»сследователи взломали шифрование DECT-телефонов

image

“еги: шифрование, взлом, телефон

√руппа криптоаналитиков показала у€звимость беспроводной телефонии стандарта DECT. »сследователи утверждают, что взломать DECT-канал можно примерно за 4 часа, использу€ только стандартный ѕ  и свободно доступный цифровой радиомодуль USRP.

√руппа криптоаналитиков показала у€звимость беспроводной телефонии стандарта DECT.†—тандартный шифр, который используетс€ в DECT-телефонах, был создан около 20 лет назад. »сследователи утверждают, что взломать DECT-канал можно примерно за 4 часа, использу€ только стандартный ѕ  и свободно доступный цифровой радиомодуль USRP.

√руппу исследователей возглавл€л  арстен Ќол, известный своими открыти€ми в криптоанализе. јтака на базовый алгоритм шифровани€ DECT началась с микроскопа и реверс-инжиниринга. — помощью азотной кислоты и электронного микроскопа исследовател€м удалось открыть и разгл€деть характерные детали схемы, отвечающей за шифрование, сн€в слои эпоксидной смолы и пластика. —опоставив эти детали с описанием патентов на технологии DECT, исследователи пон€ли, что алгоритму шифровани€ DECT не хватает "предварительного шифровани€", как если бы вы не тасовали карты перед сдачей. ѕоскольку алгоритм отбрасывает только первые 40 или 80 бит перед кодированием, ключ можно восстановить, собрав достаточно записанных защищенных разговоров.

— практической точки зрени€ первый этап атаки заключаетс€ в записи зашифрованного потока данных с заранее известным содержимым. ¬ качестве самого удобного объекта атаки может служить канал управлени€, где передаютс€ данные о длительности сигналов и отклики на нажати€ клавиш. ¬ некоторых местах, где через DECT передаютс€ сведени€ о платежных картах – в ресторанах и барах – взломать ключ можно еще быстрее за счет однотипных данных в беспроводных каналах. ѕри использовании разного рода вычислительных ускорителей, например, на базе современных видеокарт, можно довести врем€ взлома всего до 10 минут.

“аким образом из-за инженерных просчетов под угрозой беспреп€тственной прослушки оказались более 800 миллионов телефонов и других беспроводных устройств, в том числе платежных терминалов на базе стандарта DECT.


или введите им€

CAPTCHA
¬лад  осичка
09-02-2010 11:31:42
≈ще один "неу€звимый" алгоритм взломан. ”же не проходит и мес€ца, как по€вл€етс€ сообщение об очередном взломанном алгоритме криптозащиты. Ќадеюсь, на очередном сообщении копирасты поймут, что они уже не могут эффективно защищать себ€ электронными средствами и диски как в старые добрые времена будут свободно копируемыми.
0 |
09-02-2010 12:06:10
ѕросто по€витс€ стандарт dect2 c "предворительным шифрованием" и увеличенной в 2 раза длиной ключа. еще на 20 лет хватит. а потом как взломают, по€витс€ dect3.
0 |
Nikola
09-02-2010 12:57:43
јлгоритмы нужно мен€ть регул€рно, а не дожидатьс€ когда их взломают
0 |
26-05-2011 17:38:26
 то-то так делает?
0 |
26-05-2011 17:49:52
»сточник новости? ћне кажетс€, вы опоздали где-то на полгода.
0 |