» »

Še en napad na GSM A5/1 algoritem

Še en napad na GSM A5/1 algoritem

Slo-Tech - Trije nemški raziskovalci Timo Gendrullis, Martin Novotny in Andy Ruppiz iz nemškega Inštituta za IT varnost na Ruhr-University Bochum so na Cryptology ePrint Archive objavili članek z naslovom A Real-World Attack Breaking A5/1 within Hours.

V članku opisujejo napad na GSM šifrirni algoritem A5/1. Za razliko od večine teoretičnih kriptoanalitičnih napadov, gre v tem primeru za praktičen napad, ki ga je mogoče izvesti s posebno napravo, ki so jo poimenovali COPACOBANA, sestavljena pa je iz FPGA čipovja.

Raziskovalci v članku trdijo, da je uspešen napad mogoče izvesti v povprečju v okrog sedmih urah, predstavljajo pa tudi optimizacijo, ki omogoča še približno 16% pohitritev napada.


Napad sicer ni tako hiter kot tisti, ki sta ga na BlackHat Europe 08 prikazala David Hulton in Steve Muller, je pa v članku objavljenih dovolj podrobnosti za nadaljnje raziskovanje na tem področju. Hulton in Muller sta pri svojem delu sicer izhajala iz članka Kellerja in Seitza, ki sta opisala napad na GSM algoritem po metodi Andersona in Roea.

Mimogrede: glede na informacije iz poštnega seznama skupine, ki se ukvarja z izgradnjo odprtokodne GSM prisluškovalne naprave (gre za napravo The A5 Buster), bodo mavrične tabele, ki bodo omogočale dokončanje GSM prisluškovalne naprave dokončane v nekaj tednih.

8 komentarjev

joebanana ::

Zakaj se sploh uporablja ta algoritem? Ali ne morejo dat na mobitel preverjene kriptografske algoritme iz namiznih bratcov.

phantom ::

potem nam tajne službe ne bi mogle prisluškovat ...
~
~
:wq

Avby ::

Loki ::

v bistvu dobesedno zares zato; treba je upostevati, da so algoritm razvili med hladno vojno.
p.s. v slo bodo zaceli uvajati pilotski projekt brezgotovinskega placevanja, najprej lpp in obicajni avtobusi, nato parkiranje, muzeji in kaj vem kaj se.
osnovan bo na predplacilni pametni kartici.

p.p.s. placam 200e za skrekano. :D;)
I left my wallet in El Segundo

Bellzmet ::

Meni pa Trend Micro za link za ti dve objavljeni fotki v novici (wiki.thc.org) javi "Web security policy violation" in blokira URL.

lp

Tomaz27 ::

Lol, Trend Micro. NOD32 all the way :)
____________________________________________________________________
http://www.elektronskacigareta.si

Bellzmet ::

Nisem za svojim compom.

poweroff ::

Algoritem se uporablja za šifriranje povezave med telefonom in bazno postajo. Z A5 Busterjem za 1000 EUR bo lahko kdorkoli prisluškoval pogovorom kateregakoli uporabnika GSM telefonije.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Šifrirni algoritem A5/1, ki se uporablja za šifriranje GSM pogovorov, je padel

Oddelek: Novice / Zasebnost
277242 (5156) poweroff
»

MPlayer sedaj podpira večino HD-DVD in Blu-Ray kodekov

Oddelek: Novice / Optične enote / mediji
63120 (2748) filip007
»

Backup od Ubuntu

Oddelek: Operacijski sistemi
61288 (1169) vbohinc
»

Prikaz pasivnega prisluškovanja GSM na konferenci BlackHat

Oddelek: Novice / Zasebnost
106477 (5146) poweroff
»

Izšel Ubuntu 7.10 (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
839593 (9592) kriko1

Več podobnih tem