Mobilní šifrování prolomeno

Jana Budinská, 31. prosinec 2009 11:15 0 komentářů
Rubriky: Security

mobil
Přes 20 let stará šifra GSM byla po letech pokusů prolomena. Předvedl to německý odborník Karsten Nohl na konferenci Chaos Communication Conference v Berlíně. S nepříliš náročným hardwarovým vybavením tak lze odposlouchávat GSM hovory šifrované podle stávajícího standardu.

nokia
Čtyři miliardy uživatelů GSM jsou v ohrožení.

Dešifrováním hrubou silou se Nohlovi a jeho spolupracovníkům povedlo vytvořit tzv. rainbow table, která přiřazuje šifrovaným řetězcům jejich nešifrované ekvivalenty. Nohlův tým po pěti měsících prolomil GSM šifrování posíláním známých číselných řad přes mobilní telefon a odchytáváním jejich zašifrované hodnoty.

Cílem jejich prezentace na konferenci bylo donutit GSM operátory k lepšímu zabezpečení telefonní komunikace. Většina z nich totiž stále používá staré 64bitové šifrování. Nové 128bitové šifrování A5/3 má přitom GSMA k dispozici již od roku 2007. Asociace GSM, která algoritmus před 22 lety uvedla do praxe, na zprávu reagovala prohlášením svého mluvčího: „To, co pan Nohl udělal, je v řadě zemí ilegální.“ Připustila ovšem, že to nelze brát na lehkou váhu.

Dešifrování je nyní přístupnější

K odposlouchávání v reálném čase je potřeba speciální hardware v ceně několika desítek tisíc, pro dešifrování komunikace s několikaminutovým zpožděním stačí i hardware řádově levnější. Odposlouchávání navíc nezanechává žádné stopy.

Zveřejnění by mělo pohnout zástupci největších GSM operátorů, aby věnovali více pozornosti právě bezpečnosti komunikace. Čeští operátoři například v této době modernizují tuzemské sítě, ale 128bitové šifování v nich nepodporují.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Starší zprávičky

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů