Рекламный блок.

Карстен Нол, член немецкой хакерской группы CCC (Chaos Computer Club), объявил на конференции группы 28 декабря, что ему удалось взломать алгоритм кодирования данных в сетях GSM. Результаты своей работы Нол опубликовал в интернете, разместив книгу кодов на одном из торрент-трекеров. По его словам, это должно заставить мобильных операторов пересмотреть меры безопасности предоставляемой ими сотовой связи, пишет издание The New York Times.

Индустриальная группа GSM Association (GSMA), в которую входят 800 мобильных операторов и более 200 компаний, предоставляющих услуги беспроводной связи, отреагировала на сделанное Нолом заявление, назвав его работу противоправной и поставила под сомнение реальность фактической угрозы беспроводным сетям GSM. По мнению группы, Нол преувеличил масштабы угрозы.

Тем не менее, по словам Саймона Брансфилд-Гарта, исполнительного директора лондонской компании Cellcrypt, занимающейся разработкой программного обеспечения, благодаря Карстену Нолу технология перехвата мобильных переговоров, ранее доступная только правительственным и разведывательным агентствам, теперь может быть использована любой обеспеченной криминальной организацией. И если раньше взлом кода GSM мог отнять у хакера несколько недель, то благодаря работе Нола, этот срок может быть сокращен до нескольких часов и даже минут, подчеркнул Брансфилд-Гарт.

Каждому из телефонов в сети GSM присваивается секретный ключ, по которому аппарат распознается системой. При звонке этот ключ используется для создания другого, сессионного ключа, которым уже шифруется разговор. Именно сессионный ключ и взломал Карстен Нол.

Первые успешные попытки взлома GSM состоялись еще в конце девяностых. В 2007 году на смену используемому сейчас 64-битному формату передачи данных A5/1 пришел 128-битный формат A5/3, по защищенности не уступающий криптографическим решениям, принятым для шифрования данных в сетях третьего поколения. Однако большинство мобильных операторов сочло чрезмерными затраты на внедрение нового формата в сетях GSM.
Источник

Отредактировал VaH - 2 Января, 2010, 17:28

Никакой технической информации, даже не написано какой алгоритм шифрования ему удалось взломать, старый A5/1 или A5/3. Несколько лет назад еще были статьи по этому поводу. Вот к примеру. Это навскидку, еще несколько подобных было.
Думаю теме уместнее была бы в андерграунде...

http://www.itsec.ru/newstext.php?news_id=41666
26.02.2008
На конференции Black Hat D.C. в Вашингтоне 20-ого февраля специалисты по безопасности рассказали о технологии, которая может значительно сократить время и расходы, необходимые для расшифровки и, следовательно, прослушивания телефонных разговоров в сетях GSM.
Метод шифрования с 64-битными ключами A5/1, применяемый в сетях GSM, теоретически был взломан еще 10 лет назад, и последние пять лет в онлайне доступно дорогостоящее оборудование, которое помогает взломать этот шифр. Однако технология, которую разрабатывают Дэвид Халтон (David Hulton) и Стив (он отказался назвать фамилию), должна взламывать шифр GSM за 30 минут при помощи оборудования стоимостью около $1000 или за 30 секунд с оборудованием за $100 тыс.
Существующие системы подслушивания звонков GSM стоимостью от $70 тыс. до $1 млн могут быть "активными" и "пассивными". Первые имитируют базовую станцию GSM и не нуждаются в применении криптографической технологии, так как заставляют телефоны "думать", что через них они подключены к сети GSM. Пассивные же системы прослушивают трафик и требуют значительно более дорогостоящего оборудования.
Технология Халтона и Стива опирается на программируемые логические матрицы, при помощи которых сначала создается таблица всех возможных ключей шифрования 228*10^15 вариантов, а затем в течение трех месяцев дешифруется каждый из них. Полученные таблицы ключей можно применять в программах расшифровки разговоров GSM, которые еще нужно перехватить при помощи настроенного на частоту GSM приемника.
В своем выступлении Халтон и Стив указали также на уязвимость SIM-карт мобильных устройств, отметив, что сети GSM передают уникальные идентификаторы SIM-карт открытым текстом, что позволяет установить, каким телефоном пользуется человек. К тому же сеть GSM может с точностью до 200 м указать злоумышленнику или правоохранительным органам, как далеко находится телефон от базовой станции. SIM-карты используют виртуальные машины Java, к которым у операторов есть доступ, и злоумышленники, по мнению Халтона и Стива, могут внедрять в телефоны пользователя без их ведома программы, переадресовывающие трафик.

Напомним, система защиты стандарта GSM базируется на алгоритме шифрования A5/1, который представляет собой 64-битный двоичный код. Ранее Карстен Нол заявил, что хочет привлечь внимание операторов к уязвимости A5/1 и заставить их перейти на более совершенные стандарты (например, A5/3).

например у нас на Украине используют A5/1, и я думаю власть-бабло-имущие заинтересованы в такого рода прослушках, поэтому человек агитирует на переход A5/3, но я думаю будут куча палок вставлять, чтобы не вводить этот стандарт, потому что это выгодно даже операторам

Отредактировал VaH - 2 Января, 2010, 18:28

Власть имущие могут обратиться в правоохранительные органы, которые в свою очередь могут (конечно же бескорыстно) помочь им в этом, оборудования для этого даже не надо будет никакого, можно сделать на стороне оператора. Поэтому другая система шифрования здесь не поможет. Мешать операторам может и не будут, а вот надо ли это самим операторам? Наши операторы не заботятся о гораздо более простых вещах для абонентов, а просто так переходить на более устойчивые алгоритмы шифрования они не будут, и не думаю что много людей будет жаловаться оператору на то что он не обеспечивает им защищенной связи, во первых если и будут, то несколько жалоб не повлияют на оператора, а во вторых большинство людей очень отдаленно представляет как вообще работает мобильная связь, уже не говоря о том какие алгоритмы шифрования используются.
Оборудование для прослушивания GSM телефонов уже давно продается, в том числе для прослушивания в реальном времени.
Как вариант можно использовать шифрование на абонентской стороне, т.е. на обоих терминалах шифровать\дешифровать сторонним программным обеспечением, но для этого нужны специальные телефоны, по, и установка на обоих сторонах участвующих в соединении.

и без правоохранительных пытаются
для примера статья годичной давности
В ЗАПОРОЖЬЕ РАЗОБЛАЧЕНА ПРЕСТУПНАЯ ГРУППИРОВКА, ЗАНИМАВШАЯСЯ ПРОСЛУШИВАНИЕМ ТЕЛЕФОННЫХ РАЗГОВОРОВ ПРЕДПРИНИМАТЕЛЕЙ
по неофициальным данным эту прослушку организовывал Е.Черняк (владелец ТМ "Хортица") чтобы влиять на свое политическое и бизнес окружение

Отредактировал VaH - 2 Января, 2010, 19:35

Имхо - шифрование мобильной связи как раз и должно быть таким какое есть - прослушивание возможно, но затруднено и дорогостояще. Т.е. это шифрование должно защищать от прослушивания простых граждан простыми же гражданами. Эту роль выполняют и сегодняшние алгоритмы.

Другие алгоритмы шифрования не нужны по простой причине - кому надо (гос-во, спецслужбы и прочие кого вам подскажет ваша паранойя и мания преследования) прослушает все равно, так или иначе - с помощью оператора или с помощью своего весьма дорого оборудования. Новый алгоритм создаст только иллюзию защищенности и усыпит бдительность пользователей GSM (а как же - ведь с новым алгоритмом соседка не сможет прослушать вас и узнать где лучше скидки на сахар или что делала гражданка такая-то нажравшись на кооперативе).

Обычно, если надо передать конфиденциальную инфу, то это "не телефонный разговор", сейчас любой школьник вам скажет, что мобильные прослушиваются)))...
Лучше кормить свою паранойю установкой на смарт или коммуникатор программ софтовой шифрации, ключ на которые передавать устно...в подземном радио-шумо-ментально изолированном бункере. И не думайте, не думайте об этом ключе до входа в бункер - а то вдруг "чужие"/ФСБ/ЦРУ могут прослушивать ваши мысли...а вы ведь не криптуетесь когда думаете?

С уважением, ваша устойчивая форма психического расстройства с паранойяльным симптомообразованием в виде формирования систематизированного интерпретативного бреда в рамках различных психических нозологий...

Метод терморектального криптоанализа тоже никто не отменял. А защита от прослушивания нужна больше не для простых граждан, а как раз для тех кто не хотел бы что бы кто то другой слышал их разговоры, это как раз представители бизнеса, власти.
А вот шторы вы домой зачем вешаете? Не только из эстетических соображений ведь? Не хочется что бы кто то смотрел что у вас дома твориться и чем вы занимаетесь? Прослушивание телефонных разговоров в большинстве случаев используется со злым умыслом, так что защищенность все таки нужна.

реклама CDMA....))))))

anikitin69
ваш выпад здесь ни к чему, да и глупо не информативно подымать темы