» »

Morda bo algoritem TETRA naposled le odprt

Morda bo algoritem TETRA naposled le odprt

TETRA radijska postaja.

vir: Motorola
Slo-Tech - Po poleti odkritih novih ranljivostih v sistemu TETRA, ki so bile tam najverjetneje namenoma, se sedaj krepijo pozivi k odprtju algoritma. Tehnični odbor ETSI (European Telecommunications Standards Institute) razmišlja, da bi javno razkrili algoritme, ki jih TETRA uporablja za šifriranje komunikacije. Odločitev bodo sprejeli 26. oktobra, je pojasnila tiskovna predstavnica Claire Boyer. Če ne bo konsenza, bo sledilo glasovanje.

Tehnologijo TETRA (Terrestrial Trunked Radio) uporabljajo javne službe, denimo policija in reševalci, a tudi vojska, za komunikacijo v večjem delu Evrope. Z njo preprečujejo prisluškovanje, a protokol ima številne ranljivosti. Te pod vprašaj postavljajo tako varnost uporabo kakor tudi odpornost na prihodnost, saj ne vemo, kaj se še skriva v kodi. Poleti odkrite ranljivosti so teoretično omogočale vrivanje sporočil, deanonimiziranje uporabnikov in podobno. Ranljivosti naj bi bili zakrpali šele ta mesec.

Uporaba nejavnih algoritmov za šifriranje, kjer se za varnost zanašamo na skrivnostnost namesto na dizajn, je v moderni dobi neprimerna. Zato so ideje o odprtju algoritma - ne glede na njegovo kakovost - le pozitivne. Če se bo izkazalo, da je zanič, ga bo treba zamenjati. Morebitne ranljivosti so že danes gotovo znane na trgu teh ranljivosti in prodane najvišjemu ponudniku.

6 komentarjev

Ales ::

Sistem bi moral biti odprtokoden.

Ne rečem, da pri obskurnih sistemih odprta koda res vedno pomaga k večji varnosti - če jo še naprej gleda le en osamljeni razvijalec, je v praksi vseeno, dokler je ne pogleda še nekdo drug... no, ni pa ravno vseeno, ali jo nekdo drug potencialno lahko pogleda ali ne - a pri takem na široko uporabljenem ključnem infrastrukturnem programju, bi to IMHO moralo biti pravilo.

tony1 ::

Se ni tega že IBM zavedal pri DESu pred 45imi leti in ga javno objavil? Jao.

twom ::

Ales je izjavil:

Sistem bi moral biti odprtokoden.
odprtokoden != javen

Ales ::

Imaš prav, to bi moral izpostaviti: moral bi biti odprtokoden in javno objavljen. Poleg tega seveda mislim na celoten sistem programja, ne le na šifrirne algoritme...

Pravzaprav bi enako moralo biti tudi za strojno opremo.

Vse ostalo je metanje peska v oči, in to iz peskovnika, kjer se igrajo razne tajne službe. Ne rečem, da se ne bi več igrale, če bi bil HW in SW odprtokoden, a igra bi bila čisto drugačna.

Rooty ::

Nekoč je študent razkril ranljivosti sitema TETRA in je iz tega nastal cel halo.

https://reporter.si/clanek/slovenija/st...

Kaj pravzaprav to pomeni v smislu varnosti komunikacije v policiji v primeru, da bi policistom prisluškovali kriminalci?
Ali pa se to v kakšni državi že dogaja ....

brbr21 ::

Pri nas in v podobnih vukojebinah niti ni potrebe po hudih vgrajenih backdoorih, so enako kot v parlamentu/občinah/KSih vsi vpleteni čisto prepoceni. Boš stisnil kovača ali dva žep krimiča, tajnice (Sic!) in ti ažurno servirajo vse potrebno na pladnju, ali pa se ukvarjaš z vzpostavljanjem lukenj in prikrivanjem le teh? Ja?

Druga zgodba so meddržavne igrice.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Tetri ranljivost, ki se zdi namerna

Oddelek: Novice / Varnost
114615 (409) fenixvodnar
»

Osmocom-TETRA (strani: 1 2 3 4 )

Oddelek: Loža
15045541 (6940) hipertija
»

TETRA popolnoma zanič (strani: 1 2 )

Oddelek: Novice / Varnost
7529539 (18620) Saul Goodman
»

Šifrirni algoritem A5/1, ki se uporablja za šifriranje GSM pogovorov, je padel

Oddelek: Novice / Zasebnost
277200 (5114) poweroff

Več podobnih tem