GSM operátori zastrašili výskumníkov, prezentácia odkódovania hovoru zrušená

DSL.sk, 31.12.2009

Tím bezpečnostných expertov, ktorý v nedeľu večer na bezpečnostnej konferencii Chaos Communication Congress oznámil verejné prelomenie algoritmu A5/1 používaného k šifrovaniu hovorov a SMS na väčšine 2G GSM sietí, zrušil na stredu naplánovanú prezentáciu dešifrovania hovoru cez GSM.

"GSM Asociácia a niektorí jej členovia uvádzajú silné tvrdenia, podľa ktorých to čo robíme je nelegálne. Nemyslíme si to a tento výskum ani raz neprekročil hranicu ilegality. Keďže ale nie sme právnici a zákony týkajúce sa odpočúvania sú komplikované, chceme sa ubezpečiť s našim právnym poradcom, že používanie rainbow tabuliek pre akademické účely je legálne," uviedol v oznámení zrušenia prezentácie Karsten Nohl.

V nedeľu večer tím snažiaci sa o verejné prelomenie algoritmu A5/1 oznámil úspech a v pondelok začal zverejňovať vypočítané dáta umožňujúce pasívne odpočúvať hovory v GSM sieťach, ako sme informovali v tomto článku.

Ako serveru DSL.sk potvrdili všetci traja slovenskí mobilní operátori O2, Orange a T-Mobile, podobne ako veľká väčšina ostatných operátorov používajú vo svojich 2G sieťach šifrovací algoritmus A5/1.

Zraniteľnosti v algoritme A5/1 sú známe viac ako desať rokov, doteraz ale neboli dostupné lacné riešenia schopné dešifrovať GSM hovory dostatočne rýchlo. Cena dostupných zariadení pre odpočúvanie v reálnom čase sa pohybovala v rádoch minimálne stoviek tisícov až milióna dolárov.

Pre praktický dostatočne rýchly útok je potrebný hardvér s veľmi vysokým výpočtovým výkonom alebo pre malú veľkosť kľúča predpočítanie veľkého množstva dát, až 128 PB, umožňujúcich k zachyteným dátam spätne vyhľadať používaný šifrovací kľúč pre zachytený hovor.

Predvypočítané dáta je možné uchovávať tiež kompromisne v menšom priestore v tzv. rainbow tabuľkách, pričom sa zvýšia nároky na výpočtový výkon pri vyhľadávaní. Takéto tabuľky potrebné pre praktický útok už boli vypočítané v minulom roku, nakoniec ale neboli zverejnené. Tím, v ktorom sa okrem iného nachádzajú Chris Paget a Karsten Nohl, optimalizoval formát predvypočítavaných tabuliek a vyvinul softvér pre ich výpočet na Nvidia a ATI grafikách a Cell procesore v PS3.

Softvér je k dispozícii ako open source od leta tohto roku, viacero dobrovoľníkov ho využilo k výpočtu rainbow tabuliek. V súčasnosti je podľa nedelňajšej prezentácie tímu k dispozícii už dostatok predvypočítaných dát na zistenie kľúča s pravdepodobnosťou 50% pri zachytení iba jedného paketu so známymi dátami. Keďže v bežných hovoroch sa podľa Nohla každú sekundu objavuje minimálne jeden paket so známym obsahom, je možné dešifrovať prakticky každý bežný hovor.

Všetky tabuľky spolu majú mať do 2 TB, tím v pondelok sprístupnil na stiahnutie prvé z tabuliek v celkovej veľkosti viacerých desiatok GB. Pre dešifrovanie zachyteného hovoru je potrebný ešte nástroj, ktorý pomocou rainbow tabuliek hľadá tajný kľúč hovoru a hovor odšifruje. Takýto nástroj má Nohl k dispozícii, zatiaľ ale nebol zverejnený.

Pri dešifrovaní hovorov je potrebné vyhľadávať vo vytvorených rainbow tabuľkách a zároveň mať k dispozícii dostatočný výpočtový výkon. Podľa prezentácie Nohla je možné dešifrovať hovory v reálnom čase pri použití distribuovanej siete, celkové náklady na hardvér pre dešifrovanie v reálnom čase sú podľa Nohla na úrovni 30 tisíc dolárov. Zatiaľ nie je jasné ako rýchlo je možné vyhľadať kľúč a teda dešifrovať GSM hovory pomocou bežných PC napríklad s flashovými SSD diskami a GPU pre vyšší výpočtový výkon. Zariadenie pre príjem GSM signálu a odchytávanie šifrovaných dát má stáť približne tritisíc dolárov.




Najnovšie články:



Diskusia:

echmech Od: echplech | Pridané: 31.12.2009 12:00 Este ze dolezite veci sa jednaju osobne :D Odpovedať Známka: 9.0 Hodnotiť:

Re: echmech Od: .... | Pridané: 31.12.2009 17:51 ani to nie je problém odpočúvať ;-) ale olovo je sviňa Odpovedať Známka: 7.6 Hodnotiť:

a co ako cakali? Od reg.: LordKJ | Pridané: 31.12.2009 12:00 Akoze co cakali , ze to budu mat lahke? ... verejne povedia ,ze je dost lahke ( pre firmy) mozne odpocuvat vacsinou svetovych hovorov... Odpovedať Známka: 8.1 Hodnotiť:

Re: a co ako cakali? Od reg.: LordKJ | Pridané: 31.12.2009 12:01 ked som si to precital tak som pozeral co to za blud :D .... jednoducho hadam necakali ,ze operatori budu musiet menit sifrovania koli nim ... Odpovedať Známka: -5.7 Hodnotiť:

Re: a co ako cakali? Od: Baklazan | Pridané: 31.12.2009 13:35 LOOOOL, jasne, ze nie, ved pouzivajme drevene zamky aj do bankovych sejfov, predsa banky nebudu menit zamky kvoli niekomu, kto "vynasiel" vrtacku...To co je za pristup? Viac ako 10 rokov na to kaslali, a teraz, ked sa to konecne da v rozumnom case vyratat (ze to raz pride bolo jasne uz pred tymi 10 rokmi), tak sa zacnu vyhrazat? Odpovedať Známka: 8.7 Hodnotiť:

Re: a co ako cakali? Od reg.: LordKJ | Pridané: 31.12.2009 13:57 ja som za zmenu sifrovania ... ale toto su dalsie vydavky pre firmy ... a nejdu firmy prave pre zisk? ... ved aj tak 80% ludi nema paru o com je rec Odpovedať Známka: 10.0 Hodnotiť:

Re: a co ako cakali? Od: PCnityIV | Pridané: 31.12.2009 14:37 Ja som si uz zacal instalova OpenBTS :) Chyba mi este plosak a suciatsky. V podstate ak by sa nasiel niekto dobry kto by mi dal u hotovy moful, staci vymenit krystal a mam moznost tento vyskup otestovat v realite. 8 TB diskove pole mam k dispozicii len pre seba na RBT. Odpovedať Známka: 5.7 Hodnotiť:

Re: a co ako cakali? Od: kiwi_ | Pridané: 31.12.2009 21:04 v i4wifi maju kartu co ide 900mhz sa mi zda :) Odpovedať Hodnotiť:

Re: a co ako cakali? Od: mxx | Pridané: 1.1.2010 17:02 iba 80% ? Docela malo... tych inteligentnych ludi je nejako vela..!? Odpovedať Hodnotiť:

gsma5/1 Od: gsm | Pridané: 31.12.2009 12:08 nestacilo by upgradnut siet a upgradnut telefony nejakym ultra novym ultra bezpecnym ultra algoritmom? Odpovedať Známka: 6.0 Hodnotiť:

Re: gsma5/1 Od: _peter__ | Pridané: 31.12.2009 12:12 Stacilo, pretoze v sucastnosti sa to cele prijima softverovo, ale vacsina vyrobcov mobilov ma vacsiu radost z toho ked si kupis novy 3G mobil... Odpovedať Známka: 10.0 Hodnotiť:

Re: gsma5/1 Od: gsm_new | Pridané: 31.12.2009 13:27 no neviem ci by to stacilo s ultra, mozno az s mega novym mega bezpecnym mega algoritmom! :) Odpovedať Známka: 10.0 Hodnotiť:

Re: gsma5/1 Od: lidl | Pridané: 31.12.2009 14:11 urobim meganakup v hypernove vedla hypertesca Odpovedať Známka: 6.7 Hodnotiť:

Tritisic dolarov Od: anonymous   | Pridané: 31.12.2009 12:50 "Zariadenie pre príjem GSM signálu a odchytávanie šifrovaných dát má stáť približne tritisíc dolárov." Lol, obycajny (vybrany) telefon a zbastleny kabel za tritisic dolarov :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Tritisic dolarov Od: _peter__ | Pridané: 31.12.2009 13:30 Oni skor mysleli nieco ako usrp http://www.youtube.com/watch?v=5NyH6HgjmKY Prakticky sa da taka vec zbastlit do 200$ a je s tym kopec zabavy ;). Odpovedať Známka: 10.0 Hodnotiť:

zmajstujte si sami Od: anon | Pridané: 31.12.2009 14:47 link skrateny cez stranku http://x4li.gu.ma/ Odpovedať Známka: 3.3 Hodnotiť:

Dešifrovanie a následne odpočúvanie je nelegálne Od: ..... | Pridané: 31.12.2009 17:50 Ale prezentácia, kde obe strany súhlasia s odpočúvaním asi bude legálne. Aj keby to bolo všetko legálne, čo určite nie je, lebo potom aj hackovanie webstránok, by bolo legálne, tak GSM asociácia je silnejšia a určite sa neboja aj čiernej práce na zastavanie týchto výskumníkov. Mne osobne tiež vadí, že niečo také chcú verejne prelomiť. SOm rád, že na to prišli a teraz by vlády mali tlačiť operátorov k náprave alebo, aby sa títo vedci priamo na tejto náprave podieľali. Odpovedať Známka: -4.5 Hodnotiť:

Re: Dešifrovanie a následne odpočúvanie je nelegálne Od: __Tomas__ | Pridané: 1.1.2010 11:33 Vacsine ludi to moze byt uplne jedno, ci ich niekto odpocuva. To ze sa im to podarilo prelomit je urcite iba plus, pretoze nas to posuva o kusok dopredu. Odpovedať Známka: -2.0 Hodnotiť:

Re: Dešifrovanie a následne odpočúvanie je nelegálne Od: ..... | Pridané: 3.1.2010 14:11 mafia, lobistické firmy, ... ti asi nič nehovorí, že? nekalé obchody, ... to všetko sa bude kupovať, budú sa za to zabíjať ľudia, vraždiť,. bude sa s tým obchodovať, vznikne nový nelegálny trh. preprava väzňov, cenných vecí, ľudí,.... toto všetko a ďaleko viac bude v ohrození Odpovedať Hodnotiť:

Re: Dešifrovanie a následne odpočúvanie je nelegálne Od: 123s | Pridané: 1.1.2010 15:39 necital si ze ta chyba je znama uz 10 rokov??? a je len dobre ze to ukazuju verjene, lebo to co oni teraz dokazali verejne znamena ze uz aj za maly peniaz je mozne odpocuvat, tak je na case spravit iny algoritmus... no ale ako bolo pisane uz aj vyssie nic sa nezmeni iba sa urychli prechod na 3G. Odpovedať Známka: 10.0 Hodnotiť:

Re: Dešifrovanie a následne odpočúvanie je nelegálne Od: ..... | Pridané: 3.1.2010 14:13 10 rokov je známa, ale nie verejne prelomená ;-) vieš koľko je chýb známych a neprelomených ;-) opakujem, pre tých čo nečítajú všetko: nie som za verejný prielom, ale som za to, aby to urýchelene operátori opravili, alebo prešli na 3G, ale čo taký O2 SK, tomu by vypli sieť :-D Odpovedať Hodnotiť:

Re: Dešifrovanie a následne odpočúvanie je nelegálne Od reg.: cinko | Pridané: 4.1.2010 14:51 "lebo potom aj hackovanie webstránok, by bolo legálne" - neviem o tom ze by penetracne testovanie bolo nelegalne... Odpovedať Hodnotiť:

Pridať komentár