Алгоритм взлома GSM представлен широкой публике
-
-=GadzzillA=-
- Крутой админ
- Повідомлень: 3825
- З нами з: 12 травня 2009, 21:24
- Звідки: Харків
- Контактна інформація:
Алгоритм взлома GSM представлен широкой публике
В минувшее воскресенье на проходившем в Берлине 26-ом конгрессе Chaos Communication (26C3) были опубликованы инструкции по вскрытию алгоритма шифрования данных в сетях GSM — A5/1. Помимо этого был изложен процесс самостоятельной сборки IMSI перехватчика, способного прослушивать разговоры по мобильным телефонам не только спецслужбам, но и всем желающим.
Уязвимость алгоритма A5/1 обсуждалась в академических кругах с момента его принятия в качестве стандарта в 1994 году. Тем не менее, практических доказательств этому представлено не было, пока полтора года назад эксперт в области криптографии Карстен Нол (Karsten Nohl) не начал свой проект. При помощи всего 40 компьютеров исследователем и его помощниками был найден ключ к дешифрованию защищенных GSM каналов.
Неизбежность вскрытия алгоритма A5/1 заставила организацию, стоящую за продвижением стандарта GSM - GSMA разработать план действий на случай возникновения подобного события. Непонятно почему, но изучая подробности этого вопроса GSMA сделала вывод, что основную угрозу защищенности каналов представляет алгоритм перехода с частоты на частоту, а не сам A5/1. Видимо предпосылкой этому послужило отсутствие у хакеров необходимого оборудования и программного обеспечения, что в условиях существования OpenBTS, явилось серьезным просчетом ассоциации.
Представляя свое изобретение, исследователи подчеркнули, что не использовали его в мобильных сетях операторов, т.к. это является незаконным. Но и без подключения к реальным сетям было выявлено множество уязвимостей GSM, в частности из-за недостаточной отладки коммуникационных протоколов и проблем взаимодействия конечных пользовательских устройств с базовой станцией. Более того, существующая концепция GSM сетей нуждается в серьезной переработке, и предлагаемый переход на шифрование A5/3 может не дать должного эффекта.
© OpenNET
В минувшее воскресенье на проходившем в Берлине 26-ом конгрессе Chaos Communication (26C3) были опубликованы инструкции по вскрытию алгоритма шифрования данных в сетях GSM — A5/1. Помимо этого был изложен процесс самостоятельной сборки IMSI перехватчика, способного прослушивать разговоры по мобильным телефонам не только спецслужбам, но и всем желающим.
Уязвимость алгоритма A5/1 обсуждалась в академических кругах с момента его принятия в качестве стандарта в 1994 году. Тем не менее, практических доказательств этому представлено не было, пока полтора года назад эксперт в области криптографии Карстен Нол (Karsten Nohl) не начал свой проект. При помощи всего 40 компьютеров исследователем и его помощниками был найден ключ к дешифрованию защищенных GSM каналов.
Неизбежность вскрытия алгоритма A5/1 заставила организацию, стоящую за продвижением стандарта GSM - GSMA разработать план действий на случай возникновения подобного события. Непонятно почему, но изучая подробности этого вопроса GSMA сделала вывод, что основную угрозу защищенности каналов представляет алгоритм перехода с частоты на частоту, а не сам A5/1. Видимо предпосылкой этому послужило отсутствие у хакеров необходимого оборудования и программного обеспечения, что в условиях существования OpenBTS, явилось серьезным просчетом ассоциации.
Представляя свое изобретение, исследователи подчеркнули, что не использовали его в мобильных сетях операторов, т.к. это является незаконным. Но и без подключения к реальным сетям было выявлено множество уязвимостей GSM, в частности из-за недостаточной отладки коммуникационных протоколов и проблем взаимодействия конечных пользовательских устройств с базовой станцией. Более того, существующая концепция GSM сетей нуждается в серьезной переработке, и предлагаемый переход на шифрование A5/3 может не дать должного эффекта.
© OpenNET
-
Astronom
- Респектабельный юзер
- Повідомлень: 328
- З нами з: 17 травня 2009, 15:59
- Звідки: Торез
- Контактна інформація:
во-во =) не зря в последнее время пошел спам "читай чужие смс"б "найди человека по мобильнику" итд итп =)
скоро придется всем нам переходить на p2p-подобную IP-телефонию а-ля Skype, который еще ни один "эксперт по безопасности" не взломал, хотя попытки были =)
скоро придется всем нам переходить на p2p-подобную IP-телефонию а-ля Skype, который еще ни один "эксперт по безопасности" не взломал, хотя попытки были =)
Востаннє редагувалось 05 січня 2010, 22:46 користувачем Astronom, всього редагувалось 1 раз.
-
-=GadzzillA=-
- Крутой админ
- Повідомлень: 3825
- З нами з: 12 травня 2009, 21:24
- Звідки: Харків
- Контактна інформація:
Вот точно - даешь VoIP! А может это признак того, что GSM уже себя исчерпала, как технология мобильной связи? Может быть скоро все будут переходить на новые стандарты?
Востаннє редагувалось 06 січня 2010, 15:31 користувачем -=GadzzillA=-, всього редагувалось 1 раз.
-
-=GadzzillA=-
- Крутой админ
- Повідомлень: 3825
- З нами з: 12 травня 2009, 21:24
- Звідки: Харків
- Контактна інформація:
Чуть раньше произошло вот это:
Хакер взломал код GSM
Карстен Нол (Karsten Nohl), член немецкой хакерской группы CCC (Chaos Computer Club), объявил на конференции группы 28 декабря, что ему удалось взломать алгоритм кодирования данных в сетях GSM. Об этом пишет The New York Times.
Результаты своей работы Нол опубликовал в интернете, разместив книгу кодов на одном из торрент-трекеров. По его словам, это должно заставить мобильных операторов пересмотреть меры безопасности предоставляемой ими сотовой связи.
Индустриальная группа GSM Association (GSMA), в которую входят 800 мобильных операторов и более 200 компаний, предоставляющих услуги беспроводной связи, отреагировала на сделанное Нолом заявление, назвав его работу противоправной и поставила под сомнение реальность фактической угрозы беспроводным сетям GSM. По мнению группы, Нол преувеличил масштабы угрозы.
Тем не менее, по словам Саймона Брансфилд-Гарта (Simon Bransfield-Garth), исполнительного директора лондонской компании Cellcrypt, занимающейся разработкой программного обеспечения, благодаря Карстену Нолу технология перехвата мобильных переговоров, ранее доступная только правительственным и разведывательным агентствам, теперь может быть использована любой обеспеченной криминальной организацией. И если раньше взлом кода GSM мог отнять у хакера несколько недель, то благодаря работе Нола, этот срок может быть сокращен до нескольких часов и даже минут, подчеркнул Брансфилд-Гарт.
Каждому из телефонов в сети GSM присваивается секретный ключ, по которому аппарат распознается системой. При звонке этот ключ используется для создания другого, сессионного ключа, которым уже шифруется разговор. Именно сессионный ключ и взломал Карстен Нол.
Первые успешные попытки взлома GSM состоялись еще в конце девяностых. В 2007 году на смену используемому сейчас 64-битному формату передачи данных A5/1 пришел 128-битный формат A5/3, по защищенности не уступающий криптографическим решениям, принятым для шифрования данных в сетях третьего поколения. Однако большинство мобильных операторов сочло чрезмерными затраты на внедрение нового формата в сетях GSM.
© Lenta.ru
Хакер взломал код GSM
Карстен Нол (Karsten Nohl), член немецкой хакерской группы CCC (Chaos Computer Club), объявил на конференции группы 28 декабря, что ему удалось взломать алгоритм кодирования данных в сетях GSM. Об этом пишет The New York Times.
Результаты своей работы Нол опубликовал в интернете, разместив книгу кодов на одном из торрент-трекеров. По его словам, это должно заставить мобильных операторов пересмотреть меры безопасности предоставляемой ими сотовой связи.
Индустриальная группа GSM Association (GSMA), в которую входят 800 мобильных операторов и более 200 компаний, предоставляющих услуги беспроводной связи, отреагировала на сделанное Нолом заявление, назвав его работу противоправной и поставила под сомнение реальность фактической угрозы беспроводным сетям GSM. По мнению группы, Нол преувеличил масштабы угрозы.
Тем не менее, по словам Саймона Брансфилд-Гарта (Simon Bransfield-Garth), исполнительного директора лондонской компании Cellcrypt, занимающейся разработкой программного обеспечения, благодаря Карстену Нолу технология перехвата мобильных переговоров, ранее доступная только правительственным и разведывательным агентствам, теперь может быть использована любой обеспеченной криминальной организацией. И если раньше взлом кода GSM мог отнять у хакера несколько недель, то благодаря работе Нола, этот срок может быть сокращен до нескольких часов и даже минут, подчеркнул Брансфилд-Гарт.
Каждому из телефонов в сети GSM присваивается секретный ключ, по которому аппарат распознается системой. При звонке этот ключ используется для создания другого, сессионного ключа, которым уже шифруется разговор. Именно сессионный ключ и взломал Карстен Нол.
Первые успешные попытки взлома GSM состоялись еще в конце девяностых. В 2007 году на смену используемому сейчас 64-битному формату передачи данных A5/1 пришел 128-битный формат A5/3, по защищенности не уступающий криптографическим решениям, принятым для шифрования данных в сетях третьего поколения. Однако большинство мобильных операторов сочло чрезмерными затраты на внедрение нового формата в сетях GSM.
© Lenta.ru
-
-=GadzzillA=-
- Крутой админ
- Повідомлень: 3825
- З нами з: 12 травня 2009, 21:24
- Звідки: Харків
- Контактна інформація:
Хто зараз онлайн
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 0 гостей
Ми теревенемо про комп'ютери, ігри, автомобілі, технології, будівництво та іншу техніку з 19 лютого 2009 року
Powered by phpBB ® | phpBB3 theme by KomiDesign