Blog

Készülnek a GSM töréshez használható "szivárványtáblák"

2009.08.25. 18:45:28, Gulyás Gábor

Egyes amerikai kutatók el szeretnének indítani egy projektet, amelynek célja az lenne, hogy felhívja a szolgáltatók figyelmét a GSM kódolási algoritmusának gyengeségére - ahogy azt annó a WEP-pel is tették. Ezt pedig úgy, hogy elosztott számítással készítenek egy előre gyártott kód táblázatot, amivel az A5/1 algoritmus gyorsan törhetővé válik, bárki számára, így is demonstrálva a már többszörösen elbukott algoritmus gyengeségeit (egyébként Európában is ezt használjuk).

Valóban féltenünk kellene a biztonságunkat? Nem igazán, az ugyanis már így is eléggé virtuális; vagyis legfeljebb a szomszédunktól kell majd néhány hónap múlva félnünk. A GSM rendszerhez kódtörő készülékek már régóta találhatóak a piacon (noha nem túl olcsók), ráadásul a GSM kommunikáció csak a bázisállomásig van rejtjelezve, onnan ismét kódolatlanul utazik tovább az információ. Ráadásul az algoritmus elég gyenge kulcsokat használ, mindössze 64 bit hosszúakat. Érdeklődőknek ajánljuk a fenti linket, illetve keresőkkel is lehet találni néhány érdekes tananyagot, amiből az alapok elsajátíthatóak.

Hozzászólások

Összesen 2 hozzászólás látható.

2009.08.28.

bukovinai [ e-mail | http://nethekk.blogspot.com ] 2009.08.28. 21:59:14
Saját tikosítási algoritmus azt nem lehet feltörni.

Hiába törik fel a GSM-et, ha én titkosítottan tartom a kapcsolatot azzal akivel kell. Csak egy bithalmazt fognak kapni.

Minden olyan technológiára lehet alkalmazni, ahol base64 kódolás van. A base64 állományt kicsit megmanipuláljuk és már mindegy is, hogy ki hogyan hallgatja le, mivel nem tud menni vele semmire.... Forrás és cél oldalon úgy kell az üzenetet kódolni/dekódolni, hogy a memóriában történjen és akkor a diszken semmi nyoma nem lesz. (pl clipboardot használva) A clipboardon is lehet műveleteket végezni és az tudtommal csak a memóriában jelenik meg. utána töröljük az egészet és ennyi. Aki nem tudja, hogy mit kell vele csinálni, annak esélye sincs belenézni....

2009.08.26.

Névtelen hozzászóló 2009.08.26. 08:47:40
a dolog pikantériája, hogy ezek a szivárvány táblák pár éve már egyszer kész voltak, csak a beígért publikálás elmaradt. állítólag "meggyőzték" a készítőket, hogy nem jó ötlet ilyet nyilvánosságra hozni. ezt megelőzően most a német Chaos Computer Club hosztolja a projektet. ez a projekt egyébként elosztott, így senki nem rendelkezik a teljes anyaggal egyszerre, ha mindent jól értettem.

A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat