neprihlásený Utorok, 24. septembra 2019, dnes má meniny Ľuboš   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Zverejnené všetky potrebné dáta a softvér na dekódovanie GSM hovorov

DSL.sk, 30.7.2010


Tím bezpečnostných expertov, ktorý na konci minulého roka informoval o vyvinutí efektívneho spôsobu na prelomenie šifrovacieho algoritmu A5/1 používaného k šifrovaniu 2G GSM sietí a jeho plánovanom zverejnení, vo štvrtok na konferencii Black Hat zverejnil všetky dáta potrebné na efektívne dešifrovanie GSM hovorov a SMS.

Po sprístupnení softvéru Kraken pre dešifrovanie šifrovaných dát prenášaných GSM boli vo štvrtok cez Internet sprístupnené aj tzv. rainbow tabuľky o celkovej veľkosti približne 2 TB potrebné pre fungovanie softvéru.

Algoritmus A5/1 používaný v 2G GSM sieťach a používaný všetkými tromi slovenskými mobilnými operátormi bol teoreticky prelomený už pred viac ako desiatimi rokmi, doteraz ale neboli verejne sprístupnené nástroje umožňujúce efektívne a s nízkymi nákladmi dešifrovať A5/1.

Tím pod vedením Karstena Nohla optimalizoval dešifrovanie metódou tzv. rainbow tabuliek s predpočítanými dátami použiteľné s hardvérom dostupným bežným užívateľom.

Súčasná verzia nástroja Kraken už podporuje aj akceleráciu pomocou Radeon grafík a pri ich použití je čas dešifrovania limitovaný len diskovými operáciami. Kľúč pre daný hovor dokáže nájsť softvér s 90% pravdepodobnosťou po dvoch vyhľadávaniach v tabuľkách vyžadujúcich spolu 100 tisíc náhodných I/O, celkový čas je tak závislý na type a počte použitých diskov a ich výkone pri náhodných prístupových operáciách. U výkonných flashových diskov s desiatkami tisíc náhodných I/O za sekundu môže nájdenie kľúča tak trvať len niekoľko sekúnd.

Podľa Nohla by GSM operátori mohli efektívnemu dešifrovaniu jednoducho zabrániť znáhodňovaním dát posielaných na začiatku hovoru, keď hľadanie kľúča využíva práve známy obsah dvoch kontrolných správ posielaných na začiatku hovoru.

Šifrované dáta, ktoré následne softvér Kraken dešifruje, je pomerne jednoduché zachytávať napríklad pomocou softvérového rádia USRP, Universal Software Radio Peripheral, alebo USRP 2 a sofvérov GnuRadio a Airprobe.

Odkazy na stiahnutie všetkých potrebných nástrojov a rainbow tabuliek cez BitTorrent zverejnil tím na tejto stránke.


      Zdieľaj na Twitteri



Najnovšie články:

Krajina zavádza povinne IPv6, už od januára
Vydaná mimoriadna aktualizácia pre IE, zneužíva sa v ňom 0-day chyba
Aktualizácia na iOS 13 spôsobila svetový rekord dátovej prevádzky
Google má Android pre klasické bezdotykové mobily, video
Smartfónu Galaxy Fold sa musíte dotýkať len jemne, upozorňuje Samsung
SpaceX plánuje až 24 štartov Starlink satelitov v budúcom roku
V TV cenách Emmy silné už dve streamovacie služby, vyhrala ale HBO
Nové SSD prežijú aj pokazenie čipu
AMD odložila 16-jadrový Ryzen
Na Marse sme možno objavili veľké zásoby vody


Diskusia:
                               
 

pekne, odpocuvanie uz nebude len pre vyvolenych (mafia, vlada). zostane aj na chudinu...
Odpovedať Známka: 9.3 Hodnotiť:
 

Mne osobne napadaju len blbosti co robit s tymto :-)
Najma ked sa spytas ze s kym to volas... to ta nemusi zaujimat.
Taaaak a zapneme sniffer hodime do decodera a vieme na com sme.
Odpovedať Známka: 10.0 Hodnotiť:
 

ako si to môžu dovoliť - to je legálne?
Odpovedať Známka: -9.0 Hodnotiť:
 

Myslis ci je legalne co? Oni zverejnili svoje know-how. Je legalne zverejnovat know-how, ked ho sam autor prezradi? Ked by niekto verejne vysvetlil kvantovu mechaniku ci teoriu relativity tak, ze tomu porozumie aj decko a zverejnil by know-how, je to legalne? Nezverejnili by svoje know-how, ale kedze povodni autori ako Newton, Dirac, Schrodinger, Einstein na svoje know-how neuzavreli patent ci mlcanlivost, kt. by zarucovala sirenie ich myslienok len za prisnych podmienok. Ak zverejnim sposob ako jednoducho v hexadecimalnom editore za par sekund zabezpecit, ze video nebude prehratelne v ziadnom prehravaci na PC ci ziadnom obyvackovom prehravaci, je to legalne?
Odpovedať Známka: 0.0 Hodnotiť:
 

ty si co pil na rano vela kavy alebo co? absolutne nechapem ziadnemu slovu co tam pises...
Odpovedať Známka: 3.9 Hodnotiť:
 

Nuze zlatenko za to ti ja nemooozem ze nechapes.
Odpovedať Známka: -6.4 Hodnotiť:
 

stara baba krici krici krici ze jej tecie z pi a z pi a z pitvora do dvora bystra voda studena... uz rozumies?
Odpovedať Známka: 7.8 Hodnotiť:
 

Co to meles? Aky Newton? On sa pytal na legalnost, a v zmysle zakonov SR nie je legalne niekoho nabadat, umoznovat a viest k trestnej cinnosti, a teda ani zverejnenie navodu ako budes odpocuvat niekoho (porusenie prav na ochranu osobnych udajov atd.) nie je legalne. Ale kedze to nezverejnili v SR, otazka nadalej plati.
Odpovedať Známka: 5.0 Hodnotiť:
 

lenze oni nikoho na nic nelegalne nenavadzaju...ani vyrobca luku ta nenavadza aby si poslal svokru do vecnych lovist.. Mas to studovat na porozumenie a vzdelavanie sa, nie pocuvat s kym si vola zubrienka odvedla..

Odpovedať Známka: 7.3 Hodnotiť:
 

To je predsa logicke, za zbran by sa dalo taktiez povazovat takmer hocico (noz, rezak, klincovacka, pilka, auto,...). Preto to vymedzuje zakon. ;)
Odpovedať Známka: 5.0 Hodnotiť:
 

opytam sa inak, koho dnes trapi ci je nieco legalne? urcite len malokto by niekomu siel dolamat ruky nohy lebo moze, ale odpocuvat, spehovat, zbierat informacie.. a co? :) mimochodom zverejnenim tychto informacii nikoho nenabadaju k trestnej cinnosti, len ukazali postup ako sa k informaciam prenasanym cez gsm siet dostat a dekodovat ich. to je urcite legalne.
Odpovedať Známka: 10.0 Hodnotiť:
 

ma to moj nick a ja som to nepisal :D
Odpovedať Hodnotiť:
 

"Co to meles? Aky Newton?"

Mozno narazas na fakt, ked je nieco off topic. Moja poznamka nebola offtopic. Nuze takto:

Pojem offtopic je velmi relativny. Co je offtopic a co nie, semanticky a kontextovo urcuje fuzzy logika. Navyse u kazdeho je toto urcenie cisto subjektivne. Zaver: pojem off topic je NEDEFINOVATELNY. Aj v clanku o CPU moze niekomu prispevok o slachteni tulipanov v Holandsku priadat OK, lebo existuje rad uvah, ktorymi sa od CPU dostaneme k tym tulipanom v Holandsku. Ide len o vlastnosti toho myslienkoveho sledu uvah (dlzka, zlozitost, faktografický obsah ...).
Odpovedať Známka: -2.7 Hodnotiť:
 

Tt si tak mudry, ze si az uplne blby, trochu sa ti pletu veci dokopy a nejakym skratom v mozgu to davas dohromady.
Odpovedať Známka: 6.7 Hodnotiť:
 

aj ja viem v haxoeditore "zabezpecit" aby to co chcem nebolo nikde spustitelne...
Odpovedať Známka: 0.9 Hodnotiť:
 

V "haxoeditore" som minule bol. Je tam akesi antivstupne = davaju tam zadarmo 4 € pre dospelych, 3 € pre mladez, 2 € pre decka do 10 r. a dochodcov. Ti co nedisponuju istymi znalostami musia platit antiantivstupne = vstupne = zaplatit 4 € (podobne ako napis nad platonovskou akademiou pred 2,5 tisicrocim "Nech nevstupuje, kto neovlada matematiku"). Dnes by to nebolo mozne, preto ze tej budovy by nemohol vstupit nik na planete (napoveda: matematika dnes a pred 2,5 tisicrocim sa "nenaaapadne lisili").

Aby som sa vratil k "haxoeditoru". Je tam celkom pekne, 25 stupnov a vietor tam nefuka :-)
Odpovedať Známka: -5.6 Hodnotiť:
 

:)
Odpovedať Známka: 10.0 Hodnotiť:
 

nelegalne je len ten postup aplikovat
Odpovedať Hodnotiť:
 

aspon ze je tu potesujuca sprava ze na fungovanie toho vsetkeho je potrebne viac ako 2 TB dat takze kazdy to asik nebude skusat...
Odpovedať Známka: 6.7 Hodnotiť:
 

Co je dnes 2TB... nic
Bezny gamer ma 500-1000GB disky takze tak.
Odpovedať Známka: 1.1 Hodnotiť:
 

samozrejme... ale myslis si ze bezny clovek bude tahat z netu 2 Tb dat a k tomu bude mat dostatocne vykonncy pc na to ? samozrejme ze ty "vyvoleny" si to skusia...
Odpovedať Známka: 2.0 Hodnotiť:
 

Dokonca 2x tvrde y. Aplaudujem.
Odpovedať Známka: 5.6 Hodnotiť:
 

irelevantne, hlavne ze pise
Odpovedať Známka: -0.9 Hodnotiť:
 

nie je nahodou 2 TB viac ako 500-1000 GB ?
Odpovedať Známka: 8.8 Hodnotiť:
 

To xhc: ...sice to je viac, ale chcel tym naznacit, ze uz v standardne predavanych PC mas na zaciatku minimalne 500 GB disk alebo az 1000 GB (teda 1 TB;-) ). To znamena, ze dokupenie dalsieho disku umoznujuceho uskladnit aspon 2 TB dat nie je nijako rozpravkovo financne vzdialene.
Na druhej strane, mat 2 TB dat na "dostatocne" rychlych diskoch aby vyhladavanie v takom objeme dat bolo efektivne - to uz zacina celkom slusne "oblizovat penazenku" :-))

Odpovedať Známka: 10.0 Hodnotiť:
 

skoda no, mohli by zrobit aj nejaku lite verziu tej databazy, to by som aj skusil... :)
Odpovedať Známka: 3.3 Hodnotiť:
 

ale iste daj si do googlu GSM rainbow table - express :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Ako to funguje? Jednoducho mi ten softver bude skenovať všetky prebiehajúce hovory v mojej blízkosti a ja si vyberiem ktoré chcem odpočúvať, alebo si budem môcť zadať jedno konkrétne číslo a to odpočúvať?
Odpovedať Známka: 7.8 Hodnotiť:
 

odpočúvanie je na tebe, ako si vyriešiš, oni zverejnili, ako to potom dešifrovať :-)
Odpovedať Známka: 7.8 Hodnotiť:
 

Link na download toho softu nebude? :-P
Odpovedať Známka: -6.0 Hodnotiť:
 

Odkazy na stiahnutie všetkých potrebných nástrojov a rainbow tabuliek cez BitTorrent zverejnil tím na tejto stránke.

Staci citat ;)
Odpovedať Známka: 7.8 Hodnotiť:
 

redakcia ma od zaciatku fungovania "portalu" dost zvlastnu uchylku pouzivat slova "tu" "a tu" alebo "na tejto stranke" pre uvadzanie linkov na zdroje alebo predosle clanky. hrozne sa mi to nepaci
Odpovedať Známka: -6.0 Hodnotiť:
 

to je tunajší folklór... zvykni si, alebo sem nechoď :p
Odpovedať Známka: 10.0 Hodnotiť:
 

2TB, plny trojanov, to by bola haluz.
Odpovedať Známka: 8.0 Hodnotiť:
 

to uz by si bol Farmar a mohol poziadat o dotacie z EU fondov
Odpovedať Známka: 10.0 Hodnotiť:
 

v prvom rade sa pozrite na mobily a zistite, ze vacsina ludi na SVK, kt. pouzivaju mobil ficia na 3G sieti. hawk
Odpovedať Hodnotiť:
 

No asi nie som in, ale ja fičím na 2G. Hlavne, že Vám 3G-čkarom to žerie batériu dvojnásobne rýchlo...
Odpovedať Známka: 2.0 Hodnotiť:
 

Mozno sa konecne operatori naucia, ze Security through obscurity nefunguje.
Odpovedať Hodnotiť:
 

USRP 2 nepodporuje OpenBTS, zvysok diskusie je bieda bez urovne...
Odpovedať Hodnotiť:

Pridať komentár