Bezpečnost 3G sítí se otřásá v základech

Jako řešení chabé ochrany sítí GSM byly doporučovány sítě 3G. Nyní se ukazuje, že i ty jsou pro odposlech našich hovorů snadným cílem.
Bezpečnost 3G sítí se otřásá v základech

Koncem loňského roku se objevily znepokojivé zprávy o prolomení bezpečnostního šifrování sítě GSM. Jde o prolomení šifrovací techniky A5/1 (více informací najdete zde), která je využívána už dvě desetiletí, což vyvolalo řadu otázek včetně té, co s tím mobilní průmysl hodlá dělat. Objevily se také názory, že vše vyřeší probíhající přechod na sítě třetí generace, které využívají sofistikovanější šifrovací systém. Ale...

Ale chyba lávky, vědci problematiky znalí nyní popsali způsob, jakým lze relativně snadno zaútočit na kódovací systém sítě 3G, které jsou šifrovány pomocí 128bit klíče nazývaného KASUMI (pro hravé matematiky přidávám odkaz na anglickou wikipedii). Ale znepokojivý není jen samotný fakt, že šifrování 3G lze prolomit, nýbrž skutečnost, že kdo ví co a jak, to zvládne za pár hodin na obyčejném počítači. KASUMI je systém založený na šifrovací technice zvané MISTY, která zase spadá do rodiny šifrovacích algoritmů Feistel. Ty jsou poměrně složité, kombinují více šifrovacích klíčů a jsou rekurzivní (vratné).

Klepněte pro větší obrázek
Schéma kódování MISTY, které vymyslel Mitsuru Matsui pracující pro společnost Mitsubishi

Kódování rovněž probíhá v několika krocích, které střídají pořadí šifrovacích operací. Naneštěstí je MISTY šifrování velmi náročně na výpočetní kapacitu, což z něj činí ne příliš vhodnou alternativu pro využití v procesech, ve kterých jsou čas i výpočetní výkon nedostatkovým zbožím. A proto byl vyvinut algoritmus pojmenovaný KASUMI, který náročnost MISTY do jisté míry eliminuje, dělá z něj rychlejší a hardwarově „přátelštější“ protokol.

Šifrování Feistelovou metodou

  • je založeno na koncepci invertibilní transformace čísel
  • při šifrování rozdělí vstupní blok na dvě poloviny
  • vstupní data zpracuje v několika cyklech
  • v každém cyklu provede substituci v levé části
  • pravou část zpracuje pomocí speciální funkce s parametrem - subklíč
  • nakonec provede prohození pravé a levé části a cyklus se zopakuje

Matematický proces stojící za prolomením šifrování je prý sice poměrně složitý, do dešifrovacího procesu je třeba posílat data více vstupy, který odliší známé a neznámé hodnoty a najde dvojice párů vykazující klíčovou shodnost. A právě tyto podobnosti umožnily autorům určit, kdy jsou použity shodné šifrovací klíče a pak identifikovat některé kousky těchto klíčů.

Klepněte pro větší obrázek
Objeví se brzké budoucnosti "služeby expertů", kteří za úplatu odposlechnou kohokoli a kdykoli?

Ostatně studii na toto téma nazvali její autoři docela trefně „Naše neoptimalizované provedení na obnovení 96 bitového klíče na obyčejném počítači během několika minut, a kompletního 128 bitového za méně než dvě hodiny.“

Témata článku: Technologie, Bezpečnost, 3G, Základ, Síť

Určitě si přečtěte

Drone Aevena je vaše domácí ostraha. Létá bytem a posílá vám video do aplikace

Drone Aevena je vaše domácí ostraha. Létá bytem a posílá vám video do aplikace

** Nemáte psa? Domácnost vám dokáže ohlídat i nový dron ** Využívá k tomu mj. trojici 4K kamer nebo hloubkovou 3D kameru ** K dostání však bude až příští rok a nebude zrovna za hubičku

Dnes | Měchura Milan | 1

Healbe Gobe 2: náramek, který může změnit pravidla hry [recenze]

Healbe Gobe 2: náramek, který může změnit pravidla hry [recenze]

** Healbe GoBe 2 přináší na trh funkce, které nikdo jiný nenabízí ** Technologie Flow dokáže změřit přijaté kalorie automaticky ** Jako jeden z prvních vám GoBe 2 změří i krevní tlak

19.  10.  2017 | Měchura Milan | 12

Bezdrátové nabíjení nepřesvědčilo a nové iPhony to nezmění

Bezdrátové nabíjení nepřesvědčilo a nové iPhony to nezmění

** Od Applu jsme čekali revoluci v bezdrátovém nabíjení. Nepřišla. ** Proč nikdo z našich redaktorů nenabíjí bezdrátově? ** Benefity nejsou velké a „bezdrát“ poškozuje baterii.

15.  10.  2017 | Kůžel Filip, Michlovský Jakub | 121

U Havířova vyroste továrna na baterie za miliardu korun

U Havířova vyroste továrna na baterie za miliardu korun

11.  10.  2017 | E15.cz , Schwarzmann Marek | 18