Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Nowe narzędzia do łamania GSM

23 lipca 2010

Paweł Krawczyk
Niepraktyczne jeszcze parę lat temu ataki na szyfrowanie telefonów komórkowych są teraz w zasięgu amatorów - norwerski hacker Frank A. Stevenson udostepnił właśnie otwarte oprogramowanie do łamania kluczy zabezpieczających poufność połączeń GSM.

Program Kraken jest uzupełnieniem do udostępnionych w ubiegłym roku (rainbow tables) przyspieszających kryptoanalizę kluczy szyfru A5/1 do tego stopnia, że stało się to wykonalne w rozsądnym czasie nawet na standardowym sprzęcie. Wymagania Krakena to wielordzeniowych procesor, minimum 3GB RAM i 2TB dysku twardego. Złamanie pozyskanej z nasłuchu radiowego transmisji GSM zajmuje około 4 minut.

Algorytm A5/1, którego szczegóły zostały opublikowane około 1999 roku z naruszeniem tajemnicy handlowej GSM Association, dość długo opierał się atakom kryptoanalitycznym. Dopiero w 2009 roku zespół niemieckich kryptologów opublikował praktyczny atak z wykorzystanie rainbow tables, umożliwiający złamanie klucza A5/1 w ciągu kilku minut. Równocześnie jednak na rynku co najmniej od 1996 roku dostępne są urządzenia do przechwytywania transmisji GSM (tzw. IMSI Catcher), które wykorzystują różne techniki do uzyskania dostępu do treści szyfrowanego połączenia między telefonem a stacją bazową (BTS).

Upowszechnienie narzędzi, które umożliwiają podsłuchiwanie GSM praktycznie każdemu amatorowi, który może sobie pozwoić na zakup urządzenia radiowego typu USRP (ok. 1 tys. USD) powinno zmotywować operatorów GSM do wdrażania nowego algorytmu szyfrującego A5/3. Lub opracowania jeszcze nowszej wersji, biorąc pod uwagę informacje o możliwych słabościach tego algorytmu.

Amatorzy łamania sygnału GSM powinni jednak pamiętać o art. 267 kodeksu karnego, który przewiduje 2 lata ograniczenia wolności dla każdego, kto uzyskuje bez uprawnienia "dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie" a w kolejnym paragrafie mówi wprost o oprogramowaniu i urządzeniach podsłuchowych.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 6)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~Flay

  • ocena: 5
  • IP: 88.156.88.67
  • 23-07-2010, 14:40

5 za nazwe programu :))

~max

  • ocena: brak oceny
  • IP: 89.79.165.125
  • 23-07-2010, 15:42

"Amatorzy łamania sygnału GSM powinni jednak pamiętać o art. 267 kodeksu karnego"
A co, jeśli to państwo, w opiekuńczym odruchu chęci chronienia swoich kochanych obywateli, będzie podsłuchiwać, żeby przeciwdziałać tej okropnej pladze wszechobecnego terroryzmu?