Slo-Tech - Trije nemški raziskovalci Timo Gendrullis, Martin Novotny in Andy Ruppiz iz nemškega Inštituta za IT varnost na Ruhr-University Bochum so na Cryptology ePrint Archive objavili članek z naslovom A Real-World Attack Breaking A5/1 within Hours.
V članku opisujejo napad na GSM šifrirni algoritem A5/1. Za razliko od večine teoretičnih kriptoanalitičnih napadov, gre v tem primeru za praktičen napad, ki ga je mogoče izvesti s posebno napravo, ki so jo poimenovali COPACOBANA, sestavljena pa je iz FPGA čipovja.
Raziskovalci v članku trdijo, da je uspešen napad mogoče izvesti v povprečju v okrog sedmih urah, predstavljajo pa tudi optimizacijo, ki omogoča še približno 16% pohitritev napada.
Napad sicer ni tako hiter kot tisti, ki sta ga na BlackHat Europe 08 prikazala David Hulton in Steve Muller, je pa v članku objavljenih dovolj podrobnosti za nadaljnje raziskovanje na tem področju. Hulton in Muller sta pri svojem delu sicer izhajala iz članka Kellerja in Seitza, ki sta opisala napad na GSM algoritem po metodi Andersona in Roea.
Mimogrede: glede na informacije iz poštnega seznama skupine, ki se ukvarja z izgradnjo odprtokodne GSM prisluškovalne naprave (gre za napravo The A5 Buster), bodo mavrične tabele, ki bodo omogočale dokončanje GSM prisluškovalne naprave dokončane v nekaj tednih.
Novice » Varnost » Še en napad na GSM A5/1 algoritem
joebanana ::
Zakaj se sploh uporablja ta algoritem? Ali ne morejo dat na mobitel preverjene kriptografske algoritme iz namiznih bratcov.
Loki ::
v bistvu dobesedno zares zato; treba je upostevati, da so algoritm razvili med hladno vojno.
p.s. v slo bodo zaceli uvajati pilotski projekt brezgotovinskega placevanja, najprej lpp in obicajni avtobusi, nato parkiranje, muzeji in kaj vem kaj se.
osnovan bo na predplacilni pametni kartici.
p.p.s. placam 200e za skrekano.
p.s. v slo bodo zaceli uvajati pilotski projekt brezgotovinskega placevanja, najprej lpp in obicajni avtobusi, nato parkiranje, muzeji in kaj vem kaj se.
osnovan bo na predplacilni pametni kartici.
p.p.s. placam 200e za skrekano.
I left my wallet in El Segundo
Bellzmet ::
Meni pa Trend Micro za link za ti dve objavljeni fotki v novici (wiki.thc.org) javi "Web security policy violation" in blokira URL.
lp
lp
Tomaz27 ::
Lol, Trend Micro. NOD32 all the way :)
____________________________________________________________________
http://www.elektronskacigareta.si
http://www.elektronskacigareta.si
poweroff ::
Algoritem se uporablja za šifriranje povezave med telefonom in bazno postajo. Z A5 Busterjem za 1000 EUR bo lahko kdorkoli prisluškoval pogovorom kateregakoli uporabnika GSM telefonije.
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Šifrirni algoritem A5/1, ki se uporablja za šifriranje GSM pogovorov, je padelOddelek: Novice / Zasebnost | 7243 (5157) | poweroff |
» | MPlayer sedaj podpira večino HD-DVD in Blu-Ray kodekovOddelek: Novice / Optične enote / mediji | 3122 (2750) | filip007 |
» | Backup od UbuntuOddelek: Operacijski sistemi | 1288 (1169) | vbohinc |
» | Prikaz pasivnega prisluškovanja GSM na konferenci BlackHatOddelek: Novice / Zasebnost | 6477 (5146) | poweroff |
» | Izšel Ubuntu 7.10 (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 9593 (9592) | kriko1 |