Puknut GSM šifriranje, pokazujući njegovu dob

Otkrivanje šifriranog koda za šifriranje GSM (Global System for Mobile Communications) kojeg je sastavio njemački istraživač za sigurnost i njegov tim suradnika znatno snižava stupac za novčani iznos i tehničku stručnost potrebnu za slušanje GSM telefonskog poziva. Još važnije, to pokazuje koliko je stara aktualna GSM šifriranje i pokazuje zašto je vrijeme za nadogradnju.

Zatražitelji zakona i dobro financirani cyber kriminalci uspjeli su ponekad ispucati GSM šifriranje, ali investicija je bila tako visoka da nije predstavljalo veliku prijetnju. Ovaj novi način smanjuje cijenu ulaska do točke da je više problem, ali još uvijek nije visok rizik.

Karsten Nohl je najavio da su on i njegov tim sastavili 2 terabajta vrijednih podataka o enkripciji GSM. Robert McMillan iz PC World-a objašnjava da su rezultati poput "tablica pukotina koje se mogu koristiti kao vrsta obrnutog telefonskog imenika kako bi se utvrdio ključ za šifriranje koji se koristi za telefonske razgovore ili tekstualnu poruku GSM (Global System for Mobile Communications)".

[Daljnje čitanje: najbolji Android telefoni za svaki proračun.]

GSM je najčešće korištena mobilna telefonska tehnologija u svijetu - što čini više od 80 posto svjetskih 4,3 milijarde mobilnih telefona. Ipak, algoritam šifriranja koji štiti pozive na temelju GSM-a od presretanja i prisluškivanja je

Vrijeme je neprijatelj enkripcije. Kada se razvije novi algoritam šifriranja i tvrdimo da je neprobojan, ili da je pucanje tako nepraktično da se ne može uvjeriti, te se tvrdnje temelje na trenutnoj tehnologiji. Kako se tehnologija poboljšava, glavna potrošačka računala sutra na kraju imaju kapacitet obrade jučerašnjih glavnih okvira i iznenada se procesorska snaga koja je potrebna za ispucavanje šifriranja postaje trivijalna.

Kao analogija, razmislite o enkripciji poput slagalice u kojoj morate pronaći jedan specifičan puzzle komad. Ako zagonetka ima samo 25 komada, neće vam trebati previše vremena za postizanje. To je poput slabog algoritma šifriranja. Međutim, ako zagonetka ima 10.000 komada, to će trebati znatno duže.

Kako vrijeme prolazi, ipak okupljate više ljudi kako biste se pridružili tom procesu i razvili nove strategije kako biste prosijale dijelove brže i stisnite vrijeme potrebno da izgleda kroz 10.000 komada. To je slično načinu na koji se algoritmi za enkripciju na kraju naprosto pretvaraju.

Uvijek postoji mogućnost sreće. Procjene krekiranja šifriranja temelje se na količini vremena potrebnom za rad kroz svaku moguću kombinaciju i permutaciju znakova kako bi se utvrdio ključ za šifriranje. Ali, teoretski možete pronaći pravi ključ na osmom pokušaju, a ne na deset tisućiti. Činjenica da je algoritam A5 / 1 koji se koristi za šifriranje GSM mobitela stari više od dva desetljeća i koji se još uvijek skriva zajedno je svjedočanstvo snage je algoritam imao na početku. Industrija mobilnih telefona trebala bi se smatrati sretnom što je to tek sada postalo problem.

Za sada metode otkrivene na Chaos Communication Conferenceu u Berlinu i dalje zahtijevaju prilično veliku ulaganja u tehnologiju koja će vjerojatno obeshrabriti sve slučajne GSM hakere. Ipak, industrija mobilnih telefona kao cjeline treba riješiti slabost algoritma šifriranja gerijatrijskog A5 / 1 prije nego što se razbije, postaje toliko trivijalan da je šifriranje potpuno beskorisno.

Tony Bradley tweets kao

@PCSecurityNews, i može se kontaktirati na njegovoj Facebook stranici.