Zverejnené všetky potrebné dáta a softvér na dekódovanie GSM hovorov

DSL.sk, 30.7.2010

Tím bezpečnostných expertov, ktorý na konci minulého roka informoval o vyvinutí efektívneho spôsobu na prelomenie šifrovacieho algoritmu A5/1 používaného k šifrovaniu 2G GSM sietí a jeho plánovanom zverejnení, vo štvrtok na konferencii Black Hat zverejnil všetky dáta potrebné na efektívne dešifrovanie GSM hovorov a SMS.

Po sprístupnení softvéru Kraken pre dešifrovanie šifrovaných dát prenášaných GSM boli vo štvrtok cez Internet sprístupnené aj tzv. rainbow tabuľky o celkovej veľkosti približne 2 TB potrebné pre fungovanie softvéru.

Algoritmus A5/1 používaný v 2G GSM sieťach a používaný všetkými tromi slovenskými mobilnými operátormi bol teoreticky prelomený už pred viac ako desiatimi rokmi, doteraz ale neboli verejne sprístupnené nástroje umožňujúce efektívne a s nízkymi nákladmi dešifrovať A5/1.

Tím pod vedením Karstena Nohla optimalizoval dešifrovanie metódou tzv. rainbow tabuliek s predpočítanými dátami použiteľné s hardvérom dostupným bežným užívateľom.

Súčasná verzia nástroja Kraken už podporuje aj akceleráciu pomocou Radeon grafík a pri ich použití je čas dešifrovania limitovaný len diskovými operáciami. Kľúč pre daný hovor dokáže nájsť softvér s 90% pravdepodobnosťou po dvoch vyhľadávaniach v tabuľkách vyžadujúcich spolu 100 tisíc náhodných I/O, celkový čas je tak závislý na type a počte použitých diskov a ich výkone pri náhodných prístupových operáciách. U výkonných flashových diskov s desiatkami tisíc náhodných I/O za sekundu môže nájdenie kľúča tak trvať len niekoľko sekúnd.

Podľa Nohla by GSM operátori mohli efektívnemu dešifrovaniu jednoducho zabrániť znáhodňovaním dát posielaných na začiatku hovoru, keď hľadanie kľúča využíva práve známy obsah dvoch kontrolných správ posielaných na začiatku hovoru.

Šifrované dáta, ktoré následne softvér Kraken dešifruje, je pomerne jednoduché zachytávať napríklad pomocou softvérového rádia USRP, Universal Software Radio Peripheral, alebo USRP 2 a sofvérov GnuRadio a Airprobe.

Odkazy na stiahnutie všetkých potrebných nástrojov a rainbow tabuliek cez BitTorrent zverejnil tím na tejto stránke.




Najnovšie články:



Diskusia:

vwsgerhh Od: gesgegeg | Pridané: 30.7.2010 9:37 pekne, odpocuvanie uz nebude len pre vyvolenych (mafia, vlada). zostane aj na chudinu... Odpovedať Známka: 9.3 Hodnotiť:

Heh odpocuvanie nikdy nebolo lahsie Od: Cpx | Pridané: 30.7.2010 9:39 Mne osobne napadaju len blbosti co robit s tymto :-) Najma ked sa spytas ze s kym to volas... to ta nemusi zaujimat. Taaaak a zapneme sniffer hodime do decodera a vieme na com sme. Odpovedať Známka: 10.0 Hodnotiť:

Libuša Od: naiva | Pridané: 30.7.2010 9:42 ako si to môžu dovoliť - to je legálne? Odpovedať Známka: -9.0 Hodnotiť:

Re: Libuša Od: :Pjetro de | Pridané: 30.7.2010 9:57 Myslis ci je legalne co? Oni zverejnili svoje know-how. Je legalne zverejnovat know-how, ked ho sam autor prezradi? Ked by niekto verejne vysvetlil kvantovu mechaniku ci teoriu relativity tak, ze tomu porozumie aj decko a zverejnil by know-how, je to legalne? Nezverejnili by svoje know-how, ale kedze povodni autori ako Newton, Dirac, Schrodinger, Einstein na svoje know-how neuzavreli patent ci mlcanlivost, kt. by zarucovala sirenie ich myslienok len za prisnych podmienok. Ak zverejnim sposob ako jednoducho v hexadecimalnom editore za par sekund zabezpecit, ze video nebude prehratelne v ziadnom prehravaci na PC ci ziadnom obyvackovom prehravaci, je to legalne? Odpovedať Známka: 0.0 Hodnotiť:

Re: Libuša Od: j nosnocs | Pridané: 30.7.2010 10:05 ty si co pil na rano vela kavy alebo co? absolutne nechapem ziadnemu slovu co tam pises... Odpovedať Známka: 3.9 Hodnotiť:

Re: Libuša Od: :Pjetro de | Pridané: 30.7.2010 15:24 Nuze zlatenko za to ti ja nemooozem ze nechapes. Odpovedať Známka: -6.4 Hodnotiť:

Re: Libuša Od: MAJAK - neregistrovany | Pridané: 31.7.2010 1:00 stara baba krici krici krici ze jej tecie z pi a z pi a z pitvora do dvora bystra voda studena... uz rozumies? Odpovedať Známka: 7.8 Hodnotiť:

Re: Libuša Od: vietor | Pridané: 30.7.2010 10:16 Co to meles? Aky Newton? On sa pytal na legalnost, a v zmysle zakonov SR nie je legalne niekoho nabadat, umoznovat a viest k trestnej cinnosti, a teda ani zverejnenie navodu ako budes odpocuvat niekoho (porusenie prav na ochranu osobnych udajov atd.) nie je legalne. Ale kedze to nezverejnili v SR, otazka nadalej plati. Odpovedať Známka: 5.0 Hodnotiť:

Re: Libuša Od: SPX | Pridané: 30.7.2010 11:19 lenze oni nikoho na nic nelegalne nenavadzaju...ani vyrobca luku ta nenavadza aby si poslal svokru do vecnych lovist.. Mas to studovat na porozumenie a vzdelavanie sa, nie pocuvat s kym si vola zubrienka odvedla.. Odpovedať Známka: 7.3 Hodnotiť:

Re: Libuša Od: vietor | Pridané: 30.7.2010 14:26 To je predsa logicke, za zbran by sa dalo taktiez povazovat takmer hocico (noz, rezak, klincovacka, pilka, auto,...). Preto to vymedzuje zakon. ;) Odpovedať Známka: 5.0 Hodnotiť:

Re: Libuša Od: quix_ | Pridané: 30.7.2010 13:30 opytam sa inak, koho dnes trapi ci je nieco legalne? urcite len malokto by niekomu siel dolamat ruky nohy lebo moze, ale odpocuvat, spehovat, zbierat informacie.. a co? :) mimochodom zverejnenim tychto informacii nikoho nenabadaju k trestnej cinnosti, len ukazali postup ako sa k informaciam prenasanym cez gsm siet dostat a dekodovat ich. to je urcite legalne. Odpovedať Známka: 10.0 Hodnotiť:

Re: Libuša Od: quix_ | Pridané: 22.7.2013 10:22 ma to moj nick a ja som to nepisal :D Odpovedať Hodnotiť:

Re: Libuša Od: :Pjetro de | Pridané: 30.7.2010 15:28 "Co to meles? Aky Newton?" Mozno narazas na fakt, ked je nieco off topic. Moja poznamka nebola offtopic. Nuze takto: Pojem offtopic je velmi relativny. Co je offtopic a co nie, semanticky a kontextovo urcuje fuzzy logika. Navyse u kazdeho je toto urcenie cisto subjektivne. Zaver: pojem off topic je NEDEFINOVATELNY. Aj v clanku o CPU moze niekomu prispevok o slachteni tulipanov v Holandsku priadat OK, lebo existuje rad uvah, ktorymi sa od CPU dostaneme k tym tulipanom v Holandsku. Ide len o vlastnosti toho myslienkoveho sledu uvah (dlzka, zlozitost, faktografický obsah ...). Odpovedať Známka: -2.7 Hodnotiť:

Re: Libuša Od: Lolloo | Pridané: 31.7.2010 10:44 Tt si tak mudry, ze si az uplne blby, trochu sa ti pletu veci dokopy a nejakym skratom v mozgu to davas dohromady. Odpovedať Známka: 6.7 Hodnotiť:

Re: Libuša Od: .em | Pridané: 30.7.2010 10:26 aj ja viem v haxoeditore "zabezpecit" aby to co chcem nebolo nikde spustitelne... Odpovedať Známka: 0.9 Hodnotiť:

Re: Libuša Od: :Pjetro de | Pridané: 30.7.2010 15:22 V "haxoeditore" som minule bol. Je tam akesi antivstupne = davaju tam zadarmo 4 € pre dospelych, 3 € pre mladez, 2 € pre decka do 10 r. a dochodcov. Ti co nedisponuju istymi znalostami musia platit antiantivstupne = vstupne = zaplatit 4 € (podobne ako napis nad platonovskou akademiou pred 2,5 tisicrocim "Nech nevstupuje, kto neovlada matematiku"). Dnes by to nebolo mozne, preto ze tej budovy by nemohol vstupit nik na planete (napoveda: matematika dnes a pred 2,5 tisicrocim sa "nenaaapadne lisili"). Aby som sa vratil k "haxoeditoru". Je tam celkom pekne, 25 stupnov a vietor tam nefuka :-) Odpovedať Známka: -5.6 Hodnotiť:

Re: Libuša Od: .em | Pridané: 30.7.2010 16:59 :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Libuša Od: awdwad | Pridané: 30.7.2010 11:32 nelegalne je len ten postup aplikovat Odpovedať Hodnotiť:

shit... Od: cdsjcsbc | Pridané: 30.7.2010 10:00 aspon ze je tu potesujuca sprava ze na fungovanie toho vsetkeho je potrebne viac ako 2 TB dat takze kazdy to asik nebude skusat... Odpovedať Známka: 6.7 Hodnotiť:

Re: shit... Od: Cpx | Pridané: 30.7.2010 10:02 Co je dnes 2TB... nic Bezny gamer ma 500-1000GB disky takze tak. Odpovedať Známka: 1.1 Hodnotiť:

Re: shit... Od: tinmvov | Pridané: 30.7.2010 10:14 samozrejme... ale myslis si ze bezny clovek bude tahat z netu 2 Tb dat a k tomu bude mat dostatocne vykonncy pc na to ? samozrejme ze ty "vyvoleny" si to skusia... Odpovedať Známka: 2.0 Hodnotiť:

Re: shit... Od: matooo01 | Pridané: 30.7.2010 12:45 Dokonca 2x tvrde y. Aplaudujem. Odpovedať Známka: 5.6 Hodnotiť:

Re: shit... Od: :Pjetro de | Pridané: 30.7.2010 15:26 irelevantne, hlavne ze pise Odpovedať Známka: -0.9 Hodnotiť:

Re: shit... Od: xhc | Pridané: 30.7.2010 10:26 nie je nahodou 2 TB viac ako 500-1000 GB ? Odpovedať Známka: 8.8 Hodnotiť:

Re: shit... Od reg.: diosko | Pridané: 30.7.2010 15:51 To xhc: ...sice to je viac, ale chcel tym naznacit, ze uz v standardne predavanych PC mas na zaciatku minimalne 500 GB disk alebo az 1000 GB (teda 1 TB;-) ). To znamena, ze dokupenie dalsieho disku umoznujuceho uskladnit aspon 2 TB dat nie je nijako rozpravkovo financne vzdialene. Na druhej strane, mat 2 TB dat na "dostatocne" rychlych diskoch aby vyhladavanie v takom objeme dat bolo efektivne - to uz zacina celkom slusne "oblizovat penazenku" :-)) Odpovedať Známka: 10.0 Hodnotiť:

Re: shit... Od reg.: Ozchar | Pridané: 30.7.2010 12:59 skoda no, mohli by zrobit aj nejaku lite verziu tej databazy, to by som aj skusil... :) Odpovedať Známka: 3.3 Hodnotiť:

Re: shit... Od: quix_ | Pridané: 30.7.2010 13:35 ale iste daj si do googlu GSM rainbow table - express :D Odpovedať Známka: 10.0 Hodnotiť:

Ako to funguje??? Od: igorkooo | Pridané: 30.7.2010 12:08 Ako to funguje? Jednoducho mi ten softver bude skenovať všetky prebiehajúce hovory v mojej blízkosti a ja si vyberiem ktoré chcem odpočúvať, alebo si budem môcť zadať jedno konkrétne číslo a to odpočúvať? Odpovedať Známka: 7.8 Hodnotiť:

Re: Ako to funguje??? Od: Tupcek | Pridané: 30.7.2010 13:06 odpočúvanie je na tebe, ako si vyriešiš, oni zverejnili, ako to potom dešifrovať :-) Odpovedať Známka: 7.8 Hodnotiť:

hahaahahh Od: 4G Maniak | Pridané: 30.7.2010 12:14 Link na download toho softu nebude? :-P Odpovedať Známka: -6.0 Hodnotiť:

Re: hahaahahh Od: vietor | Pridané: 30.7.2010 12:30 Odkazy na stiahnutie všetkých potrebných nástrojov a rainbow tabuliek cez BitTorrent zverejnil tím na tejto stránke. Staci citat ;) Odpovedať Známka: 7.8 Hodnotiť:

Re: hahaahahh Od: quix_ | Pridané: 30.7.2010 13:38 redakcia ma od zaciatku fungovania "portalu" dost zvlastnu uchylku pouzivat slova "tu" "a tu" alebo "na tejto stranke" pre uvadzanie linkov na zdroje alebo predosle clanky. hrozne sa mi to nepaci Odpovedať Známka: -6.0 Hodnotiť:

Re: hahaahahh Od reg.: Sudhoven | Pridané: 30.7.2010 18:19 to je tunajší folklór... zvykni si, alebo sem nechoď :p Odpovedať Známka: 10.0 Hodnotiť:

DvaTB Od: aleluja | Pridané: 30.7.2010 12:20 2TB, plny trojanov, to by bola haluz. Odpovedať Známka: 8.0 Hodnotiť:

Re: DvaTB Od: quix_ | Pridané: 30.7.2010 13:38 to uz by si bol Farmar a mohol poziadat o dotacie z EU fondov Odpovedať Známka: 10.0 Hodnotiť:

3G siet Od: rocker | Pridané: 30.7.2010 21:37 v prvom rade sa pozrite na mobily a zistite, ze vacsina ludi na SVK, kt. pouzivaju mobil ficia na 3G sieti. hawk Odpovedať Hodnotiť:

Re: 3G siet Od: .-m ôl b | Pridané: 31.7.2010 0:20 No asi nie som in, ale ja fičím na 2G. Hlavne, že Vám 3G-čkarom to žerie batériu dvojnásobne rýchlo... Odpovedať Známka: 2.0 Hodnotiť:

Mozno svita na lepsie casy Od: zippy | Pridané: 1.8.2010 11:42 Mozno sa konecne operatori naucia, ze Security through obscurity nefunguje. Odpovedať Hodnotiť:

uroven nula Od: oplo | Pridané: 14.11.2010 11:19 USRP 2 nepodporuje OpenBTS, zvysok diskusie je bieda bez urovne... Odpovedať Hodnotiť:

Pridať komentár