Mobilní šifrování prolomeno

Jana Budinská, 31. prosinec 2009 11:15 0 komentářů
Rubriky: Security

mobil
Přes 20 let stará šifra GSM byla po letech pokusů prolomena. Předvedl to německý odborník Karsten Nohl na konferenci Chaos Communication Conference v Berlíně. S nepříliš náročným hardwarovým vybavením tak lze odposlouchávat GSM hovory šifrované podle stávajícího standardu.

nokia
Čtyři miliardy uživatelů GSM jsou v ohrožení.

Dešifrováním hrubou silou se Nohlovi a jeho spolupracovníkům povedlo vytvořit tzv. rainbow table, která přiřazuje šifrovaným řetězcům jejich nešifrované ekvivalenty. Nohlův tým po pěti měsících prolomil GSM šifrování posíláním známých číselných řad přes mobilní telefon a odchytáváním jejich zašifrované hodnoty.

Cílem jejich prezentace na konferenci bylo donutit GSM operátory k lepšímu zabezpečení telefonní komunikace. Většina z nich totiž stále používá staré 64bitové šifrování. Nové 128bitové šifrování A5/3 má přitom GSMA k dispozici již od roku 2007. Asociace GSM, která algoritmus před 22 lety uvedla do praxe, na zprávu reagovala prohlášením svého mluvčího: „To, co pan Nohl udělal, je v řadě zemí ilegální.“ Připustila ovšem, že to nelze brát na lehkou váhu.

Dešifrování je nyní přístupnější

K odposlouchávání v reálném čase je potřeba speciální hardware v ceně několika desítek tisíc, pro dešifrování komunikace s několikaminutovým zpožděním stačí i hardware řádově levnější. Odposlouchávání navíc nezanechává žádné stopy.

Zveřejnění by mělo pohnout zástupci největších GSM operátorů, aby věnovali více pozornosti právě bezpečnosti komunikace. Čeští operátoři například v této době modernizují tuzemské sítě, ale 128bitové šifování v nich nepodporují.


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
27. 09. Startup Festival
RSS 

Zprávičky

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Starší zprávičky

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů

Nové verze Javy: Java SE 9 a Java EE 8

Pavel Houser , 22. září 2017 14:51

Oracle oznamuje všeobecnou dostupnost nových verzí platformy Java: Java SE 9 (JDK 9), Java Platform ...

Více 0 komentářů

Baidu investuje do vývoje autonomního řízení

ČTK , 22. září 2017 13:00

Cílem projektu Apollo je vyvinout technologii pro samořízené automobily do roku 2020....

Více 0 komentářů

Kaprain koupil kabelovou Rio Media

ČTK , 22. září 2017 09:00

Spojením Nej.cz a Rio Media vznikne druhý největší poskytovatel kabelové televize a významný poskyto...

Více 0 komentářů