Помните, не так давно 28-ми летний германский специалист по криптографии Карстен Ноул (Karsten Nohl) публично продемонстрировал слабость текущей системы шифрования GSM-звонков, взломав ее 64-битный двадцатиоднолетний код A5/1? Учитывая, что его опыт всего лишь за несколько тысяч долларов могут повторить и злоумышленники, здравомыслящие люди как минимум перестали передавать “ценную” информацию при звонках по GSM-сетям. Надежда осталась лишь на то, что сотовые операторы перейдут на более защищенную 128-ми битную систему шифрования A5/3 (KASUMI), которая в настоящее время используется в сетях 3G. Но теперь уже и этот шаг в некоторым смысле не имеет значения (хотя сотовые операторы не спешат его сделать). Ведь система A5/3 уже взломана учеными. Причем на взлом у них ушло меньше 2-х часов.
Для взлома ученые применили атаку так называемых “связанных ключей”. Впрочем, сами ученые назвали свою технику атакой сэндвича, т.к. она состоит из трех частей – две из которых сверху и снизу, а третья посередине. В результате же полный 128-битный ключ Kasumi с помощью своей техники ученые могут получить, использовав лишь 4 связанных ключа, 2^26 единиц данных, 2^30 байт памяти и 2^32 единиц времени. Это настолько ничтожные требования, что ученым успешно удалось симулировать атаку на одном компьютере. Атака заняла менее 2-х часов.
В то же время, по мнению Ноуля, атака против A5/3 обладает меньшим практическим применением, чем та, что применил он против A5/1. Для успешного выполнения атаки, атакующему требуется собрать “несколько миллионов открытых текстов”, каждый из которых передается примерно раз в секунду. В результате же атака на конкретного сотового оператора может затянуться. Хотя, обладая набором “открытых текстов” (plaintext), взломать конкретный звонок атакующему с одним PC получится за пару часов. Впрочем, по мнению Ноуля, использование компьютерного кластера, может снизить время взлома до приемлемого уровня.
Таким образом, ни GSM, ни 3G сети сейчас уже не обладают необходимым уровнем защиты пользовательских звонков. Это означает, что не стоит в телефонных разговорах упоминать ценные для себя сведения. Если, конечно, вы не хотите, чтобы они стали известны третьим лицам.
В то же время, по мнению Ноуля, атака против A5/3 обладает меньшим практическим применением, чем та, что применил он против A5/1. Для успешного выполнения атаки, атакующему требуется собрать “несколько миллионов открытых текстов”, каждый из которых передается примерно раз в секунду. В результате же атака на конкретного сотового оператора может затянуться. Хотя, обладая набором “открытых текстов” (plaintext), взломать конкретный звонок атакующему с одним PC получится за пару часов. Впрочем, по мнению Ноуля, использование компьютерного кластера, может снизить время взлома до приемлемого уровня.
Таким образом, ни GSM, ни 3G сети сейчас уже не обладают необходимым уровнем защиты пользовательских звонков. Это означает, что не стоит в телефонных разговорах упоминать ценные для себя сведения. Если, конечно, вы не хотите, чтобы они стали известны третьим лицам.
Комментариев нет:
Отправить комментарий