30 Δεκεμβριου 2009
Posted in
Επικαιρότητα
Ομάδα ερευνητών πληροφορικής δημοσίευσε λεπτομέρειες για το μυστικό αλγόριθμο κρυπτογράφησης με τον οποίο προστατεύεται το απόρρητο των κλήσεων κινητής τηλεφωνίας. Ζητά τώρα από τη βιομηχανία να ισχυροποιήσει τις προδιαγραφές, καθώς θεωρεί ότι οι υποκλοπές είναι πλέον πρακτικά εφικτές.
«Προσπαθούμε να ενημερώσουμε τον κόσμο για αυτό το διαδεδομένο κενό ασφάλειας. Ελπίζουμε να δημιουργήσουμε επιπλέον πίεση και απαίτηση για καλύτερη κρυπτογράφηση από την πλευρά των καταναλωτών» δήλωσε στο BBC ο Κάρστεν Νολ, επικεφαλής της ομάδας.
Ο Νολ εξήγησε σε συνέδριο τεχνολογίας στο Βερολίνο (Chaos Communication Congress) πώς έσπασε τον αλγόριθμο Α5/1, ο οποίος χρησιμοποιείται στα περισσότερα δίκτυα GSM.
Υποστήριξε ότι οι λεπτομέρειες που δημοσίευσε για τον αλγόριθμο θα επέτρεπαν σε οποιονδήποτε να υποκλέψει συνομιλίες χρησιμοποιώντας μόνο έναν ισχυρό προσωπικό υπολογιστή και εξοπλισμό ραδιοεπικοινωνιών αξίας 3.000 δολαρίων.
Με εξοπλισμό αξίας 30.000 δολαρίων, οι κλήσεις είναι δυνατό να υποκλαπούν σε «πραγματικό χρόνο», προειδοποίησε.
Από την πλευρά της, η GSM Association, ο βιομηχανικός σύνδεσμος του προτύπου GSM από τον οποίο αναπτύχθηκε ο αλγόριθμος, διέψευσε τις ανησυχίες, υπενθυμίζοντας ότι «οι αναφορές για μια επικείμενη τεχνολογία παρακολούθησης στα δίκτυα GSM» βάσει του A5/1 «είναι συχνές», αλλά ποτέ μέχρι σήμερα δεν έχουν επιβεβαιωθεί.
Η GSM Association διαβεβαίωσε ακόμα ότι οι εταιρείες κινητής σταδιακά αρχίζουν να εφαρμόζουν έναν ισχυρότερο αλγόριθμο.
Ωτακουστές
Ο σύνδεσμος επισήμανε ακόμα ότι σε πολλές χώρες το ερευνητικό έργο της ομάδας του Νολ θα ήταν «άκρως παράνομο». Ο ερευνητής δηλώνει πάντως ότι ζήτησε νομική συνδρομή προτού δημοσιεύσει τα ευρήματα.
Διαφορετική άποψη από την GSM Association είχε ο Ίαν Μίκιν της εταιρείας Cellcrypt, η οποία ειδικεύεται σε τεχνολογίες κρυπτογράφησης κινητής τηλεφωνίας. Είπε ότι η δημοσίευση του Νολ αποτελεί «τεράστια ανησυχία», δεδομένου ότι θα μπορούσε να πέσει «στα χέρια εγκληματιών».
Σύμφωνα και με άλλους ειδικούς, η αποκρυπτογράφηση των κλήσεων ήταν τεχνικά δυνατή και παλαιότερα, απαιτούσε όμως εξοπλισμό «εκατοντάδων χιλιάδων δολαρίων».
Η υποκλοπή γίνεται τώρα πολύ ευκολότερη χάρη σε έναν εκτενή πίνακα δεδομένων που δημοσίευσε ο Νολ, ο οποίος μπορεί να χρησιμοποιηθεί για την ανεύρεση του κλειδιού κρυπτογράφησης σε κλήσης φωνής και μηνύματα κειμένου.
Ο αλγόριθμος Α5/1, ο οποίος χρησιμοποιείται εδώ και 22 χρόνια, εμποδίζει την υποκλοπή αναγκάζοντας το κινητό τηλέφωνο και το σταθμό βάσης να εναλλάσσουν ταχύτατα συχνότητες εντός ενός φάσματος 80 καναλιών.
Ο Νολ και οι «μερικές δεκάδες» συνεργάτες του κατάφεραν να σπάσουν τον κωδικό έπειτα από μήνες κοπιαστικής δοκιμής «τρισεκατομμυρίων» διαφορετικών συνδυασμών.
29/12/2009 - Newsroom ΔΟΛ
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
