ŠIfrování GSM je prasklé a ukazuje jeho věk

Úředníci činní v trestním řízení a dobře financovaní kybernetické zločince dokázali někdy někdy popraskovat šifrování GSM, ale investice byla tak vysoká že to nepředstavuje velkou hrozbu. Tato nová metoda snižuje cenu vstupů do té míry, že jde spíše o problém, ale stále ještě není vysoké riziko.

Karsten Nohl oznámil, že on a jeho tým sestavili údaje o šifrování GSM v hodnotě 2 terabytů. PC World Robert McMillan vysvětluje, že výsledky jsou jako "cracking tabulky, které mohou být použity jako druh reverzní telefonní knihy pro určení šifrovacího klíče používaného k zabezpečení telefonního konverzace nebo textové zprávy GSM (Global System for Mobile Communications)."

[Další čtení: Nejlepší Android telefony pro každý rozpočet.]

GSM je nejpoužívanější technologie mobilních telefonů na světě - představuje více než 80 procent z celosvětově 4,3 miliard mobilních telefonů. Šifrovací algoritmus, který chrání hovory na bázi GSM před interceptem a odposloucháním, je starší než dvacet let.

Čas je nepřítelem šifrování. Když je nový šifrovací algoritmus vyvinut a prohlašuje se, že je neprostupný, nebo že prasknutí je tak nepraktické, že není přijatelné, jsou tyto nároky založeny na současné technologii. Jak se technologie vylepšuje, běžné spotřebitelské počítače zítřka nakonec mají kapacitu pro zpracování včerejších sálových počítačů a náhle se procesní výkon potřebný k šifrování šifrování stává triviální.

Analogicky si myslete na šifrování jako skládačka, kde musíte najít jeden konkrétní kus skládačky. Pokud má puzzle jen 25 kusů, nebude to trvat tak dlouho, než to uděláte. To je jako slabý šifrovací algoritmus. Pokud však puzzle obsahuje 10 000 kusů, bude to trvat podstatně déle.

Jak postupuje čas, shromažďujete více lidí, abyste se zapojili do procesu a vyvíjeli nové strategie, jak rychleji třísit kusy a komprimovat čas potřebný k vypadání přes 10 000 kusů. To je podobné způsobu, jakým se obtížné šifrovací algoritmy nakonec stanou jednoduché.

Tam je také vždy možnost štěstí. Odhady šifrování šifrování jsou založeny na množství času, který by bylo zapotřebí pro práci s každou možnou kombinací a permutací znaků pro určení šifrovacího klíče. Ale teoreticky byste mohli najít pravý klíč na osmém pokusu spíše než na deset tisíc.Ve skutečnosti, že algoritmus A5 / 1 používaný pro šifrování GSM mobilních telefonů je starší než dvě desetiletí a stále ještě chutí je důkazem toho, síla algoritmu na počátku. Odvětví mobilních telefonů by mělo považovat za štěstí, že se to nyní stává problémem.

Prozatím jsou metody, které se objevily na Komunikační konferenci Chaos v Berlíně, stále vyžadují značnou investice do technologie, která by mohla odrazit od příležitostného hackingu GSM. Ale průmysl mobilních telefonů jako celku potřebuje řešit slabost geriatrického šifrovacího algoritmu A5 / 1 předtím, než se rozbije, je tak triviální, že šifrování je naprosto zbytečné.

Tony Bradley píše jako

@PCSecurityNews, a lze jej kontaktovat na své Facebook stránce.