» »

Šifrirni algoritmi za satelitske telefone zlomljeni

The Telegraph - Skupina raziskovalcev z nemške Univerze Ruhr v Bochumu je uspela zlomiti šifrirne algoritme GMR-1 in GMR-2, ki jih za varovanje vsebine pogovora uporabljajo satelitski telefoni številnih proizvajalcev, med drugim Thuraye (ne pa Inmarsat). Z približno 2000 dolarjev vredno investicijo v satelitski sprejemnik in računalnik je mogoče vsebino posameznega klica dešifrirati v pol ure, z ustrezno dražjim sistemom pa tudi prisluškovati v realnem času.

Thurayini telefoni so popularni predvsem v Afriki in na Bližnjem vzhodu, veliko pa jih uporabljajo tudi vojaške sile posameznih držav. Ameriška vojska sicer uporablja dodatne šifrirne algoritme za interne pogovore, ne pa tudi za pogovore z lokalnim prebivalstvom ali klice domov, kjer druga stran dodatne opreme nima. Govorice, da to jim to pravzaprav ustreza zaradi možnosti prestrezanja civilnih klicev, so sicer prisotne že dlje časa.

Raziskovalci so do rešitve prišli z reverznim inženiringom algoritmov GMR, ki so sicer mednarodni standard, vendar niso bili nikoli objavljeni. Njihova zanesljivost se je tako vzdrževala s skrivanjem, kar je izjemno slaba ideja. Na isti način so bile slej ko prej zlomljene šifrirne tehnologije za GSM. Snovalci 3G standarda so se naučili iz napake in nove algoritme raje javno objavili, s čimer so jih izpostavili budnim očem mednarodnih strokovnjakov. Takšen model je dolgoročno mnogo varnejši in preverjeno deluje v svetu odprte kode.

8 komentarjev

pi pawr ::

Zadnji stavek mi je všeč. A se zadeva non-stop posodablja?

denial ::

More on the topic: KLIK
SELECT finger FROM hand WHERE id=3;

gendale ::

vsi telefoni bi mogli met možnost, da se (najraje v živo) izmenja ključe javne ključe

pol je pa klic/sms kodiran celo pot po omrežju
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

Matthai ::

Sanjaj.

To je sicer ZRTP/SRTP protokol, ampak teg aše par let (desetletij?) ne bo na telefonih...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

MrStein ::

Ima kaj proti MITM?
Ker "suha" izmenjava javnih ključev je ranljiva za to.

denial je izjavil:

More on the topic: KLIK

Skupina raziskovalcev z nemške Univerze Ruhr v Bochumu je uspela zlomiti šifrirne algoritme GMR-1 in GMR-2, ki jih za varovanje vsebine pogovora uporabljajo satelitski telefoni številnih proizvajalcev, med drugim Thuraye (ne pa Inmarsat).

Na linku piše, da Inmarsat uporablja GMR-2
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Pyr0Beast ::

>Njihova zanesljivost se je tako vzdrževala s skrivanjem, kar je izjemno slaba ideja.

Do zdej je delal. Pa pogodba je vmes tudi potekla. Boli jih patak :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Matthai ::

ZRTP uporablja Diffie Hellmana za izmenjavo ključev. Je pa seveda smiselno, da si ključ od peera ustrezno avtenticiraš/podpišeš.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

enadvatri ::

Matthai je izjavil:

Sanjaj.

To je sicer ZRTP/SRTP protokol, ampak teg aše par let (desetletij?) ne bo na telefonih...


Večji proizvajalci VoIP strojne opreme že privzeto ponujajo na vsaj polovici modelov telefonov in aktivne opremi podporo šifriranja klicev s SRTP. Ravno pred kratkim sem listal kataloge. Drugo pa je kako poteka izmenjava.

ZRTP je sicer manj razširjen Zimmermamov proto. za izmenjavo ključev. Proizvajalci pogosteje uporabljajo SDES ali MIKEY.

[edit] @gendale, ta manj uporabljana satelitska telefonija res ne bo v kratkem dočakala take varnosti, kot jo že sedaj ponuja VoIP.

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Šifrirni algoritmi za satelitske telefone zlomljeni

Oddelek: Novice / Varnost
82332 (1052) enadvatri
»

CryptDB - baza podatkov, ki izvaja podatkovne operacije nad šifriranimi podatki

Oddelek: Novice / Zasebnost
233169 (1450) MrStein
»

Odkrita ranljivost v AES, nevarnosti ni

Oddelek: Novice / Varnost
132762 (1266) eVro
»

Skupina, ki se ukvarja s kriptoanalizo GSM, izdala program Kraken

Oddelek: Novice / Zasebnost
82029 (1357) Matthai
»

Skypov šifrirni protokol javno objavljen

Oddelek: Novice / Zasebnost
193374 (1946) MrStein

Več podobnih tem