The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

04.12.2009 07:48  Ключи шифрования GSM будут находиться в свободном доступе

Карстен Нол (Karsten Noh), ведущий исследователь лаборатории H4RDW4RE разрабатывает амбициозный проект по взлому GSM сетей. Его фирма, занимающаяся проблемами компьютерной безопасности, собирается к концу этого года выложить в открытый доступ прекомпилированные таблицы сессионных ключей алгоритма A5/1, который используется для шифрования речи в сетях GSM.

Алгоритм шифрования A5/1 является довольно старым и по современным меркам очень уязвимым алгоритмом. Даже на заре GSM сетей шифрование 64 битным ключом считалось слабым, но из-за существовавшего в то время запрета на экспорт стойких алгоритмов из США A5/1 был утвержден в качестве стандарта. Свой демарш против A5/1 Карстен Нол объясняет желанием привлечь внимание общественности к существующей проблеме и заставить операторов связи переходить на более совершенные технологии. Так, например, технология UMTS предполагает использование 128 битного алгоритма A5/3, стойкость которого такова, что никакими доступными средствами на сегодняшний день взломать его не удастся.

По расчетам Карстена, полная таблица ключей A5/1 в упакованном виде будет занимать 128 петабайт и распределенно храниться на множестве компьютеров в сети. Для ее расчета потребуется около 80 компьютеров и 2-3 месяца работы. Существенное уменьшение времени вычислений должно оказать использование современных CUDA графических карт и программируемых массивов Xilinx Virtex. Последние не особенно распространены среди обычных пользователей, но как говорит автор, с ним уже связались энтузиасты, желающие поучаствовать в проекте.

  1. Главная ссылка к новости (http://lwn.net/Articles/365052...)
  2. OpenNews: Эксперимент по запуску GSM-сети на базе свободного ПО
  3. OpenNews: С проекта по реализации свободной базовой GSM станции снят судебный запрет
  4. OpenNews: Открытое ПО для создания GSM сетей
Автор новости: blkdog
Тип: К сведению
Ключевые слова: security, gsm, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 08:28, 04/12/2009 [ответить] [показать ветку] [···]    [к модератору]
  • –4 +/
    128 петябайт? откуда взять столько петь?
     
     
  • 2.3, Timur (??), 09:26, 04/12/2009 [^] [ответить]    [к модератору]
  • +/
    Будет храниться распределенно.
     
  • 1.2, chemtech (?), 08:55, 04/12/2009 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    thepiratebay.org
     
     
  • 2.17, User294 (ok), 15:56, 04/12/2009 [^] [ответить]    [к модератору]
  • +/
    >  thepiratebay.org

    Ага, раздача на которую все смотрят но никто не может скачать? Лиса и сыр! :)

     
  • 1.5, Аноним (5), 10:07, 04/12/2009 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    Нееее .... неправильно вы поняли уважаемый. От 128 Петь взяли по сколько то байт и распределенно хранят на множестве компьютеров в сети - что бы в случае потире пети, можно было востановить Петю.
     
  • 1.7, progr (?), 10:51, 04/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Вот людям делать нечего. Всеравно спецслужбы спокойно слушают ваши разговоры(после санкции прокурора). А в России, помоему, шифрование GSM вообще запрещено.
     
     
  • 2.8, Капитан Зеленый (?), 11:46, 04/12/2009 [^] [ответить]    [к модератору]  
  • +1 +/
    Теперь значит спецслужбы и все желающие будут слушать GSM и без санкции прокурора. Все упроститься. Всех террористов быстренько переловят и на земле наступит рай. Какой прогресс однако.
     
     
  • 3.9, OEM_щука (?), 11:59, 04/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Про 40 девствениц не забудьте, уважаемый!
     
  • 2.12, Dimez (??), 13:04, 04/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >А в России, помоему, шифрование GSM вообще запрещено.

    Да ну конечно :)

     
  • 2.13, Aquarius (ok), 13:09, 04/12/2009 [^] [ответить]    [к модератору]  
  • +1 +/
    > А в России, помоему, шифрование GSM вообще запрещено.

    так вот кто снимает голливудские фильмы с русскими в ушанках!

     
  • 2.14, TeXHaPb (?), 13:35, 04/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >А в России, помоему, шифрование GSM вообще запрещено.

    Запрещен hopping, а не ciphering. Да и вообще, речь идет о шифровании в радиоканале, не забываем об этом в дальнейшей дискуссии.

     
     
  • 3.22, Руслан1 (?), 01:48, 05/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Уже ограничение снято.
     
     
  • 4.28, TeXHaPb (?), 11:10, 07/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >Уже ограничение снято.

    Прикольно! А это везде или только в каком-то регионе? И как быть с регистрацией частот в этом случае?

     
  • 2.18, User294 (ok), 16:00, 04/12/2009 [^] [ответить]    [к модератору]  
  • +1 +/
    >А в России, помоему, шифрование GSM вообще запрещено.

    Да нифига, как правило работает. Многие телефоны рисуют характерный значок когда шифрование недоступно (открытый замок или что-нибудь в этом духе). Правда вот шифрование хилое и только до БС, а по сети оператора 1 фиг гуляет нешифрованный поток. Так что - надеяться на него тупо, это только от юных пионеров спасет.

     
  • 1.10, Петров Павел (?), 12:39, 04/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Да взлом как бы с другой целью делается. Уязвимости в протоколы шифровани были внесены изначально, чтоб как раз потом спецслужбы и могли делать все, что им заблагорассудится. И хакеры (не путать с кракерами) очень давно пытаются обратить внимание общественности на данный вопрос. Именно с такой целью проводятся компрометации алгоритмов шифрования в сфере телекоммуникаций.
    Спецслужбы же и операторы утверждают о надежности алгоритмов (в последнее время правда все сложнее отпираться).

    Кстати, сейчас распределенные вычислительные технологии позволяют проводить такие расчеты, что реальностью скоро станут взломы, считавшиеся ранее чисто лабораторными. В статье собсно об этом и написано по факту.

     
     
  • 2.11, TeXHaPb (?), 12:53, 04/12/2009 [^] [ответить]    [к модератору]  
  • –7 +/
    Про хакеров. Давайте уже, с прискорбием, забудем этот гордый титул, ныне совершенно потерявший былое значение и перейдем на использование нового - гик.
     
  • 2.25, Andrey (??), 03:22, 06/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Трезвое замечание! Поддерживаю.
     
     
  • 3.26, Andrey (??), 03:24, 06/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >Трезвое замечание! Поддерживаю.

    Имел ввиду сообщение от пользователя Петров Павел!

     
  • 1.16, User294 (ok), 15:55, 04/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > в упакованном виде будет занимать 128 петабайт

    Всего каких-то пару вагонов с жесткими дисками... :)).

     
  • 1.21, Аноним (-), 22:03, 04/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Все равно все скайпом через 3Г звонят, а на подходе уже 5Г и 6Г, ГСМ уже в реанимации и почти трупик.
     
     
  • 2.23, Руслан1 (?), 01:51, 05/12/2009 [^] [ответить]    [к модератору]  
  • +/
    Дадада, я знаю что такое скайп и он даже стоит у меня на телефоне!
    /me отключает режим блондина

    А вообще, при его наличии в аппарате и прочих вкусных обстоятельствах, я им не пользуюсь для голоса.

     
     
  • 3.27, User294 (ok), 03:43, 06/12/2009 [^] [ответить]    [к модератору]  
  • +/
    >  Дадада, я знаю что такое скайп и он даже стоит у меня на телефоне!

    На какомнить n900 такое пожалуй запросто, только вот не вижу причин скайпу доверять больше чем GSM-сети. А вы знаете что этот закрытый блоб с недокументированным протоколом делает, зачем, и главное, а сможете ли проверить что "все честно"? Ну или чем это будет отличаться в лучшую сторону?

     
  • 1.24, Аноним (-), 11:31, 05/12/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Блджад они бы лучше COMP128v2 выложили бы в паблик! А еще наши способ отаки на него, как было с v1! А чужие разговоры мне нафиг не нужны!
     
  • 1.29, Igor (??), 07:34, 05/08/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вообще-то ключи в UMTS находятся в самом телефоне в том числе. Это никакой не секрет, внимательно почитайте описание стандарта. Их остается только сковырнуть оттуда.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor