Mobilní šifrování prolomeno

Jana Budinská, 31. prosinec 2009 11:15 0 komentářů
Rubriky: Security

mobil
Přes 20 let stará šifra GSM byla po letech pokusů prolomena. Předvedl to německý odborník Karsten Nohl na konferenci Chaos Communication Conference v Berlíně. S nepříliš náročným hardwarovým vybavením tak lze odposlouchávat GSM hovory šifrované podle stávajícího standardu.

nokia
Čtyři miliardy uživatelů GSM jsou v ohrožení.

Dešifrováním hrubou silou se Nohlovi a jeho spolupracovníkům povedlo vytvořit tzv. rainbow table, která přiřazuje šifrovaným řetězcům jejich nešifrované ekvivalenty. Nohlův tým po pěti měsících prolomil GSM šifrování posíláním známých číselných řad přes mobilní telefon a odchytáváním jejich zašifrované hodnoty.

Cílem jejich prezentace na konferenci bylo donutit GSM operátory k lepšímu zabezpečení telefonní komunikace. Většina z nich totiž stále používá staré 64bitové šifrování. Nové 128bitové šifrování A5/3 má přitom GSMA k dispozici již od roku 2007. Asociace GSM, která algoritmus před 22 lety uvedla do praxe, na zprávu reagovala prohlášením svého mluvčího: „To, co pan Nohl udělal, je v řadě zemí ilegální.“ Připustila ovšem, že to nelze brát na lehkou váhu.

Dešifrování je nyní přístupnější

K odposlouchávání v reálném čase je potřeba speciální hardware v ceně několika desítek tisíc, pro dešifrování komunikace s několikaminutovým zpožděním stačí i hardware řádově levnější. Odposlouchávání navíc nezanechává žádné stopy.

Zveřejnění by mělo pohnout zástupci největších GSM operátorů, aby věnovali více pozornosti právě bezpečnosti komunikace. Čeští operátoři například v této době modernizují tuzemské sítě, ale 128bitové šifování v nich nepodporují.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 2 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Starší zprávičky

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

AbcPráce