Qualche info
Code That Protects Most Cellphone Calls Is Deciphered – NYTimes.com: “A German computer engineer said Monday that he had deciphered and published the secret code used to encrypt most of the world’s digital mobile phone calls, saying it was his attempt to expose weaknesses in the security of global wireless systems.
The action by the encryption expert, Karsten Nohl, aimed to question the effectiveness of the 21-year-old G.S.M. algorithm, a code developed in 1988 and still used to protect the privacy of 80 percent of mobile calls worldwide. (The abbreviation stands for global system for mobile communication.)
‘This shows that existing G.S.M. security is inadequate,’ Mr. Nohl, 28, told about 600 people attending the Chaos Communication Congress, a four-day conference of computer hackers that runs through Wednesday in Berlin. ‘We are trying to push operators to adopt better security measures for mobile phone calls.’
The G.S.M. Association, the industry group based in London that devised the algorithm and represents wireless companies, called Mr. Nohl’s efforts illegal and said they overstated the security threat to wireless calls.
‘This is theoretically possible but practically unlikely,’ said Claire Cranton, an association spokeswoman. She said no one else had broken the code since its adoption. ‘What he is doing would be illegal in Britain and the United States. To do this while supposedly being concerned about privacy is beyond me.’
Some security experts disagreed. While the disclosure does not by itself threaten the security of voice data, one analyst said companies and governmental organizations should take the same steps to ensure the security of their wireless conversations as they do with antivirus software for computer files.”
Ho letto questa notizia. Ho anche visto che Dario mi chiede di commentarla.
Io non sono un esperto di security e di algoritmi di codifica/crittografia. Ma la notizia mi lascia abbastanza indifferente, per diversi motivi.
- Non ho dubbi che ci siano mezzi per “craccare” un protocollo o algoritmo di codifica. Non ho mai percepito certi algoritmi come “sicuri” al 100%, ma semplicemente “difficili da bucare”. Per cui, non mi sorprende.
- Mi ricordo che tempo fa commentai una notizia sulle backdoor che probabilmente sono presenti in NSA. Non sono le prime notizie che leggiamo, non saranno le ultime.
In poche parole, capisco che ci possa essere un problema, non mi sorprende, non mi scombussola.
If you enjoyed this article, please consider sharing it!
Un attacco all’algoritmo A5/1 è stato pubblicato circa 10 anni fa e raffinato negli anni successivi. L’ostacolo principale alla sua realizzazione è una fase di precalcolo onerosa in termini di tempo e di memoria. Apparentemente l’annuncio di questi giorni è relativo al completamento della fase di precalcolo.
Quello che mi lascia perplesso è la stima di 80% del traffico mobile ancora cifrato con A5/1. Probabilmente assisteremo nei prossimi mesi ad un’accelerazione nel passaggio ad A5/3 (KASUMI), che è già obbligatorio nelle chiamate sulla rete 3G.
Grazie Giacomo.
Infatti si parla di poche ore per calcolare, mah!! Non ho capito bene il senso dell’articolo del NYT per questo ti ho citato in causa, Alfonso. Grazie comunque a Giacomo per la precisazione, non sapevo ci fossero studi di 10 anni fa avanzati. Quanto costa però aggiornare l’A5? :p
cito: “2 TByte großes Codebook”
http://www.zdnet.de/news/wirtschaft_sicherheit_security_26c3_deutscher_hacker_knackt_gsm_verschluesselung_story-39001024-41525048-1.htm
… si, credo si tratti propro della pre-generazione di codici di cui parlate voi , pare il tizio abbia l’equivalente di una “wordlist” molto ben fornita
cmq pare che anche Kazumi, allo stato attuale, sia vulnerabile…
( see: pag.16 – http://cryptome.org/gsm-crack-bbk.pdf )
p.s. cito questo perche’ mi fa morire
“Tables seen on Bittorrent” … parlando delle sopracitate liste
la presentazione esposta dal tizio :
http://events.ccc.de/congress/2009/Fahrplan/attachments/1479_26C3.Karsten.Nohl.GSM.pdf
che pare tutt’altro che un ragazzetto sprovveduto:
http://www.cs.virginia.edu/~kn5f/
cmq si parla sempre e solo di A5/1 …
di A5/3 si parla nel PDF nel mio commento precedente
Molti anni fa ho letto sull’organo ufficiale di AICA uno studio di una persona (direttore del laboratorio CSELT di Torino ?) che dava craccabile l’algoritmo di cui avete perlato con le indicazioni di come farlo, stimando circa 8 ore di tempo per una sorta di ‘brute force’. (non posso essere più chiaro – il fascicolo in questione dev’esser stato vittima dell’ultimo trasloco e nemmeno un’ora di ricerche in biblioteca è servita a nulla)
Poi, sempre una decina di anni fa, nelle fiere, a corredo delle dual sim, c’era un kit (70.000 Lire) con un CD e due connettori per le sim, che permetteva di estrarre la chiave privata, facendola vedere in un campo testo e permettendo un copia incolla sulla finestra di programmazione della dual sim – qui il tempo stimanto (erano passati alcuni anni) era di un paio d’ore.
Nell’articolo che ho citato si diceva che c’è modo di farlo anche usando dei “ping” da una cella fasulla (ma non mi ricordo il tempo).
Ora quell’algoritmo non dovrebbe essere usato più dalle reti dell’ultima generazione ma … come la mettiamo con la retrocompatibilità ?
Ho l’impressione che il buco ci sia, nessuno lo tappi, e che solo ora se ne stiano accorgendo.
Giovanni
Un post di Ross Anderson su usenet (http://groups.google.com/group/uk.telecom/msg/ba76615fef32ba32, del 1994) spiega come A5/1 e’ stato dimensionato (negli anni 80). L’algoritmo e’ nato indebolito di proposito in termini di lunghezza della chiave nel caso GSM fosse stato adottato in paesi non-amici, ed la sua sicurezza e’ stata ulteriormente ridotta per lo stesso motivo nella versione da esportazione A5/2.
Non penso siano state inserite backdoor vere e proprie, visto che la NSA di turno puo’ comodamente monitorare la conversazione all’interno della rete (http://www.newswireless.net/index.cfm/article/3521).
Considerando che una FPGA costa pochi euro, la notizia non dovrebbe lasciarci indifferenti, considerando che tutti i i nostri politici parlano di argomenti di interesse nazionale usano telefonini
(senza contare lo spionaggio industriale). Anche le banche (che si fidano della sicurezza della rete GSM, per es. per mandare PIN) dovrebbero preoccuparsi.
Ettore, chi puo’, ovvero i tizi che hai citato, hanno telefoni con cifratura incorporata… http://www.cellcrypt.com/
Guido,
non so a chi ti riferisci ma se i tizi sono quelli che penso io, direi che non hanno nemmeno lontanamente idea del problema che pensano di risolvere con la solita legge ‘anti-intercettazioni’. Bah!
Giovanni