A GSM titkosítást megrepedt, megjelenítve a korát

A GSM biztonsági rendszerben működő (Global System for Mobile Communications) titkosítási kódkönyv, amelyet egy német biztonsági kutató és együttműködő csapata állított össze, jelentősen csökkenti a sávot a GSM-alapú mobiltelefonhívás meghallgatásához szükséges pénzmennyiség és technikai szakértelem terén. Ami még fontosabb, azt mutatja, hogy mennyi idős az aktuális GSM titkosítás, és bemutatja, miért van ideje frissítésre.

A bűnüldözési tisztviselők és a jól finanszírozott számítógépes bűnözők valamikor képesek feltörni a GSM titkosítást, de a beruházás olyan magas volt hogy nem jelent nagy veszélyt. Ez az új módszer csökkenti a belépési árat, hogy ez inkább egy kérdés, de még mindig nem jelent magas kockázatot.

Karsten Nohl bejelentette, hogy ő és csapata 2 terabájt értékű GSM titkosítási adatokat gyűjtött össze. A PC World Robert McMillan elmagyarázza, hogy az eredmények olyanok, mint a "repedéses táblák, amelyek egyfajta fordított telefonkönyvként használhatók a GSM (Global System for Mobile Communications) telefonbeszélgetés vagy szöveges üzenet biztosításához használt titkosítási kulcs meghatározására."

[További olvasmány: A legjobb Android-telefonok minden költségvetéshez.]

A GSM a világ legszélesebb körben használt mobiltelefon-technológiája - a világ 4,3 milliárd mobiltelefonjának több mint 80 százalékát teszi ki. A titkosítási algoritmus, amely megvédi a GSM alapú hívásokat a lehallgatásból és lehallgatásból, több mint 20 éves.

Az idő a titkosítás ellensége. Ha új titkosítási algoritmust fejlesztenek ki, és azt állítják, hogy átjárhatatlan, vagy hogy a repedés olyan kivitelezhetetlen, hogy nem lehet elfogadható, akkor ezek a követelések a jelenlegi technológián alapulnak. Ahogy a technológia javul, a holnapi mainstream fogyasztói számítógépek végül megvan a feldolgozó kapacitásuk a tegnapi fővázakkal, és hirtelen a titkosítás feltöréséhez szükséges feldolgozási erő elcsépelté válik.

Analogójául gondoljon a titkosításra, mint egy kirakós játék, ahol meg kell találnod egy külön puzzle darab. Ha a puzzle csak 25 darab, akkor nem fog túl sok időt elérni. Ez olyan, mint egy gyenge titkosítási algoritmus. Azonban, ha a puzzle 10 000 darabot vesz igénybe, akkor sokkal hosszabb lesz.

Az idő múlásával azonban több embert gyűjt össze a folyamathoz, és új stratégiákat dolgoz ki, amelyek gyorsabban átszűrik a darabokat, és tömörítik a szükséges időt a 10 000 darabon keresztül. Ez hasonlít ahhoz, ahogyan a nehéz titkosítási algoritmusok végül egyszerűvé válnak.

Mindig is van szerencsés találgatás lehetősége. A titkosítási repedésbecslések azon az időmennyiségen alapulnak, amire a titkosítási kulcs meghatározásához minden lehetséges kombinációra és a karakterek permutációjára szükség van. De elméletileg megtalálhatjuk a megfelelő kulcsot a nyolcadik próbában, ahelyett, hogy a tizedik ezer.

Az a tény, hogy az A5 / 1 algoritmus, amelyet a GSM mobiltelefonok titkosítására használtak, több mint két évtizede van, és még mindig vándorol Erős az algoritmus kezdete. A mobiltelefon-iparágnak szerencsésnek kell lennie, hogy ez csak most válik kérdésessé.

Most a berlini káosz kommunikációs konferencián feltárt módszerek még mindig meglehetősen súlyos beruházást igényelnek a technológiában, amely valószínűleg elriasztja az esetleges GSM hackelést. De a mobiltelefon-iparnak mint egésznek meg kell oldania a geriátriai A5 / 1 titkosítási algoritmus gyengeségét, mielőtt elszakadna, annyira triviális, hogy a titkosítás teljesen haszontalan.

Tony Bradley tweets @PCSecurityNews, és kapcsolatba léphet a Facebook oldalán