Comments on: Ma è una cosa realmente nuova? http://www.alfonsofuggetta.org/?p=6690 Riflessioni su tecnologia, politica, costume e società Tue, 07 Sep 2010 13:24:19 +0000 hourly 1 http://wordpress.org/?v=3.0.1 By: Giovanni http://www.alfonsofuggetta.org/?p=6690&cpage=1#comment-218145 Giovanni Thu, 31 Dec 2009 01:04:39 +0000 http://www.alfonsofuggetta.org/?p=6690#comment-218145 Guido, non so a chi ti riferisci ma se i tizi sono quelli che penso io, direi che non hanno nemmeno lontanamente idea del problema che pensano di risolvere con la solita legge 'anti-intercettazioni'. Bah! Giovanni Guido,
non so a chi ti riferisci ma se i tizi sono quelli che penso io, direi che non hanno nemmeno lontanamente idea del problema che pensano di risolvere con la solita legge ‘anti-intercettazioni’. Bah!

Giovanni

]]> By: Guido Serra http://www.alfonsofuggetta.org/?p=6690&cpage=1#comment-218070 Guido Serra Wed, 30 Dec 2009 15:31:32 +0000 http://www.alfonsofuggetta.org/?p=6690#comment-218070 Ettore, chi puo', ovvero i tizi che hai citato, hanno telefoni con cifratura incorporata... http://www.cellcrypt.com/ Ettore, chi puo’, ovvero i tizi che hai citato, hanno telefoni con cifratura incorporata… http://www.cellcrypt.com/

]]> By: Ettore http://www.alfonsofuggetta.org/?p=6690&cpage=1#comment-218034 Ettore Wed, 30 Dec 2009 11:17:31 +0000 http://www.alfonsofuggetta.org/?p=6690#comment-218034 Un post di Ross Anderson su usenet (http://groups.google.com/group/uk.telecom/msg/ba76615fef32ba32, del 1994) spiega come A5/1 e' stato dimensionato (negli anni 80). L'algoritmo e' nato indebolito di proposito in termini di lunghezza della chiave nel caso GSM fosse stato adottato in paesi non-amici, ed la sua sicurezza e' stata ulteriormente ridotta per lo stesso motivo nella versione da esportazione A5/2. Non penso siano state inserite backdoor vere e proprie, visto che la NSA di turno puo' comodamente monitorare la conversazione all'interno della rete (http://www.newswireless.net/index.cfm/article/3521). Considerando che una FPGA costa pochi euro, la notizia non dovrebbe lasciarci indifferenti, considerando che tutti i i nostri politici parlano di argomenti di interesse nazionale usano telefonini (senza contare lo spionaggio industriale). Anche le banche (che si fidano della sicurezza della rete GSM, per es. per mandare PIN) dovrebbero preoccuparsi. Un post di Ross Anderson su usenet (http://groups.google.com/group/uk.telecom/msg/ba76615fef32ba32, del 1994) spiega come A5/1 e’ stato dimensionato (negli anni 80). L’algoritmo e’ nato indebolito di proposito in termini di lunghezza della chiave nel caso GSM fosse stato adottato in paesi non-amici, ed la sua sicurezza e’ stata ulteriormente ridotta per lo stesso motivo nella versione da esportazione A5/2.

Non penso siano state inserite backdoor vere e proprie, visto che la NSA di turno puo’ comodamente monitorare la conversazione all’interno della rete (http://www.newswireless.net/index.cfm/article/3521).

Considerando che una FPGA costa pochi euro, la notizia non dovrebbe lasciarci indifferenti, considerando che tutti i i nostri politici parlano di argomenti di interesse nazionale usano telefonini
(senza contare lo spionaggio industriale). Anche le banche (che si fidano della sicurezza della rete GSM, per es. per mandare PIN) dovrebbero preoccuparsi.

]]> By: Giovanni http://www.alfonsofuggetta.org/?p=6690&cpage=1#comment-217941 Giovanni Tue, 29 Dec 2009 22:28:32 +0000 http://www.alfonsofuggetta.org/?p=6690#comment-217941 Molti anni fa ho letto sull'organo ufficiale di AICA uno studio di una persona (direttore del laboratorio CSELT di Torino ?) che dava craccabile l'algoritmo di cui avete perlato con le indicazioni di come farlo, stimando circa 8 ore di tempo per una sorta di 'brute force'. (non posso essere più chiaro - il fascicolo in questione dev'esser stato vittima dell'ultimo trasloco e nemmeno un'ora di ricerche in biblioteca è servita a nulla) Poi, sempre una decina di anni fa, nelle fiere, a corredo delle dual sim, c'era un kit (70.000 Lire) con un CD e due connettori per le sim, che permetteva di estrarre la chiave privata, facendola vedere in un campo testo e permettendo un copia incolla sulla finestra di programmazione della dual sim - qui il tempo stimanto (erano passati alcuni anni) era di un paio d'ore. Nell'articolo che ho citato si diceva che c'è modo di farlo anche usando dei "ping" da una cella fasulla (ma non mi ricordo il tempo). Ora quell'algoritmo non dovrebbe essere usato più dalle reti dell'ultima generazione ma ... come la mettiamo con la retrocompatibilità ? Ho l'impressione che il buco ci sia, nessuno lo tappi, e che solo ora se ne stiano accorgendo. Giovanni Molti anni fa ho letto sull’organo ufficiale di AICA uno studio di una persona (direttore del laboratorio CSELT di Torino ?) che dava craccabile l’algoritmo di cui avete perlato con le indicazioni di come farlo, stimando circa 8 ore di tempo per una sorta di ‘brute force’. (non posso essere più chiaro – il fascicolo in questione dev’esser stato vittima dell’ultimo trasloco e nemmeno un’ora di ricerche in biblioteca è servita a nulla)
Poi, sempre una decina di anni fa, nelle fiere, a corredo delle dual sim, c’era un kit (70.000 Lire) con un CD e due connettori per le sim, che permetteva di estrarre la chiave privata, facendola vedere in un campo testo e permettendo un copia incolla sulla finestra di programmazione della dual sim – qui il tempo stimanto (erano passati alcuni anni) era di un paio d’ore.
Nell’articolo che ho citato si diceva che c’è modo di farlo anche usando dei “ping” da una cella fasulla (ma non mi ricordo il tempo).
Ora quell’algoritmo non dovrebbe essere usato più dalle reti dell’ultima generazione ma … come la mettiamo con la retrocompatibilità ?
Ho l’impressione che il buco ci sia, nessuno lo tappi, e che solo ora se ne stiano accorgendo.
Giovanni

]]> By: Guido Serra http://www.alfonsofuggetta.org/?p=6690&cpage=1#comment-217939 Guido Serra Tue, 29 Dec 2009 22:00:10 +0000 http://www.alfonsofuggetta.org/?p=6690#comment-217939 p.s. cito questo perche' mi fa morire :D "Tables seen on Bittorrent" ... parlando delle sopracitate liste la presentazione esposta dal tizio : http://events.ccc.de/congress/2009/Fahrplan/attachments/1479_26C3.Karsten.Nohl.GSM.pdf che pare tutt'altro che un ragazzetto sprovveduto: http://www.cs.virginia.edu/~kn5f/ cmq si parla sempre e solo di A5/1 ... di A5/3 si parla nel PDF nel mio commento precedente p.s. cito questo perche’ mi fa morire :D
“Tables seen on Bittorrent” … parlando delle sopracitate liste

la presentazione esposta dal tizio :
http://events.ccc.de/congress/2009/Fahrplan/attachments/1479_26C3.Karsten.Nohl.GSM.pdf
che pare tutt’altro che un ragazzetto sprovveduto:
http://www.cs.virginia.edu/~kn5f/

cmq si parla sempre e solo di A5/1 …
di A5/3 si parla nel PDF nel mio commento precedente

]]> By: Guido Serra http://www.alfonsofuggetta.org/?p=6690&cpage=1#comment-217937 Guido Serra Tue, 29 Dec 2009 21:37:21 +0000 http://www.alfonsofuggetta.org/?p=6690#comment-217937 cito: "2 TByte großes Codebook" http://www.zdnet.de/news/wirtschaft_sicherheit_security_26c3_deutscher_hacker_knackt_gsm_verschluesselung_story-39001024-41525048-1.htm ... si, credo si tratti propro della pre-generazione di codici di cui parlate voi , pare il tizio abbia l'equivalente di una "wordlist" molto ben fornita cmq pare che anche Kazumi, allo stato attuale, sia vulnerabile... ( see: pag.16 - http://cryptome.org/gsm-crack-bbk.pdf ) cito: “2 TByte großes Codebook”
http://www.zdnet.de/news/wirtschaft_sicherheit_security_26c3_deutscher_hacker_knackt_gsm_verschluesselung_story-39001024-41525048-1.htm

… si, credo si tratti propro della pre-generazione di codici di cui parlate voi , pare il tizio abbia l’equivalente di una “wordlist” molto ben fornita

cmq pare che anche Kazumi, allo stato attuale, sia vulnerabile…
( see: pag.16 – http://cryptome.org/gsm-crack-bbk.pdf )

]]> By: Dario Salvelli http://www.alfonsofuggetta.org/?p=6690&cpage=1#comment-217915 Dario Salvelli Tue, 29 Dec 2009 18:09:54 +0000 http://www.alfonsofuggetta.org/?p=6690#comment-217915 Infatti si parla di poche ore per calcolare, mah!! Non ho capito bene il senso dell'articolo del NYT per questo ti ho citato in causa, Alfonso. Grazie comunque a Giacomo per la precisazione, non sapevo ci fossero studi di 10 anni fa avanzati. Quanto costa però aggiornare l'A5? :p Infatti si parla di poche ore per calcolare, mah!! Non ho capito bene il senso dell’articolo del NYT per questo ti ho citato in causa, Alfonso. Grazie comunque a Giacomo per la precisazione, non sapevo ci fossero studi di 10 anni fa avanzati. Quanto costa però aggiornare l’A5? :p

]]> By: Alfonso Fuggetta http://www.alfonsofuggetta.org/?p=6690&cpage=1#comment-217913 Alfonso Fuggetta Tue, 29 Dec 2009 18:03:09 +0000 http://www.alfonsofuggetta.org/?p=6690#comment-217913 Grazie Giacomo. Grazie Giacomo.

]]> By: Giacomo http://www.alfonsofuggetta.org/?p=6690&cpage=1#comment-217912 Giacomo Tue, 29 Dec 2009 18:01:39 +0000 http://www.alfonsofuggetta.org/?p=6690#comment-217912 Un attacco all'algoritmo A5/1 è stato pubblicato circa 10 anni fa e raffinato negli anni successivi. L'ostacolo principale alla sua realizzazione è una fase di precalcolo onerosa in termini di tempo e di memoria. Apparentemente l'annuncio di questi giorni è relativo al completamento della fase di precalcolo. Quello che mi lascia perplesso è la stima di 80% del traffico mobile ancora cifrato con A5/1. Probabilmente assisteremo nei prossimi mesi ad un'accelerazione nel passaggio ad A5/3 (KASUMI), che è già obbligatorio nelle chiamate sulla rete 3G. Un attacco all’algoritmo A5/1 è stato pubblicato circa 10 anni fa e raffinato negli anni successivi. L’ostacolo principale alla sua realizzazione è una fase di precalcolo onerosa in termini di tempo e di memoria. Apparentemente l’annuncio di questi giorni è relativo al completamento della fase di precalcolo.

Quello che mi lascia perplesso è la stima di 80% del traffico mobile ancora cifrato con A5/1. Probabilmente assisteremo nei prossimi mesi ad un’accelerazione nel passaggio ad A5/3 (KASUMI), che è già obbligatorio nelle chiamate sulla rete 3G.

]]>