GSM Nulaužta!

http://www.parrot.com/data/usa/press/logos/album_logos_us/gsm.jpeg

Manote, kad jūsų pokalbiai telefonu yra visiškai saugūs ? Net jei ir taip manėte, dabar turėtumėte suabejoti jų saugumu, nes iš Vokietijos kilęs Karsten Nohl perprato algoritmą, kuriuo šiuo metu koduojami net daugiau negu 80 procentų visų pasaulio skambučių. Paviešindamas algoritmą, jis nori atkreipti dėmesį į tai, koks yra nesaugus GSM algoritmas, sukurtas dar 1988 metais.

Žinoma, pasaulinė GSM asociacija neigia tai, kad GSM kodas yra nesaugus, bei teigia, kad Karsten Nohl veiksmai yra neteisėti. Kaip vokietis teigia, jo tikslai yra geranoriški ir jis siekia, kad operatoriai susirūpintų pokalbių saugumu. Tuo tarpu analitikai teigia, kad industrija turi apie šešis mėnesius laiko apsvarstyti šį klausimą ir imtis atitinkamų veiksmų, iki kol kas nors panaudos šią spragą blogiems tikslams.

Kolkas placiau apie pati gsm koda nepranesta.

Daugiau:

JAV kompiuterių saugumo ekspertas GSM mobiliojo ryšio tinkluose naudojamą šifravimo technologiją netrukus žada paversti atvirojo kodo projektu. Pasak jo, taip norima priversti GSM ryšio operatorius iš esmės pasirūpinti klientų pokalbių saugumu.

Kai kurie JAV ir kitų šalių elektroninių ryšių saugumo ekspertai tyčia stengiasi sukompromituoti mobiliojo ryšio technologiją, kuria šiuo metu visame pasaulyje naudojasi beveik 3 milijardai žmonių. Tai GSM (Global System for Mobile communications) standarto mobiliojo ryšio tinkluose naudojama duomenų šifravimo technologija, turinti apsaugoti pašnekovus no pokalbių pasiklausymo, praneša „Physorg.com“. Vienas iš jų – Kalifornijos (JAV) elektroninio saugumo problemų tyrimo bendrovės H4RDW4RE ekspertas, vienos didžiausių ir įtakingiausių pasaulyje hakerių organizacijos „Chaos Computer Club“ narys Karstenas Nohlas. Jo taikinys - GSM tinkluose naudojama A5/1 šifravimo technologija. K. Nohlas pasiryžęs dar iki šių metų pabaigos viešai internete paskelbti vadinamuosius ryšio sesijos šifravimo raktus, kurie suteiks galimybę visiems norintiems klausytis pokalbių GSM tinkluose.

Kiekvienas GSM standarto telefonas turi nuosavą slaptą raktą, pagal kurį atpažįstamas mobiliojo ryšio tinkle. Kai inicijuojamas pokalbis, šis SIM kortelėje įrašytas raktas naudojamas ryšio sesijos raktui, kuriuo užšifruojamas pokalbis, generuoti.

K. Nohlas sukūrė atvirojo kodo programą, sujungiančią į P2P (peer-to-peer) tinklą iki 80 kompiuterių. Bendra jų skaičiuojamoji galia naudojama A5/1 šifravimo kodui įveikti. Kadangi reikiami failai paskirstomi po visą tinklą, praktiškai neįmanoma pašalinti GSM šifravimą „nulaužinėjantį“ įrankį iš interneto. Kai šifravimo kodas bus įveiktas, jis bus sukompiliuotas į šifrų knygą, kuri galės būti naudojama iššifruoti bet kokiems GSM tinklu mobiliųjų telefonų siunčiamiems duomenims, įskaitant pokalbius ir SMS žinutes.

Pasak „Physorg.com“, kompiuterių darbo laiką, būtiną kodui įveikti, gerokai sumažina „Nvidia“ sukurta paralelinių skaičiavimų architektūra CUDA, įdiegta jos vaizdo plokštėse. Anot K. Nohlo, vaizdo plokštės šiuo požiūriu yra greitesnės, nei įprasti procesoriai, ir labiau tinka A5/1 kodui atskleisti.

Viso sumanymo tikslas, pasak jo – atkreipti plačiosios visuomenės dėmesį į GSM technologijos pažeidžiamumą ir paskatinti mobiliojo ryšio operatorius, kurie vis dar ją naudoja, atnaujinti savo tinklus iki naujesnės 3G ryšio kartos, nes 3G technologija naudoja geresnę šifravimo sistemą. O jei GSM operatoriai nenori ar neturi galimybių pereiti prie 3G, jie turėtų bent jau pakeisti A5/1 šifravimo technologiją pažangesne A5/3.

Pasak leidinio, GSM standartas iki šiol naudojamas ir kai kuriuose JAV mobiliojo ryšio tinkluose, įskaitant „AT&T“ ir „T-Mobile“. Rinkoje jau kurį laiką yra prieinamos komercinės priemonės, kurias naudojant galima iššifruoti GSM tinkle perimtus pokalbius, tačiau jos kainuoja nuo 100 000 iki 250 000 dolerių. Tačiau jei K. Nohlas iš tiesų „nulauš“ GSM šifravimą ir šifrų knygą viešai paskelbs internete, praktiškai kiekvienas galės gauti bet kokio GSM tinklu inicijuoto pokalbio šifravimo raktą ir galės klausytis svetimų pokalbių, rašo „Physorg.com“.

Į GSM šifravimo silpnumą elektroninio ryšio saugumo ekspertai jau seniai yra atkreipę dėmesį. Internete ne kartą buvo pasirodę pranešimų apie pavykusius bandymus įveikti GSM kodavimą.

Kas domitės GSM saugumu, galite paskaityti šį pakankami išsamų ir įdomų lietuvišką blogo įrašą.

Paimta iš: cyberlords.lt

Kazkas kazkam daro antireklama, tokiu budu bando ka nors prastumti.

man taip pat atrodo neįtikima :x

Seniau zmones netikejo, kad zeme apvali, kad ateivia egzistuoja ir t.t. O matot kaip isejo ;)

Seniau zmones netikejo, kad zeme apvali, kad ateivia egzistuoja ir t.t. O matot kaip isejo ;)

Pala, o kas įrodė apie ateivių egzistavimą?

taigi argi ne tele cvajus turetu 3g diegtis, pagaliau ;)

Man vaidenas ar jau seniau tokia tema buvo?

Anyway, del manes tai lai klauso mano poslus pokalbius man nei silta, nei salta..

Pala, o kas įrodė apie ateivių egzistavimą?

Tu ka, galvoji, kad mes vieni? Ne viduramziai, zinomas jau ir visatos dydis apytikslis ir visa kita, tad manyt, kad gyvybes uz saules sistemos nera, toks pat absurdas, kaip galvoti, kad zeme plokscia :)

Tu ka, galvoji, kad mes vieni? Ne viduramziai, zinomas jau ir visatos dydis apytikslis ir visa kita, tad manyt, kad gyvybes uz saules sistemos nera, toks pat absurdas, kaip galvoti, kad zeme plokscia :)

Apskritai galvot apie tokias nesamones yra absurdas, nes betkokiu atveju mums jokios itakos gyvenime tai neturi.

Man atrodo straipsnio esmė, kad bando sukompromituot, o ne kad jau pavyko

Tu ka, galvoji, kad mes vieni? Ne viduramziai, zinomas jau ir visatos dydis apytikslis ir visa kita, tad manyt, kad gyvybes uz saules sistemos nera, toks pat absurdas, kaip galvoti, kad zeme plokscia :)

Aš sutinku su šia nuomone, bet tai nėra įrodymas kol jie nerasti.

Tu ka, galvoji, kad mes vieni? Ne viduramziai, zinomas jau ir visatos dydis apytikslis ir visa kita, tad manyt, kad gyvybes uz saules sistemos nera, toks pat absurdas, kaip galvoti, kad zeme plokscia :D

Na jau geriau galvoti, kad mes vieni, nei vadovautis ta informacija kuri sklando internete.Nes kai paziuri koki nors vaizo irasa internete pvz

offtopica cia ziuriu pradedam :D

As manau,kad ateiviai tikrai egzistuoja.

taigi argi ne tele cvajus turetu 3g diegtis, pagaliau :D

O tai jie dar nėra 3G tinklo išplėtoję? Visad maniau, kad jau visi operatoriai Lietuvoje teikia 3G paslaugas. :)

As manau,kad ateiviai tikrai egzistuoja.

Marse, buvo rasta vandens ir man to gana tiketi kad esame nevieni.

Tema nukrypo iš GSM į kosmosą. Grįžkim prie temos, o apie ateivius būtų galima sukurti ir atskirą temą, jeigu dar bus norinčių parašyti savo nuomone.

:)

Kosmonautai jūs :) :P

Na jau geriau galvoti, kad mes vieni, nei vadovautis ta informacija kuri sklando internete.Nes kai paziuri koki nors vaizo irasa internete pvz

, pradedi ieskoti kazkokios info, tai prieini isvados, kad arba mes tikrai vieni, arba jei kas dar yra, tai nedraugiskai nusiteike :)

 

offtopica cia ziuriu pradedam :)

Ta piramidė tai nukopijuota nuo serialo Stargate :D

gsm algoritmas seniai nulauztas, yra komerciniai produktai pasiklausymui.

pvz: http://www.global-security-solutions.com/P...andTracking.htm