GSM-шифрование с трещинами, показывающее его возраст

из кодовой книги шифрования GSM (Global System for Mobile Communications), составленной немецким исследователем по безопасности и его сотрудниками, значительно снижает планку за денежные средства и технические знания, необходимые для прослушивания мобильного телефона на основе GSM. Что еще более важно, это иллюстрирует, сколько лет используется нынешнее GSM-шифрование и демонстрирует, почему пришло время для обновления.

Сотрудники правоохранительных органов и финансируемые киберпреступниками были способны взломать шифрование GSM на какое-то время, но инвестиции были настолько высокими что это не представляет большой угрозы. Этот новый метод снижает цену входа до такой степени, что это больше проблема, но все еще не является высоким риском.

Karsten Nohl объявил, что он и его команда скомпилировали данные шифрования GSM на 2 терабайта. Роберт Макмиллан из PC World объясняет, что результаты подобны «взломанным таблицам, которые можно использовать как своего рода обратную телефонную книгу для определения ключа шифрования, используемого для обеспечения телефонного разговора или текстового сообщения GSM (глобальной системы мобильной связи)».

[Читать дальше: Лучшие телефоны Android для каждого бюджета.]

GSM - самая широко используемая технология мобильных телефонов в мире, на которую приходится более 80 процентов 4,3-миллиардных мобильных телефонов в мире. Однако алгоритм шифрования, который защищает вызовы на основе GSM от перехвата и прослушивания, составляет более двадцати лет.

Время - враг шифрования. Когда новый алгоритм шифрования разрабатывается и считается непроницаемым или что взломать его настолько непрактично, чтобы не было правдоподобным, эти претензии основаны на современной технологии. По мере того, как технология улучшается, основные потребительские компьютеры завтрашнего дня в конечном итоге обладают пропускной способностью вчерашних мэйнфреймов, и внезапная вычислительная мощность, необходимая для взлома шифрования, становится тривиальной.

Как аналог, подумайте о шифровании, как головоломка, где вы должны найти одна конкретная кусочка головоломки. Если в головоломке всего 25 штук, вам не потребуется слишком много времени. Это похоже на слабый алгоритм шифрования. Однако, если головоломка имеет 10 000 штук, это займет значительно больше времени.

С течением времени вы собираете больше людей, чтобы присоединиться к этому процессу и разработать новые стратегии, чтобы быстрее просеивать куски и сжимать время, необходимое для поиска через 10 000 штук. Это похоже на то, как сложные алгоритмы шифрования в конечном итоге становятся простыми для взлома.

Всегда есть вероятность того, что повезет. Оценки взлома шифрования основаны на количестве времени, которое потребуется для работы через каждую возможную комбинацию и перестановку символов для определения ключа шифрования. Но теоретически вы можете найти правильный ключ на восьмой попытке, а не на десятитысячный.

Тот факт, что алгоритм A5 / 1, используемый для шифрования GSM-телефонов, более двух десятилетий назад, и все еще дергается, является свидетельством прочность, которую алгоритм имел с самого начала. Индустрия мобильных телефонов должна считаться счастливой, что это только сейчас становится проблемой.

В настоящее время методы, выявленные на Конференции по связям с хаосом в Берлине, по-прежнему требуют довольно высоких инвестиций в технологии, которые могут препятствовать любому случайному взлому GSM. Но индустрия мобильных телефонов в целом нуждается в устранении слабости гериатрического алгоритма шифрования A5 / 1, прежде чем ее разбить, становится настолько тривиальной, что шифрование совершенно бесполезно.

Тон Брэдли читает твиты как @PCSecurityNews, и с ним можно связаться на странице Facebook.