GSM Encryption מפוצץ, מציג את גילו

Unveiling של מערכת GSM (Global System for Mobile Communications) קודקוד ההצפנה שערך חוקר אבטחה גרמני וצוותו של משתפי הפעולה מוריד באופן משמעותי את כמות הכסף ואת המומחיות הטכנית הנדרשת להאזין לשיחת טלפון מבוססת GSM. חשוב יותר, זה ממחיש רק בן כמה ההצפנה הנוכחית GSM הוא ומדגים מדוע הגיע הזמן לשדרוג.

אכיפת החוק ו-פושעים סייבר ממומן היטב הצליחו לפצח את הצפנת GSM מתישהו, אבל ההשקעה היתה גבוהה כל כך כי זה לא מהווה איום הרבה. שיטה חדשה זו מורידה את מחיר הכניסה עד כדי כך שזה יותר בעיה, אבל עדיין לא בסיכון גבוה.

Karsten Nohl הודיע ​​כי הוא וצוותו יצרו 2 טרה-בייט של נתוני הצפנת GSM. PC World של רוברט מקמילן מסביר כי התוצאות הן כמו "שולחנות פיצוח שיכולים לשמש כסוג של ספר טלפונים הפוך כדי לקבוע את מפתח ההצפנה המשמש לאבטחת רשת GSM (Global System for Mobile) בשיחת טלפון או בהודעת טקסט."

[לקריאה נוספת: מיטב מכשירי אנדרואיד לכל תקציב.]

GSM היא טכנולוגיית הטלפון הסלולרי הנפוצה ביותר בעולם - מהווה למעלה מ -80% מהטלפונים הניידים של 4.3 מיליארד טלפונים ניידים בעולם. אלגוריתם ההצפנה שמגן על שיחות מבוססות ה- GSM מלהיות מיירט ומצותת הוא יותר מעשרים שנה, אם כי זמן הוא האויב של ההצפנה. כאשר אלגוריתם הצפנה חדש מפותח וטוען כי הוא בלתי חדיר, או כי פיצוח זה כל כך לא מעשי כדי לא להיות סביר, טענות אלה מבוססים על הטכנולוגיה הנוכחית. ככל שהטכנולוגיה משתפרת, מחשבי הצרכנים המיינסטרים של מחר מגיעים בסופו של דבר ליכולת העיבוד של המיינפריים של אתמול ופתאום כוח העיבוד הדרוש כדי לפצח את ההצפנה הופך להיות טריוויאלי.

כאנלוגיה, חשוב על הצפנה כמו פאזל שבו אתה צריך למצוא אחד חתיכת הפאזל מסוים. אם הפאזל יש רק 25 חתיכות, זה לא ייקח לך זמן רב מדי כדי להשיג. זה כמו אלגוריתם הצפנה חלש. עם זאת, אם הפאזל יש 10,000 חתיכות זה ייקח הרבה יותר זמן.

עם הזמן, אם כי, אתה אוסף יותר אנשים להצטרף בתהליך ולפתח אסטרטגיות חדשות כדי לנפות את החלקים מהר יותר לדחוס את הזמן הנדרש להסתכל דרך 10,000 חתיכות. זה דומה לאופן שבו אלגוריתמים הצפנה קשה בסופו של דבר להיות פשוט לפצח.

יש גם תמיד את האפשרות של ניחוש מזל. הערכות פיצוח ההצפנה מבוססות על כמות הזמן שיידרש כדי לעבוד באמצעות כל שילוב אפשרי ותמורה של תווים כדי לקבוע את מפתח ההצפנה. אבל, אתה יכול תיאורטית למצוא את המפתח הנכון על הניסיון השמיני במקום העשרת אלפים.

העובדה כי האלגוריתם A5 / 1 המשמש להצפין מכשירי GSM הוא יותר משני עשורים הישן עדיין chugging לאורך היא עדות של כוח האלגוריתם היה בתחילתו. תעשיית הטלפון הנייד צריך לראות את עצמו בר מזל כי זה רק עכשיו להיות בעיה.

לעת עתה, השיטות שנחשפו בכנס תקשורת כאוס בברלין עדיין דורשים השקעה חסון למדי בטכנולוגיה סביר להניח להרתיע כל פריצה GSM מזדמנים. אבל תעשיית הטלפונים הניידים בכללותה צריכה לטפל בחולשה של אלגוריתם ההצפנה הגריאטרי A5 / 1 לפני שבירתו הופכת לטריוויאלית כל כך שההצפנה חסרת תועלת לחלוטין.

טוני ברדלי טוויטים כמו

@PCSecurityNews, ניתן ליצור קשר עם דף הפייסבוק