26C3: найдена уязвимость в алгоритме A5/1, позволяющая прослушивать мобильные телефоны

В Берлине на хакерской конференции Chaos Communication Congress 27 декабря был представлен проект, позволяющий осуществить прослушивание любого мобильного телефона.

В Берлине на хакерской конференции Chaos Communication Congress 27 декабря был представлен проект, позволяющий осуществить прослушивание любого мобильного телефона.

Эксперты по информационной безопасности Карстен Нол (Karsten Nohl) и Крис Пейджет (Chris Paget) опубликовали инструкции по взлому алгоритма шифрования мобильной связи A5/1 и создания IMSI устройства, способного перехватить трафик с мобильного телефона. Криптографам удалось взломать секретный код, который используется для предотвращения перехвата радиосигналов между конечным устройством и базовой станцией оператора. Код используется для предотвращения перехвата звонков путем частой смены радиочастот в спектре 80 каналов. Без знания точной последовательности переключений существует возможность перехватить только некоторые отрывки разговора.

Исследователям удалось взломать алгоритм определения случайного номера канала и создать практическое средство перехвата звонков на оборудовании стоимостью в $4000.

Исследование основывается на пассивной распределенной атаке на алгоритм A5/1. Этот криптоалгоритм считается небезопасным экспертами уже давно, т.к. использует короткие ключи. Для уменьшения времени, требуемого для атаки, Нол разработал программное обеспечение, которое находится в свободном доступе по адресу http://reflextor.com/trac/a51. Это программное обеспечение использует графический адаптер с поддержкой CUDA для осуществления вычислений и распределяет задачи между различными компьютерами в сети. Для осуществления атаки также понадобится 2 USRP2 антенны. В обычных условиях потребуется несколько минут, чтобы собрать достаточно данных для взлома шифра, но, поскольку, звонки записываются и повторяются позже, возможно восстановить все содержимое разговора.

«Мы знаем, что это возможно» сказал в интервью 28-летний криптограф Карстен Нол. Он планирует произвести живую демонстрацию перехвата телефонного разговора в среду на конференции Chaos Communication Congress.
По данным исследователей 80% мобильных операторов используют уязвимый алгоритм.

Представительница Ассоциации GSM, которая представляет 800 операторов в 219 странах сообщила, что они не видели данных исследования:
«Сети GSM используют шифрование, что усложняет процесс перехвата и прослушивания разговоров мошенниками», сообщила она в письме, «Отчеты о возможном прослушивании GSM появляются часто».

Выходом из данной ситуации является использование операторами алгоритма A5/3, но он поддерживается только на 40% мобильных телефонов, но по данным исследователей ни один оператор не начал переход на этот алгоритм.

Полный доклад доступен по адресу: http://events.ccc.de/congress/2009/Fahrplan/events/3654.en.html


или введите имя

CAPTCHA
Страницы: 1  2  3  
29-12-2009 09:19:23
Этот криптоалгоритм считается небезопасным экспертами ужа давно,... ...но по данным исследователей ни один оператора не начал переход на этот алгоритм. Ёлки-палки, вы что только копипасты вешаете в новости? Редактора без мыла...! Кстати - первонах! И всех с наступающим!
0 |
фетиш-мастер [Малиновые штаны]
29-12-2009 10:00:47
для нашей страны это неактуально у нас еще с 2к или 2к1-го года можно прослушивать
0 |
123
29-12-2009 10:30:54
Научись читать чужие смс! Теперь это реально!!! 100% результат! да кстати, еще можно увеличить пенис на 10 см в день!!!!111
0 |
-
29-12-2009 10:48:07
чтение чужих смс уже увеличивает пенис на 10 см.
0 |
Увеличим анус!!
29-12-2009 23:14:54
Ух ты! Заинтересовалсо...
0 |
r00t
30-12-2009 02:57:20
А он работать-то будет через неделю?
0 |
специалист
30-12-2009 16:24:00
Если алгоритм не поменяют
0 |
Читающий
30-12-2009 16:39:59
забавно что из 64 бит ключа A5/1 реально "случайные" там кажется 32 только, потому и подбирается на любой видюхе за пару секунд, а на алгорим та похер, они это из-за инерции окупаемости инфестиций делать не будут, оборудование то надо отбить ещё
0 |
_
29-12-2009 10:58:46
увеличенный пенис позволяет читать чужие смс
0 |
Jaja
29-12-2009 11:21:23
Ага! Перехватывать сигнал орбитальных спутников )))
0 |
Виталий
29-12-2009 11:59:14
про ssl уже забыли, но им почимуто пользуются все как и раньше, про эту уязвимость в а5/1 тоже скоро забудут.но люди которым это нужно будут активно использовать эти дыры. Всех с наступающим Новым Годом.
0 |
Страницы: 1  2  3