GSM Encryption Cracked, Memperlihatkan Usia

buku kod penyulitan GSM (Global System for Mobile Communications) yang disusun oleh penyelidik keselamatan Jerman dan pasukan kolaboratornya menurunkan bar dengan ketara untuk jumlah wang dan kepakaran teknikal yang diperlukan untuk mendengar panggilan telefon bimbit GSM. Lebih penting lagi, ia menggambarkan betapa lama penyulitan GSM semasa dan menunjukkan kenapa waktunya untuk naik taraf.

Para pegawai penguatkuasa undang-undang dan penjenayah siber yang dibiayai dengan baik telah dapat memecahkan penyulitan GSM untuk kadang-kadang, tetapi pelaburannya begitu tinggi bahawa ia tidak menimbulkan banyak ancaman. Kaedah baru ini menurunkan harga kemasukan ke titik yang lebih tinggi daripada masalah, tetapi masih tidak berisiko tinggi.

Karsten Nohl mengumumkan bahawa dia dan pasukannya telah mengumpulkan 2 terabyte bernilai data penyulitan GSM. PC World Robert McMillan menerangkan bahawa keputusannya seperti "jadual retak yang boleh digunakan sebagai jenis buku telefon terbalik untuk menentukan kunci penyulitan yang digunakan untuk mendapatkan perbualan telefon atau mesej teks GSM (Sistem Global untuk Mudah Alih)."

[Bacaan lanjut: Telefon Android terbaik untuk setiap belanjawan.]

GSM adalah teknologi telefon mudah alih yang paling banyak digunakan di dunia - menyumbang lebih daripada 80 peratus daripada 4.3 bilion telefon bimbit di dunia. Algoritma penyulitan yang melindungi panggilan berasaskan GSM daripada dipintas dan didengarkan lebih dari dua puluh tahun, walaupun

Masa adalah musuh penyulitan. Apabila algoritma penyulitan baru dibangunkan dan diklaim tidak boleh ditembusi, atau retak itu tidak praktikal, tidak wajar, tuntutan tersebut berdasarkan teknologi semasa. Memandangkan teknologi bertambah baik, komputer pengguna arus perdana esok akhirnya mempunyai kapasiti pemprosesan kerangka utama semalam dan tiba-tiba kuasa pemprosesan yang diperlukan untuk menghancurkan enkripsi menjadi remeh.

Sebagai analogi, fikirkan enkripsi seperti teka-teki jigsaw di mana anda perlu mencari satu teka-teki yang khusus. Jika teka-teki hanya mempunyai 25 keping, ia tidak akan membawa anda terlalu lama untuk mencapai. Itu seperti algoritma penyulitan yang lemah. Walau bagaimanapun, jika teka-teki mempunyai 10,000 keping ia akan mengambil masa yang lebih lama.

Seiring berjalannya waktu, bagaimanapun, anda mengumpulkan lebih banyak orang untuk menyertai dalam proses itu dan mengembangkan strategi baru untuk menyaring lebih cepat dan memampatkan masa yang diperlukan untuk melihat melalui 10,000 keping. Itu sama dengan cara algoritma penyulitan yang sukar akhirnya menjadi mudah untuk retak.

Juga selalu ada kemungkinan meneka bertuah. Anggaran retak penyulitan adalah berdasarkan jumlah masa yang diperlukan untuk bekerja melalui setiap kemungkinan gabungan dan permutasi aksara untuk menentukan kunci penyulitan. Tetapi, secara teorinya anda boleh mencari kunci yang tepat pada percubaan kelapan daripada sepuluh ribu.

Hakikat bahawa algoritma A5 / 1 yang digunakan untuk menyulitkan telefon bimbit GSM lebih daripada dua dekad yang lalu dan masih mengamalkan bersama adalah bukti kepada kekuatan algoritma pada permulaannya. Industri telefon bimbit sepatutnya menganggap dirinya bertuah kerana ini hanya menjadi masalah.

Buat masa ini, kaedah-kaedah yang ditunjukkan di Persidangan Komunikasi Chaos di Berlin masih memerlukan pelaburan yang cukup besar dalam teknologi yang mungkin tidak menggalakkan penggodam GSM biasa. Tetapi, industri telefon bimbit secara keseluruhannya perlu menangani kelemahan algoritma penyulitan A5 / 1 geriatric sebelum memecahkannya menjadi begitu remeh sehingga penyulitan itu tidak berguna.

Tony Bradley tweet sebagai @PCSecurityNews, dan boleh dihubungi di halaman Facebook.