Bir Alman güvenlik araştırmacısı ve onun işbirlikçi ekibi tarafından derlenen bir GSM (Mobil İletişim için Global Sistem) şifreleme kodunun, bir GSM tabanlı cep telefonunda dinlenmesi gereken para ve teknik uzmanlık için önemli ölçüde azaltması. Daha da önemlisi, mevcut GSM şifrelemesinin kaç yaşında olduğunu ve neden yükseltme zamanı olduğunu gösteriyor.
Kanun uygulayıcı yetkilileri ve iyi finanse edilen siber suçlular bir süredir GSM şifrelemesini çözebiliyorlardı, ancak yatırım o kadar yüksek oldu ki Çok fazla tehdit oluşturmadı. Bu yeni yöntem, giriş fiyatının daha çok bir konu olduğu noktasında düştüğünü, ancak hala yüksek bir risk olmadığını ortaya koyuyor.
Karsten Nohl, kendisi ve ekibinin 2 terabayt değerinde GSM şifreleme verisini derlediğini duyurdu. PC Dünyası Robert McMillan, sonuçların "GSM (Mobil İletişim için Global Sistem) telefon görüşmesi veya metin mesajı için kullanılan şifreleme anahtarını belirlemek için bir tür ters telefon kitabı olarak kullanılabilen çatlama masaları" olduğunu açıklıyor. "
GSM, dünyanın en yaygın kullanılan cep telefonu teknolojisidir - dünyanın 4.3 milyar cep telefonunun yüzde 80'inden fazlası. GSM temelli çağrıları kesişmekten ve dinlenmekten koruyan şifreleme algoritması, yirmi yıldan daha uzun bir süre olsa bile.
Zaman, şifrelemenin düşmanıdır. Yeni bir şifreleme algoritmasının geliştirilebileceği ve aşılanmayabildiği iddia edildiğinde ya da kırılmanın makul olmayacak kadar pratik olmadığı durumlarda, bu iddialar mevcut teknolojiye dayanmaktadır. Teknoloji geliştikçe, yarının ana tüketici bilgisayarları nihayetinde dünün ana bilgisayarlarının işlem kapasitesine sahipler ve aniden şifrelemeyi kırmak için gereken işlem gücü önem kazanıyor.
Bir benzetme olarak, şifrelemeyi bulmanız gereken bir bilmeceyi düşünün. belirli bir bulmaca parçası. Bulmacanın sadece 25 tane parçası varsa, bunu başarmak çok uzun sürmez. Bu zayıf bir şifreleme algoritması gibidir. Ancak, eğer bulmaca 10,000 parçaya sahip olursa, bu daha uzun sürecektir.
Zaman geçtikçe, sürece katılmak için daha fazla insanı toplayın ve daha hızlı parçalara ayırmak için yeni stratejiler geliştirin ve bakmak için gereken zamanı sıkıştırın. 10.000 parçadan. Bu, zor şifreleme algoritmalarının nihayetinde çatlamak için basit hale gelmesine benzer.
Her zaman şanslı bir tahminin olasılığı da vardır. Şifreleme çatlama tahminleri, şifreleme anahtarını belirlemek için her olası kombinasyon ve karakterlerin permütasyonu boyunca çalışmak için harcayacağı süreye dayanmaktadır. Ancak, teorik olarak on binden ziyade sekizinci denemede doğru anahtarı bulabilirsin.
GSM el cihazlarını şifrelemek için kullanılan A5 / 1 algoritmasının 20 yıldan uzun süredir devam etmesi ve hala titremek, Algoritmanın başlangıcında sahip olduğu güç. Cep telefonu endüstrisinin, şimdi bunun bir sorun haline gelmesiyle kendisini şanslı sayması gerekiyor.
Şimdilik, Berlin'deki Kaos Haberleşme Konferansı'nda ortaya konan yöntemlerin, herhangi bir sıradan GSM korsanlığını engellemeye yatkın bir teknolojiye hâlâ büyük bir yatırım yapması gerekiyor. Ancak, cep telefonu endüstrisinin bir bütün olarak geriatrik A5 / 1 şifreleme algoritmasının zayıflığını çözmeden önce şifrelemenin tamamen işe yaramayacağı kadar önemsiz hale geliyor.
Tony Bradley @PCSecurityNews, Facebook sayfasında ile iletişime geçebilirsiniz.
Kullanıcılar Mobil Ses Şifrelemesi İçin Kazanç Seçenekleri
Mobil cihaz güvenliği sağlayıcıları, kendilerini korumak isteyen hükümetler ve şirketler için Cebit'te bir dizi sistem geliştirdiler.
Samsung, Dell SSD'ler İçin Veri Şifrelemesi Sağladı
Dell, önümüzdeki aylarda Latitude serisi dizüstü bilgisayarlarla kendi kendini şifreleyen Samsung SSD'lerini sunacağını söyledi
Google, Chrome`un 3. yaşını interaktif bir Infographic ile kutluyor
Chrome, bu 3 yılda uzun bir yol kat etti. Çok daha popüler hale geldi, şu anda 13. sürümde işlevselliğini artırmak için bol eklenti desteği var.