm
- Miestas: Zarasai
- Susisiekti:
GSM šifravimas bus viešai „nulaužtas“ dar iki Naujųjų
Svarbiausia ne žiūrėti, o kad rodytu!
Samsung 65″ Neo QLED 4K (QE65QN85AAT)
Samsung 65″ Neo QLED 4K (QE65QN85AAT)
-
Pirm0kas
- SAT Patarėjas
- Pranešimai: 2281
- Užsiregistravo: Šeš Sau 12, 2008 2:12 pm
- Miestas: Kažkur
- Susisiekti:
Šitam straipsnyje nepaminėtas tas faktas, kad paprastas namų kompas A5/1 rainbow tablus (kurie užima 128 PB) generuotų 100 tūkst. metų. O su 80 dedikuotų pc su Nvidios CUDA vaizdo plokštėm žada per tris mėnesius 
Neblogai vyrukas algoritmą optimizavo. Galėtų kas nors WPA bruteforcą ant CUDA padaryti...
Dar keletas nuorodų A5/1 tema:
Nohlo skaidrės apie A5/1 dekodavimą: https://har2009.org/program/attachments ... g.Nohl.pdf
ir pačio projekto tinklapis: http://reflextor.com/trac/a51/
Jeigu turit kokį Geforcą GTX - atsisiųskit programėlę ir prisidėkit prie projekto, galėsim visi draugiškai kaimynų pokalbius klausyt
Neblogai vyrukas algoritmą optimizavo. Galėtų kas nors WPA bruteforcą ant CUDA padaryti...Dar keletas nuorodų A5/1 tema:
Nohlo skaidrės apie A5/1 dekodavimą: https://har2009.org/program/attachments ... g.Nohl.pdf
ir pačio projekto tinklapis: http://reflextor.com/trac/a51/
Jeigu turit kokį Geforcą GTX - atsisiųskit programėlę ir prisidėkit prie projekto, galėsim visi draugiškai kaimynų pokalbius klausyt
Dabar prisijungę
Vartotojai naršantys šį forumą: 0 ir 0 svečių