logo~stef/blog/

/dev/tags

fnords, net, hack, report, english, fun, personal, badtech, projects

/dev/read

Telkós csontvázak

2010-01-14

src:http://www.flickr.com/photos/26689647@N02/4238140566/ Tavaly már többször volt arról szó, hogy különböző csapatok a mobil kommunikáció biztonságán dolgoznak. Az év végi 26c3 kongresszuson a GSM-et védő A5/1 titkosítást 1 perc alatti törését 30e dollárra árazták be. Írt erről a New York Times, az Index, a PET-portál. Ez utóbbi kijelentésével ellentétben, a kapcsolódó szabványok nyilvánosak, és a GSM hívások lehallgatásához elegendő 1 db 1500 dolláros USRP. Egyébként a lehallgatásnak nem kell valós időben történnie, elég a titkosított beszélgetést később visszafejteni... Ami érdekesség ezzel kapcsolatban, hogy a 26c3-on a kapcsolódó workshopot jogi aggályok miatt törölték.

Minderre a telkó ipar reakciója igen gyenge volt, a legtöbb amire futotta:

"A5/3 is a better encryption algorithm and there has been a long-standing proposal to make this the preferred cipher in GSM," he said. "But no network operator with one exception that I'm aware of has started adopting A5/3 so far."

Közben - az imént javasolt - az UMTS-ben használt A5/3 algoritmusban is találtak elméleti törést. Ezt a hírt a PET-portál sajnos félreérti, a related-key támadás csak nagyon nehezen kivitelezhető. Emiatt egyelőre csak elméletinek tekinthető a törés. De egy szólás szerint a törések sosem lesznek rosszabbak... :)

GSM @26c3

A telkó iparnak van még néhány csontváza. Hadd mazsolázzak egy kicsit a 26c3 előadásai között. A telkó hálózatot több irányból lehet támadni:

Ha már a szennyesről beszélgetünk, ne feledkezzünk meg arról az előadásról, ahol az osztrák quintesszenz munkatársa bemutatta, hogy az egyik európai telkós szabványtestületben (ex-?)hírszerzők határozzak meg a "törvényes megfigyelés" interfészét. Ezeket minden gyártó implementálja, mivel enélkül nem exportálhatná pl Iránba a "megoldását". Itthon valószínűleg ugyanezek futnak, csak konfigfájlból defaultból le van tiltva. Vicces, amikor ez a szabványosítási bizottság összeül, előtte írásban vállalják, hogy nem kémkednek és törnek be egymás gépeire... :)

26c3 epilog

És még a végére pár érdekes adat a 26c3-ról:

  • 20Gb internet uplink,
  • 123TB adatforgalom volt a belső hálón,
  • 7500 különböző gép a belső hálón,
  • 500 felhasználó a saját GSM hálón,
  • összesen 11e üveg Club Mate fogyott,

Érdemes csemegézni az előadások videói között. A hangulatot buherátornál nem tudom jobban visszaadni.

Már felmerült, hogy kellene 27c3 csatornát nyitni. :)

permalink


next posts >
< prev post

CC BY-SA RSS Export
Proudly powered by Utterson