Niepraktyczne jeszcze parę lat temu ataki na szyfrowanie telefonów komórkowych są teraz w zasięgu amatorów - norwerski hacker Frank A. Stevenson udostepnił właśnie otwarte oprogramowanie do łamania kluczy zabezpieczających poufność połączeń GSM.
Program Kraken jest uzupełnieniem do udostępnionych w ubiegłym roku (rainbow tables) przyspieszających kryptoanalizę kluczy szyfru A5/1 do tego stopnia, że stało się to wykonalne w rozsądnym czasie nawet na standardowym sprzęcie. Wymagania Krakena to wielordzeniowych procesor, minimum 3GB RAM i 2TB dysku twardego. Złamanie pozyskanej z nasłuchu radiowego transmisji GSM zajmuje około 4 minut.
Algorytm A5/1, którego szczegóły zostały opublikowane około 1999 roku z naruszeniem tajemnicy handlowej GSM Association, dość długo opierał się atakom kryptoanalitycznym. Dopiero w 2009 roku zespół niemieckich kryptologów opublikował praktyczny atak z wykorzystanie rainbow tables, umożliwiający złamanie klucza A5/1 w ciągu kilku minut. Równocześnie jednak na rynku co najmniej od 1996 roku dostępne są urządzenia do przechwytywania transmisji GSM (tzw. IMSI Catcher), które wykorzystują różne techniki do uzyskania dostępu do treści szyfrowanego połączenia między telefonem a stacją bazową (BTS).
Upowszechnienie narzędzi, które umożliwiają podsłuchiwanie GSM praktycznie każdemu amatorowi, który może sobie pozwoić na zakup urządzenia radiowego typu USRP (ok. 1 tys. USD) powinno zmotywować operatorów GSM do wdrażania nowego algorytmu szyfrującego A5/3. Lub opracowania jeszcze nowszej wersji, biorąc pod uwagę informacje o możliwych słabościach tego algorytmu.
Amatorzy łamania sygnału GSM powinni jednak pamiętać o art. 267 kodeksu karnego, który przewiduje 2 lata ograniczenia wolności dla każdego, kto uzyskuje bez uprawnienia "dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie" a w kolejnym paragrafie mówi wprost o oprogramowaniu i urządzeniach podsłuchowych.
Algorytm A5/1, którego szczegóły zostały opublikowane około 1999 roku z naruszeniem tajemnicy handlowej GSM Association, dość długo opierał się atakom kryptoanalitycznym. Dopiero w 2009 roku zespół niemieckich kryptologów opublikował praktyczny atak z wykorzystanie rainbow tables, umożliwiający złamanie klucza A5/1 w ciągu kilku minut. Równocześnie jednak na rynku co najmniej od 1996 roku dostępne są urządzenia do przechwytywania transmisji GSM (tzw. IMSI Catcher), które wykorzystują różne techniki do uzyskania dostępu do treści szyfrowanego połączenia między telefonem a stacją bazową (BTS).
Upowszechnienie narzędzi, które umożliwiają podsłuchiwanie GSM praktycznie każdemu amatorowi, który może sobie pozwoić na zakup urządzenia radiowego typu USRP (ok. 1 tys. USD) powinno zmotywować operatorów GSM do wdrażania nowego algorytmu szyfrującego A5/3. Lub opracowania jeszcze nowszej wersji, biorąc pod uwagę informacje o możliwych słabościach tego algorytmu.
Amatorzy łamania sygnału GSM powinni jednak pamiętać o art. 267 kodeksu karnego, który przewiduje 2 lata ograniczenia wolności dla każdego, kto uzyskuje bez uprawnienia "dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie" a w kolejnym paragrafie mówi wprost o oprogramowaniu i urządzeniach podsłuchowych.
Komentarze (4)
- ~Flay
- 2010-07-23 14:40:45
5 za nazwe programu :))
- ~max
- 2010-07-23 15:42:22
"Amatorzy łamania sygnału GSM powinni jednak pamiętać o art. 267 kodeksu karnego" A co, jeśli to państwo, w opiekuńczym odruchu chęci chronienia swoich kochanych obywateli, będzie podsłuchiwać, żeby przeciwdziałać tej okropnej pladze wszechobecnego terroryzmu?
- ~och ty karol
- 2010-07-24 10:21:11
Urzędnik czyli Państwo jest po za prawem i powinniśmy się do tego zacząć przyzwyczajać.
- ~Czytaj Flay !!!
- 2010-07-26 18:37:04
Kraken
Najczęściej czytane
CES 2012 - Sharp 80LE844U czyli największy na świecie telewizor 3D LED
- CES 2012 - 55-calowy Super OLED TV czyli Samsung ściga LG
- CES 2012 - Sony Crystal LED to realna konkurencja dla OLED?
- Jaki smartfon wybrać - duży czy mały? Sprawdź to w sieci
- CES 2012: koniec pilotów do telewizorów może być bliski
- OLED TV w naszym salonie do 2015 roku? Czas na zimny prysznic
- Sony Ericsson Xperia Ray, recenzja. Mniejszy brat SE Xperii Arc
- CES 2012: Justin Bieber przedstawia tańczącego robota mRobo (wideo)
reklama
Popularne produkty
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
reklama
Program miesiąca
reklama