» »

Skupina, ki se ukvarja s kriptoanalizo GSM, izdala program Kraken

 Mitološka pošast Kraken

Mitološka pošast Kraken

vir: Wikipedia
Slo-Tech - Skupina raziskovalcev, ki se ukvarja s kriptoanalizo A5 šifrirnega algoritma, ki se uporablja za šifriranje pogovorov v GSM omrežju, je prejšnji teden izdala program Kraken. Program omogoča kriptoanalizo prestreženih pogovorov oziroma omogoča uporabo mavričnih tabel, ki jih skupina pripravlja že dlje časa (javno so jih prvič izdali lansko leto na Berlinski CCC konferenci).

Kraken trenutno še nima grafičnega vmesnika, teče pa na Linux večjedrnih računalnikih z vsaj 3 GB RAM-a ter 1,7 do 2 TB praznega diskovja. V bližnji prihodnosti pa nameravajo avtorji dodati še podporo za hitrejše računanje (tim. GPU procesiranje) za ATI Radeon HD, nato pa še grafični vmesnik, ki bo delo s programom še bolj poenostavil.

Kraken sicer skupaj z mavričnimi tabelami (katerih dopolnjevanje sicer še vedno poteka) predstavlja le en del "problema" prestrezanja GSM komunikacij, saj skrbi le za krptoanalizo že prestreženih pogovorov. Samo prestrezanje je sicer mogoče izvesti na več načinov: s pomočjo posebne naprave USRP (cena s potrebnimi dodatki: pod 1000 EUR) ter programa AirProbe, s pomočjo cenenega GSM telefona s spremenjeno strojno programsko opremo OsmocomBB ali pa izdelavo domačega "IMSI catcherja" (o tem bomo še poročali, je pa projekt povezan z OpenBTS projektom).

Dodatne podrobnosti o projektu bodo predstavljene na Black Hat konferenci v Las Vegasu, 29. julija. Posebno predavanje bo sicer namenjeno tudi GSM varnosti na splošno.

Šifrirni algoritem A5 (v klasičnem GSM omrežju se uporabljata močnejši A5/1 in šibkejši A5/2) je bil teoretično prvič razbit leta 1999 (neodvisno sta ga razbila Jovan Golić in Marc Briceno). V 3G omrežjih se za šifriranje sicer uporablja A5/3 (algoritem Kasumi), ki je sicer precej bolj varen, a ima veliko pomanjkljivost: v primeru izpada 3G omrežja (npr. zaradi motenja signala) namreč GSM aparati samodejno preklopijo na "klasičen" GSM in s tem na A5/1 oz. A5/2.

8 komentarjev

Matthai ::

Frank sporoča:
I just finished a major overhaul of the ATI shared library, and Kraken
is now able to take advantage of the speed that is offered by the GPU.
The work is not finished yet, as I want to further reduce latency by
cracking several bursts in parallel, this will better utilize the GPU
pipeline.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

OChack ::

tole je kr zanimivo, bo očitno pospešilo prehod govora na G3 ali kako drugo omrežje, "voice" G2 pa ostane kot rezerva/backup v primeru slabih povezav
Int€l inside, IDIOT Outside

Matthai ::

Niti ne. 3G je zelo slabo razširjeno. 2G bo še kar nekaj časa primarno...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Gandalfar ::

ali 3G sploh zmore prenasati voice?

Matthai ::

Zna.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Gandalfar ::

Drugace .. ali ni 3G samo oznaka za data prenoste nad obstojecim '2G' voice omrezjem?

MrStein ::

3G = UMTS
UMTS != GSM

(poenostavljeno za laike)
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Ja, ampak zna prenašati tudi voice. Če je UMTS omrežje na voljo, potem gredo pogovori tam čez. Sicer pa fallback na GSM.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Projekt odprtokodne prisluškovalne naprave počasi dobiva končne obrise

Oddelek: Novice / Zasebnost
142458 (1664) Matthai
»

Razbit šifrirni algoritem Kasumi (A5/3)

Oddelek: Novice / Varnost
62807 (2124) Fave
»

Šifrirni algoritem A5/1, ki se uporablja za šifriranje GSM pogovorov, je padel

Oddelek: Novice / Zasebnost
274310 (2224) Matthai

Več podobnih tem