» »

Skupina, ki se ukvarja s kriptoanalizo GSM, izdala program Kraken

Skupina, ki se ukvarja s kriptoanalizo GSM, izdala program Kraken

Mitološka pošast Kraken

vir: Wikipedia
Slo-Tech - Skupina raziskovalcev, ki se ukvarja s kriptoanalizo A5 šifrirnega algoritma, ki se uporablja za šifriranje pogovorov v GSM omrežju, je prejšnji teden izdala program Kraken. Program omogoča kriptoanalizo prestreženih pogovorov oziroma omogoča uporabo mavričnih tabel, ki jih skupina pripravlja že dlje časa (javno so jih prvič izdali lansko leto na Berlinski CCC konferenci).

Kraken trenutno še nima grafičnega vmesnika, teče pa na Linux večjedrnih računalnikih z vsaj 3 GB RAM-a ter 1,7 do 2 TB praznega diskovja. V bližnji prihodnosti pa nameravajo avtorji dodati še podporo za hitrejše računanje (tim. GPU procesiranje) za ATI Radeon HD, nato pa še grafični vmesnik, ki bo delo s programom še bolj poenostavil.

Kraken sicer skupaj z mavričnimi tabelami (katerih dopolnjevanje sicer še vedno poteka) predstavlja le en del "problema" prestrezanja GSM komunikacij, saj skrbi le za krptoanalizo že prestreženih pogovorov. Samo prestrezanje je sicer mogoče izvesti na več načinov: s pomočjo posebne naprave USRP (cena s potrebnimi dodatki: pod 1000 EUR) ter programa AirProbe, s pomočjo cenenega GSM telefona s spremenjeno strojno programsko opremo OsmocomBB ali pa izdelavo domačega "IMSI catcherja" (o tem bomo še poročali, je pa projekt povezan z OpenBTS projektom).

Dodatne podrobnosti o projektu bodo predstavljene na Black Hat konferenci v Las Vegasu, 29. julija. Posebno predavanje bo sicer namenjeno tudi GSM varnosti na splošno.

Šifrirni algoritem A5 (v klasičnem GSM omrežju se uporabljata močnejši A5/1 in šibkejši A5/2) je bil teoretično prvič razbit leta 1999 (neodvisno sta ga razbila Jovan Golić in Marc Briceno). V 3G omrežjih se za šifriranje sicer uporablja A5/3 (algoritem Kasumi), ki je sicer precej bolj varen, a ima veliko pomanjkljivost: v primeru izpada 3G omrežja (npr. zaradi motenja signala) namreč GSM aparati samodejno preklopijo na "klasičen" GSM in s tem na A5/1 oz. A5/2.

8 komentarjev

poweroff ::

Frank sporoča:
I just finished a major overhaul of the ATI shared library, and Kraken
is now able to take advantage of the speed that is offered by the GPU.
The work is not finished yet, as I want to further reduce latency by
cracking several bursts in parallel, this will better utilize the GPU
pipeline.
sudo poweroff

OChack ::

tole je kr zanimivo, bo očitno pospešilo prehod govora na G3 ali kako drugo omrežje, "voice" G2 pa ostane kot rezerva/backup v primeru slabih povezav
Int€l inside, IDIOT Outside

poweroff ::

Niti ne. 3G je zelo slabo razširjeno. 2G bo še kar nekaj časa primarno...
sudo poweroff

Gandalfar ::

ali 3G sploh zmore prenasati voice?

poweroff ::

Zna.
sudo poweroff

Gandalfar ::

Drugace .. ali ni 3G samo oznaka za data prenoste nad obstojecim '2G' voice omrezjem?

MrStein ::

3G = UMTS
UMTS != GSM

(poenostavljeno za laike)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Ja, ampak zna prenašati tudi voice. Če je UMTS omrežje na voljo, potem gredo pogovori tam čez. Sicer pa fallback na GSM.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov članek: Varnost slovenskih GSM omrežij

Oddelek: Novice / Nova vsebina
3112301 (8548) hermes
»

Projekt odprtokodne prisluškovalne naprave počasi dobiva končne obrise

Oddelek: Novice / Zasebnost
144459 (3665) poweroff
»

Razbit šifrirni algoritem Kasumi (A5/3)

Oddelek: Novice / Varnost
64342 (3659) Fave
»

Šifrirni algoritem A5/1, ki se uporablja za šifriranje GSM pogovorov, je padel

Oddelek: Novice / Zasebnost
277238 (5152) poweroff
»

Državljan inženir - online serija o odprtokodni strojni opremi, elektroniki, umetnost

Oddelek: Novice / --Nerazporejeno--
255274 (4051) urban99

Več podobnih tem