Τετάρτη 30 Δεκεμβρίου 2009

Ξεφτίλισαν τα..σαΐνια ..την κινητή τηλεφωνία των Γερμανών



Τον βασικό αλγόριθμο κρυπτογράφησης ο οποίος προστατεύει τα στοιχεία των κλήσεων κινητής τηλεφωνίας παγκοσμίως, αποκωδικοποίησε ομάδα Γερμανώνχάκερς,δημοσιοποιώντας στοιχεία στο διαδίκτυο. Ο Karsten Nohl και η ομάδα του “έσπασαν” τους κωδικούς, παρακάμπτοντας το απόρρητο κλήσεων που πραγματοποιούνται από το 80% τουλάχιστον των κινητών τηλεφώνων που χρησιμοποιούνται παγκοσμίως. Η ομάδα ξεκίνησε να δουλεύει πάνω στον κώδικα ασφαλείας τον Αύγουστο. Ο Nohl εξήγησε πως ο κώδικας επιτρέπει την υποκλοπή συνομιλιών, μόνο με ένα laptop και δύο κάρτες δικτύου. “Αυτό αποδεικνύει πως το σύστημα ασφαλείας GSM είναι ανεπαρκές”, δήλωσε ο Nohl στο πλαίσιο συνεδρίου Τεχνολογίας που λαμβάνει χώρα στο Βερολίνο. Ο ίδιος επέμεινε πως η αποκωδικοποίηση θα ωθήσεις τις εταιρείες τηλεπικοινωνιών παγκοσμίως να αναβαθμίσουν τα συστήματα ασφαλείας. Μιλώντας στην βρετανική Guardian, o Nohl επεσήμανε πως μπορεί εύκολα να γίνει υποκλοπή σημαντικών συνομιλιών μεταξύ πολιτικών ή επιχειρηματικών ηγετών. Η GSM Association, που ανέπτυξε τον αλγόριθμο και προστατεύει τα συμφέροντα της παγκόσμιας βιομηχανίας κινητής τηλεφωνίας καθησύχασε για την ασφάλεια, ενώ χαρακτήρισε την δραστηριότητα του Nohl "άκρως παράνομη".

About me

CV, Research Statement

I've been a graduate student at the University of Virginia from 2005 to 2008. At the moment, I live and work in Berlin. My PhD thesis proposes techniques for realizing Implementable Privacy for RFID Systems. My current research focuses on cryptography for small devices and touches on microchip security, privacy protection, and the economics of information. My advisor is David Evans.

GSM Security

Following our previous research of disclosing vulnerabilities in widely deployed systems, we are currently investigating several aspects of the GSM cell phone standard. The first major stream of this research computes a rainbow tables code book to decrypt A5/1.

Project web site with technical background:

A5/1 Cracking Project

Presentation at the 26C3:

Slides

Some news articles covering our GSM research:

Dec 29th

New York Times: Cellphone Encryption Code Is Divulged

Dec 29th

The Register: Secret code protecting cellphone calls set loose

http://events.ccc.de/congress/2009/Fahrplan/attachments/1479_26C3.Karsten.Nohl.GSM.pdf

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου