MobilaGSM
30.12.2009, 19:26
Подробности о взломе алгоритма A5/1
Вчера поздним вечером появилась информация (http://www.nytimes.com/2009/12/29/technology/29hack.html), что немецкий криптолог Карстен Нол (Karsten Nohl) продемонстрировал способ взлома 64-битного алгоритма A5/1, который используется во всех системах мобильной связи GSM. Этому алгоритму шифрования уже 21 год, и в последнее время было несколько заявлений (http://spectrum.ieee.org/telecom/wireless/open-source-effort-to-hack-gsm) о его компрометации, но до сегодняшнего дня ни одна хакерская группировка не публиковала полную информацию о процессе взлома, так что факты оставались не подтверждёнными. Сейчас же состоялась публичная демонстрация на конференции Chaos Communication Congress в Берлине. Вся информация по проекту взлома A5/1 опубликована здесь. Таблицы для кодовых книг A5/1 можно найти в торрентах.
Метод Нола позволяет сократить время взлома GSM-шифра с нескольких недель до нескольких часов, так что отныне прослушка GSM доступна не только спецслужбам, но и любой хорошо финансируемой криминальной организации. При совершенствовании метода время дешифровки может быть сокращено до нескольких минут.
Хотя специалисты по безопасности уже давно обращаются к операторам GSM с призывом перейти на 128-битный A5/3, этого не происходит. Дело в том, что для апгрейда требуются значительные инвестиции. Даже сейчас представители GSM Association прокомментировали доклад Нола в том духе, что его работа является незаконной, и что взлом возможен только теоретически, но на самом деле воспользоваться им практически невозможно.
источник (http://habrahabr.ru/blogs/infosecurity/79631/)
Вчера поздним вечером появилась информация (http://www.nytimes.com/2009/12/29/technology/29hack.html), что немецкий криптолог Карстен Нол (Karsten Nohl) продемонстрировал способ взлома 64-битного алгоритма A5/1, который используется во всех системах мобильной связи GSM. Этому алгоритму шифрования уже 21 год, и в последнее время было несколько заявлений (http://spectrum.ieee.org/telecom/wireless/open-source-effort-to-hack-gsm) о его компрометации, но до сегодняшнего дня ни одна хакерская группировка не публиковала полную информацию о процессе взлома, так что факты оставались не подтверждёнными. Сейчас же состоялась публичная демонстрация на конференции Chaos Communication Congress в Берлине. Вся информация по проекту взлома A5/1 опубликована здесь. Таблицы для кодовых книг A5/1 можно найти в торрентах.
Метод Нола позволяет сократить время взлома GSM-шифра с нескольких недель до нескольких часов, так что отныне прослушка GSM доступна не только спецслужбам, но и любой хорошо финансируемой криминальной организации. При совершенствовании метода время дешифровки может быть сокращено до нескольких минут.
Хотя специалисты по безопасности уже давно обращаются к операторам GSM с призывом перейти на 128-битный A5/3, этого не происходит. Дело в том, что для апгрейда требуются значительные инвестиции. Даже сейчас представители GSM Association прокомментировали доклад Нола в том духе, что его работа является незаконной, и что взлом возможен только теоретически, но на самом деле воспользоваться им практически невозможно.
источник (http://habrahabr.ru/blogs/infosecurity/79631/)