Criptarea GSM a fost spartă, prezentându-i vârsta

Oficialii responsabili cu aplicarea legii și criminalii cibernetici bine finanțați au reușit să spargă de câteva ori criptarea GSM, dar investiția a fost atât de ridicată că nu a reprezentat prea multă amenințare. Această nouă metodă scade prețul de intrare la punctul în care este mai mult o problemă, dar nu este încă un risc ridicat.

Karsten Nohl a anunțat că el și echipa sa au compilat date de criptare GSM de 2 terabyte. PC World, Robert McMillan, explică faptul că rezultatele sunt ca "tabelele de cracare care pot fi folosite ca un fel de cartelă telefonică inversă pentru a determina cheia de criptare utilizată pentru a asigura o conversație telefonică sau un mesaj text prin GSM (Global System for Mobile Communications)."

[Citește mai departe: Cele mai bune telefoane Android pentru fiecare buget.]

GSM este tehnologia cea mai utilizată de telefonie mobilă din lume - reprezentând peste 80% din cele 4.3 miliarde de telefoane mobile din lume. Algoritmul de criptare care protejează apelurile bazate pe GSM de interceptarea și întreruperea apelurilor este de peste douăzeci de ani.

Timpul este inamicul criptării. Atunci când se dezvoltă un nou algoritm de criptare și se pretinde a fi impenetrabil sau cracarea este atât de impracticabilă încât să nu fie plauzibilă, aceste revendicări se bazează pe tehnologia actuală. Pe masura ce tehnologia se imbunatateste, computerele mainstream consumatoare ale viitorului au in cele din urma capacitatea de procesare a mainframe-urilor de ieri si brusc puterea de procesare necesara pentru a sparge criptarea devine triviala

Ca analogie, gandeste-te la criptare ca un puzzle unde trebuie sa gasesti o piesă specifică de puzzle. Dacă puzzle-ul are doar 25 de piese, nu vă va lua prea mult timp pentru a realiza. Este ca un algoritm slab de criptare. Cu toate acestea, dacă puzzle-ul are 10.000 de bucăți, va dura mult mai mult.

Pe măsură ce timpul trece mai departe, adună mai mulți oameni să se alăture procesului și să dezvolte noi strategii pentru a trece prin bucăți mai repede și pentru a comprima timpul necesar prin cele 10.000 de piese. Acest lucru este similar cu modul în care algoritmi dificili de criptare devin în cele din urmă ușor de spart.

Există, de asemenea, întotdeauna posibilitatea unei ghicițe norocoase. Estimările de criptare a criptei se bazează pe durata de timp necesară pentru a lucra prin toate combinațiile posibile și permutarea de caractere pentru a determina cheia de criptare. Dar, ai putea găsi teoretic cheia corectă în încercarea a opta, mai degrabă decât pe zece mii.

Faptul că algoritmul A5 / 1 folosit pentru a cripta telefoanele GSM este mai vechi de două decenii și încă chugging-ul este o dovadă a puterea algoritmului a avut la început. Industria de telefonie mobilă ar trebui să se considere norocoasă că acest lucru devine doar o problemă.

Deocamdată, metodele descoperite la Conferința de comunicare a Chaos din Berlin necesită în continuare o investiție destul de gravă în tehnologia care ar putea descuraja orice hacking GSM ocazional. Dar, industria de telefonie mobilă ca întreg trebuie să abordeze slăbiciunea algoritmului de criptare geriatric A5 / 1, înainte de rupere, devine atât de banal încât criptarea este complet inutilă.

Tony Bradley tweets ca

@PCSecurityNews, și poate fi contactat la pagina de Facebook.