Τον βασικό αλγόριθμο κρυπτογράφησης ο οποίος προστατεύει τα στοιχεία των κλήσεων κινητής τηλεφωνίας παγκοσμίως, αποκωδικοποίησε ομάδα Γερμανών χάκερς, δημοσιοποιώντας στοιχεία στο διαδίκτυο. Ο Karsten Nohl και η ομάδα του “έσπασαν” τους κωδικούς, παρακάμπτοντας το απόρρητο κλήσεων που πραγματοποιούνται από το 80% τουλάχιστον των κινητών τηλεφώνων που χρησιμοποιούνται παγκοσμίως. Η ομάδα ξεκίνησε να δουλεύει πάνω στον κώδικα ασφαλείας τον Αύγουστο. Ο Nohl εξήγησε πως ο κώδικας επιτρέπει την υποκλοπή συνομιλιών, μόνο με ένα laptop και δύο κάρτες δικτύου. “Αυτό αποδεικνύει πως το σύστημα ασφαλείας GSM είναι ανεπαρκές”, δήλωσε ο Nohl στο πλαίσιο συνεδρίου Τεχνολογίας που λαμβάνει χώρα στο Βερολίνο. Ο ίδιος επέμεινε πως η αποκωδικοποίηση θα ωθήσεις τις εταιρείες τηλεπικοινωνιών παγκοσμίως να αναβαθμίσουν τα συστήματα ασφαλείας. Μιλώντας στην βρετανική Guardian, o Nohl επεσήμανε πως μπορεί εύκολα να γίνει υποκλοπή σημαντικών συνομιλιών μεταξύ πολιτικών ή επιχειρηματικών ηγετών. Η GSM Association, που ανέπτυξε τον αλγόριθμο και προστατεύει τα συμφέροντα της παγκόσμιας βιομηχανίας κινητής τηλεφωνίας καθησύχασε για την ασφάλεια, ενώ χαρακτήρισε την δραστηριότητα του Nohl "άκρως παράνομη".
About me
I've been a graduate student at the University of Virginia from 2005 to 2008. At the moment, I live and work in Berlin. My PhD thesis proposes techniques for realizing Implementable Privacy for RFID Systems. My current research focuses on cryptography for small devices and touches on microchip security, privacy protection, and the economics of information. My advisor is David Evans.
GSM Security
Following our previous research of disclosing vulnerabilities in widely deployed systems, we are currently investigating several aspects of the GSM cell phone standard. The first major stream of this research computes a rainbow tables code book to decrypt A5/1.
Project web site with technical background: | |
Presentation at the 26C3: |
Some news articles covering our GSM research:
Dec 29th | |
Dec 29th | The Register: Secret code protecting cellphone calls set loose |
http://events.ccc.de/congress/2009/Fahrplan/attachments/1479_26C3.Karsten.Nohl.GSM.pdf
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου