GSM salaus murtuu!

Markus

Koskien seitsemän uutisia MTV3:lla 9.4.2004 ja siinä kännyköiden salausta.

Salaukset joita TeliaSonera käyttää (A5/2 = COMP-64-1) ovat
murrettavissa reaaliaikaisesti. Ovat olleet jo vuosikausia, en ymmärrä
miksi he valehtelevat asiasta eivätkä ota käyttöön oikeasti todella
vahvaa salausta (A5/3 = COMP-128-2). Yleensä Suomessa käytetään (A5/1 = COMP-128-1) salausta, mutta senkin murtaminen on onnistunut jo vuosikausia sitten sekunneissa, jos hyökkääjällä on vähän viitseliäisyyttä ja tietoa. Israelilaiset kryptoanalyytikot keksivät tehokkaan hyökkäyksen tuotakin A5/1 algoritmia vastaan jo vuosikausia sitten ja ovat sen jo silloin julkaisseetkin.

Netissä myydään jo tänä päivänä laitteita joilla GSM puheluita voi
kuunnella, joskin laitteet ovat vahvasti ylihintaisia, koska
vastaavanlaisten laitteiden rakentaminen radioamatöörin/tietotekniikka/hakkerin toimesta on mahdollista. Osa
näistä netissä myytävistä laitteista osaa jo itse murtaa GSM:ssä käytetyn salauksen, tai vaihtoehtoisesti "pakottaa" kännykän käyttämään heikkoa salausta tai ei lainkaan salausta. Tätä kutsutaan ns. vihamielisen tukiaseman tekniikaksi.

Mm. kaiken tämän tietäen voin helposti todeta, että TeliaSoneran väitteet kännyköiden salauksen riittävyydestä ovat aivan puhdasta valetta. En tiedä miksi he valehtelevat, haluavatko vain välttää paniikkia vai eivätkö viitsi päivittää systeemeitään vai mikä riivaa. Ehkä sitä olisi syytä kysyä heiltä itseltään. Itse asioista sentään jotain tietävänä en voi kuin nauraa mokomaa soopaa. :)

Terveisin,
Markus Jansson
tel: 358445242674
email: [email protected]
http://www.markusjansson.net



PS. Muutamia asiaan liittyviä lähteitä:

http://cryptome.org/gsm-joke.htm
- Yleistä löpinää GSM turvattomuudesta ja algoritmeista.

http://cryptome.org/a51-bsw.htm
"Real Time Cryptanalysis of A5/1 on a PC"

http://www.nytimes.com/library/tech/99/12/biztech/articles/07code.html
"...The code the researchers say they cracked is known as the A5/1
algorithm...While cell phone encryption has been cracked before, the new
method is significant because it requires very little computer power; an
eavesdropper with just a PC could break into a conversation in less than
a second, its developers said...The researchers who say they discovered
the latest method are Alex Biryukov and Adi Shamir of the Weizmann
Institute in Rehovot, Israel. The men said they were able to break the
code using a computer with 128 megabytes of RAM and two 73 gigabyte hard
disks..."

http://www.cellular.co.za/news_2003/091103-Israeli-GSM-hack.htm
...""We can listen in to a call while it is still at the ringing stage
and within a fraction of a second know everything about the user," Biham
said. "Then we can listen in to the call.""...

http://www.schneier.com/cmea-press.html
"FLAW IN CELL PHONE ENCRYPTION IDENTIFIED; DESIGN PROCESS BLAMED
...Many have criticized the National Security Agency (the U.S. military
intelligence agency in charge of electronically monitoring foreign
powers) for insinuating itself into the design process, pressuring
designers to cripple the security of the cellular encryption technique
and hamstringing emerging cellular security technology..."

http://www.endoacustica.com/gsm_interceptor.htm
"...As part of our continuing research we are now able to offer a passive monitoring system for the encrypted GSM networks..."

http://www.chiare.com/products/spy/GSM900-1800e.htm
"...The system operates on both the Non Encrypted and Encrypted GSM
network..."

http://www.camerablvd.com/digital_interceptor.html
"...GSM Interceptor Pro This is an advanced monitoring system designed to intercept GSM cellular traffic...Encryption Modes: A5.2 cooperation with network operator is not needed, the system works in real time. A5.1 If cooperation with network operator is possible, the system works in real time...With special hardware and software module A5.1 Decoder the
interceptor works without Cooperation with network operator..."

8

2237

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • se ollu

      niin ettei niillä laitteilla voi salakuunnella GSM:ää vaan ne laitteet on tavallisen GSM:n näköisiä mutta ovatkin salakuuntelulaitteita, siis eivät salakuuntele GSM:ää vaan ihan normaalia analogista puhetta esim vaikka kokoushuoneessa, siis ovat spy-kielellä bugeja, nimittäin salakuuntelulaitehan voidaan naamioida miksi tahansa, kynäksi, tupakansytyttimeksi, kännykäksi tms.

      GSM:n salakuuntelu on sitten asia erikseen, eikös se vaadi sen että salakuuntelijan pitäisi olla salakuunneltavan kännyn ja tukiaseman välissä jotta voidaan napata se signaali ja toisaalta sen signaalin ja salauksen purkuun tarvitaan järeä tietokonelaitteisto koska laskutehoa tarvitaan älyttömästi.

      • Inssi

        ...pahasti metsään. Luehan aloittajan viesti vielä kerran ajatuksen kanssa ja jos lontoon murre taittuu niin linkkien takaa löytyy lisää infoa.

      • Markus

        >niin ettei niillä laitteilla voi salakuunnella >GSM:ää vaan ne laitteet on tavallisen GSM:n
        >näköisiä mutta ovatkin salakuuntelulaitteita,

        Ei. Se oli toinen juttu se se.

        >GSM:n salakuuntelu on sitten asia erikseen, eikös
        >se vaadi sen että salakuuntelijan pitäisi olla
        >salakuunneltavan kännyn ja tukiaseman välissä
        >jotta voidaan napata se signaali

        Ei tarvitse, kunhan on niillä seutuvilla missä se tyyppi kännykkäänsä käyttää että pystyy kuulemaan signaalin.

        >ja toisaalta sen
        >signaalin

        Ei tarvita mitään erityistä.

        >ja salauksen purkuun tarvitaan järeä
        >tietokonelaitteisto koska laskutehoa tarvitaan
        >älyttömästi.

        Siitä juuri oli kyse että ei tarvita laskutehoa älyttömästi vaan tavallisellakin kannettavalla tietokoneella pystyy sen kännykän salauksen murtamaan käytännössä lennosta, eli salakuuntelemaan kännyköitä.

      • Teppo Tulppu
        Markus kirjoitti:

        >niin ettei niillä laitteilla voi salakuunnella >GSM:ää vaan ne laitteet on tavallisen GSM:n
        >näköisiä mutta ovatkin salakuuntelulaitteita,

        Ei. Se oli toinen juttu se se.

        >GSM:n salakuuntelu on sitten asia erikseen, eikös
        >se vaadi sen että salakuuntelijan pitäisi olla
        >salakuunneltavan kännyn ja tukiaseman välissä
        >jotta voidaan napata se signaali

        Ei tarvitse, kunhan on niillä seutuvilla missä se tyyppi kännykkäänsä käyttää että pystyy kuulemaan signaalin.

        >ja toisaalta sen
        >signaalin

        Ei tarvita mitään erityistä.

        >ja salauksen purkuun tarvitaan järeä
        >tietokonelaitteisto koska laskutehoa tarvitaan
        >älyttömästi.

        Siitä juuri oli kyse että ei tarvita laskutehoa älyttömästi vaan tavallisellakin kannettavalla tietokoneella pystyy sen kännykän salauksen murtamaan käytännössä lennosta, eli salakuuntelemaan kännyköitä.

        markus antaa ohjeita turvallisesta surffailusta, tosin niillä neuvoilla on tosi turvallista... ei pääse sit yhtään mihkään...

        Mene suihkuun sadetakki päällä, et kastu.

      • on hyviä
        Teppo Tulppu kirjoitti:

        markus antaa ohjeita turvallisesta surffailusta, tosin niillä neuvoilla on tosi turvallista... ei pääse sit yhtään mihkään...

        Mene suihkuun sadetakki päällä, et kastu.

        Joten pidän Teppo pienempää meteliä. Itse et osaa konffata konettas ja softias oikein jos et kerran pääse minnekään. Mulla on T O D E L L A tiukka turvataso koneessa ja silti pääsen ihan kivasti sinne minne pitääkin, siis ne ihan normaalit, www, email, ftp jne.

      • Markus
        Teppo Tulppu kirjoitti:

        markus antaa ohjeita turvallisesta surffailusta, tosin niillä neuvoilla on tosi turvallista... ei pääse sit yhtään mihkään...

        Mene suihkuun sadetakki päällä, et kastu.

        Ei pääse muka mihinkään kertomilla asetuksilla? Outoa kun itselläni netti toimii aivan loistavasti. Ja kaikilla muillakin.

    • varmasalaus

      Mikä mahtaa olla tilanne tänäpäivänä? Mitkä operaattorit Suomessa käyttävät A5/1:stä ja mitkä A5/3:sta?
      Puhelimesta pitäisi saada näkyviin käytössä oleva salaus.

      • 3g puhelin

        kyllä kun 3g verkko tulee, niin loppuu tuo kiistely tuosta gsm salauksen murtamisesta.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. 20e Riskitön veto 20e talletuksella VB:lle

      Pssst! Vinkki viis rotvallinreunalla eläjille. VB tarjoaa 20 euron riskittömän vedon ensitallettajille vedonlyöntiin.
      Vedonlyönti ja rahapelit
      7
      2528

    2. Pilasit mun

      Elämän. Sitäkö halusit?
      Ikävä
      121
      1801

    3. Tyttäreni kuoli lihavuusleikkaukseen.

      Miettikää kuiten 2 kertaa, ennenkuin menette lihavuusleikkaukseen.
      Kittilä
      124
      1513

    4. Viiimeinen viesti

      Sinulle neiti ristiriita vai mikä nimesi sitten ikinä onkaan. Mulle alkaa riittää tää sekoilu. Oot leikkiny mun tunteill
      Suhteet
      39
      1497

    5. Analyysiä: Kiuru-keissi oli ja meni - demarit hävisi tässäkin

      Tapauksen tultua julki alkoi demarit ja muu vasemmisto selittään, että tämä oli poliittista väkivaltaa, siis ennen kuin
      Maailman menoa
      174
      1327

    6. Suomessa on valittava 2 lucia neitoa...

      Maahanmuuttajille oma lucia neito ja Suomalaisille oma SUOMALAINEN Lucia neito....sama juttu on tehtävä miss Suomi kisoi
      Maailman menoa
      161
      1302

    7. Mikä olisi sinun ja kaivattusi

      Tarinan kertovan elokuvan nimi?
      Ikävä
      148
      1275

    8. Lasse Peltonen on kunnanjohtaja

      18/21 ääntä 1 Stoor ja 2 Vauhkonen
      Sysmä
      52
      1208

    9. Syntymäpäivä

      Milloin on kaipaamasi henkilön syntymäpäivä!? Hänellä miehellä on tammikuussa.
      Ikävä
      59
      1148

    10. Olet tärkeä

      mutta tunnen jotain enemmän ja syvempää. Jos voisinkin kertoa sinulle... Olen lähinnä epätoivoinen ja surullinen.
      Ikävä
      65
      1091
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt