Menu
Detektor mobilného telefónu alebo detektor GSM, GPS rušenia ?  Jammer detector EU

Detektor mobilného telefónu alebo d…

Tento praktický mobilný...

Ultrazvuk nám píska do uší, následky len tušíme. Ne-počujeme ho v kancelárii aj v obchode

Ultrazvuk nám píska do uší, následk…

Mnohí z nás, bez toho by ...

Základňové stanice mobilnej siete (BTS) a informácie o bunkách v SR.

Základňové stanice mobilnej siete (…

Základňové stanice (z ang...

Komunikácia mobilného telefónu. Ako funguje?

Komunikácia mobilného telefónu. Ako…

Komunikácia mobilného t...

GSM handover or handoff

GSM handover or handoff

GSM handover or handoff...

GSM Audio kodek / Vokodér

GSM Audio kodek / Vokodér

 GSM Audio kodek / Voko...

Logické a fyzické GSM kanály

Logické a fyzické GSM kanály

Logické a fyzické GSM kan...

Kontrola GSM výkonu a energetická trieda

Kontrola GSM výkonu a energetická t…

Kontrola GSM výkonu a en...

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenčné pásma

GSM frekvencie a frekvenč...

Účinná metóda proti odpočúvaniu - signál vytvorí šum, ktorý zabráni nahrávaniu hovorov.

Účinná metóda proti odpočúvaniu - s…

Výskumníci z Univerzity I...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

Bezpečnosť GSM ohrozená I

Onedlho bude môcť naše hovory odpočúvať aj priemerne inteligentný sused. Skutočnosť alebo len ďalší plané hrozby?

Zabezpečenie mobilných sietí druhej generácie v podstate neexistuje. Komunikácia sa šifruje iba na rozhraní Um, teda medzi základňovú stanicu BTS a mobilom, a to už dvadsať rokov starým algoritmom A5 / 1. Generátor vytvára prúdovú šifru, ktorá sa bit po bitu logicky sčíta s pôvodnými dátami. Šifra teda pracuje na prvej fyzickej vrstve, ktorú možno priamo odposlechnout.

Útokov na šifru A5 / 1 bolo v histórii publikované už niekoľko. V marci roku 2008 sme vás informovali o dvojicu bezpečnostných expertov, ktorí na konferencii Black Hat (konferencie, kde sa odborníci a zástupcovia spoločností stretávajú s hackermi) presentovali zariadenia v cene 1000 dolárov schopné dekódovať komunikáciu počas 30 minút.

 

Šifra A5 / 1 sa inicializuje pomocou 64-bit kľúče a známeho 22-bit čísla rámca. Súčasná implementácia navyše pridáva 10 núl, preto je skutočná efektivita kľúča iba 54 bitov. GSM pracuje v základe s tzv burst - dáta sa vysielajú v blokoch o dĺžke 114 bitov. Jeden zo servisných burst má vždy známu podobu, útočník teda pozná pôvodný a zachytí podobu šifrovanú (tzv. known-plaintext attack). To mu umožní zostaviť tabuľku použitých kľúčov a kódovú knihu.

A práve tvorbu tabuľky oznámil pred niekoľkými dňami na konferencii v Berlíne kryptografik Karsten Nohl (prečítajte si jeho prednášku v angličtine). Kódové kniha šifry A5 / 1 má hrubú veľkosť 128 petabajt (128 tisíc terabajtov) a jej výpočet by procesora s jedným výpočtovým vláknom zabral minimálne sto tisíc rokov. Bežné procesory však boli nahradené grafickými procesormi (predovšetkým nVidia) založenými na architektúre CUDA. Karta nVidia GTX280 alebo ATI HD5870 sú schopné vďaka vysokej paralelizace vypočítať 500 kľúčov za sekundu. Čas pre zostavenie tabuľky sa tak pri 40 CUDA procesoroch a ďalšie optimalizáciu skráti na iba tri mesiace. Celková veľkosť sa vďaka optimalizácii a tzv rainbow tables smrskla na celkovú veľkosť len 2 TB. Na výpočte sa navyše môže podieľať každý, stačí si stiahnuť potrebný program. Zdieľanie tabuľky potom má prebiehať pomocou BitTorent.

Karsten Nohl  prelomenie ochrany GSM sa rozhodne nehanbí (foto: www.thetechherald.com)

Iste vás ale napadá, že ona tabuľka nie je všespasitelná a úspešnému zachytávanie cudzích hovorov niečo chýba. Áno, musíme mať rádiové zariadenie, ktoré v danej frekvencii komunikácii zachytí. Bohužiaľ aj v tomto smere predkladá Nohl niekoľko konkrétnych a predovšetkým lacných riešení. Napríklad zariadenia Ettus Research USRP2 zachytí spektrum až o šírke 25 MHz, pričom jeden komunikačný kanál má šírku len 200 kHz (av jednom kanále prebieha maximálne 8 hlasových / dátových spojení). Signálový procesor pre dekódovanie možno nahradiť open-source softvérovým riešením OpenBTS.

Z tohto pohľadu sú na tom siete tretej generácie podstatne lepšie. Šifrovanie prebieha pomocou 128bit kľúčov a predovšetkým samotnej zachytenie komunikácie v praxi zostáva na rozdiel od GSM podstatne tvrdším orechom. Komunikácia medzi základňovú stanicu a mobilným telefónom totiž neprebieha vo frekvenčných kanáloch av pevne daných časových slotoch, ale využíva celú šírku pásma (v prípade klasického UMTS to je 5 MHz). Na fyzickej vrstve dochádza k tzv rozkladanie pomocou ortogonálnych kódov. Ak na druhej strane dôjde k inverzné operáciu pomocou kódu iného, získa príjemca iba šum. Všetko naviac útočníkovi komplikuje časová nepravidelnosť komunikácie.



Bezpečnosť siete GSM je naozaj zlá a ak sa už teraz tak nedeje,
v blízkej budúcnosti sa dočkáme "služieb expertov", ktorí za odplatu odposlechnou kohokoľvek a kedykoľvek. Ak ale cez telefón nedomlouváte rozvrat štátu alebo prevody miliardových súm na zahraničné kontá, môže vám byť v podstate toto nebezpečenstvo úplne ľahostajné. A ako sa dohovárajú tí, ktorí naozaj nechcú byť odpočúvanie? Využívajú upravené telefóny, ktoré vykonáva v reálnom čase šifrovanie end-to-end, teda priamo medzi sebou.

Máte záujem o vlastný GSM vysielač vo Vašom podniku ? Ale pozor aplikácia BTS nie je v rámci EU povolaná ! slovakia @ alibaba sk

Naposledy zmenenénedeľa, 16 február 2014 00:06
Pre písanie komentárov sa prihláste
návrat hore