GSM-salaus on kyllästynyt ja sen ikä näkyy

saksalaisen turvallisuustutkijan ja hänen yhteistyökumppaninsa koottavan GSM-järjestelmän (Global System for Mobile Communications) salauskoodikirja laskee palkin huomattavasti rahan ja teknisen asiantuntemuksen määrää varten, jota tarvitaan GSM-pohjaisen matkapuhelun soittamiseen. Vielä tärkeämpää on, että se osoittaa, kuinka vanha nykyinen GSM-salaus on, ja osoittaa, miksi on aika päivittää.

Lainvalvontaviranomaiset ja hyvin rahoitetut tietoverkkorikolliset ovat pystyneet murtamaan GSM-salausta joskus, mutta investointi oli niin korkea että se ei aiheuttanut suurta uhkaa. Tämä uusi menetelmä laskee saapumishinnan siihen pisteeseen, että se on enemmänkin ongelma, mutta silti ei ole suurta riskiä.

Karsten Nohl ilmoitti, että hän ja hänen tiimensä ovat koonneet 2 teratavun arvosta GSM-salaustietoja. PC Worldin Robert McMillan kertoo, että tulokset ovat kuin "halkeilutaulukoita, joita voidaan käyttää eräänlaisena käänteisenä puhelinluettelona määritellä salausavain, jolla varmistetaan GSM (Global System for Mobile Communications) puhelinkeskustelu tai tekstiviesti."

[Lue lisää: Paras Android-puhelin jokaiselle budjetille.]

GSM on yleisin matkapuhelinteknologia maailmanlaajuisesti - yli 80 prosenttia maailman 4,3 miljardista matkapuhelimesta. Salausalgoritmi, joka suojaa GSM-pohjaisia ​​puheluja pidätettäviltä ja salakuuntelulta, on yli kaksikymmentä vuotta vanha.

Aika on salauksen vihollinen. Kun kehitetään uutta salausalgoritmia ja väitetään olevan läpäisemätöntä tai että halkeilu on niin epäkäytännöllistä, että se ei ole uskottava, nämä väitteet perustuvat nykyiseen tekniikkaan. Tekniikan parantuessa huomisen valtavirran kuluttajatutkimukset saavat lopulta valmiiksi eilisen pääkaapeleiden käsittelykapasiteetin ja yhtäkkiä salauksen murtamista varten tarvittava prosessointitoiminto tulee vähäpätöiseksi.

Analogisesti, ajattele salausta, kuten palapeliä, josta sinun on löydettävä yksi erityinen palapeli. Jos palapelissä on vain 25 kappaletta, se ei vie sinua liian kauan. Se on kuin heikko salausalgoritmi. Jos palapelissä on kuitenkin 10 000 kappaletta, se kestää huomattavasti kauemmin.

Ajan myötä kuitenkin keräät lisää ihmisiä liittymään prosessiin ja kehittävät uusia strategioita, joiden avulla parannetaan palaset nopeammin ja pakataan tarvittava aika 10 000 kappaletta. Se on samanlainen kuin vaikeiden salausalgoritmien lopulta tullut helppo murtaa.

On myös aina mahdollisuus onnekas arvaus. Salauksen halkeamien estimaatit perustuvat sen ajan määrään, joka kuluu kriittisen avaimen määrittämiseen kaikkien mahdollisten merkkien yhdistelmän ja permutaatioiden läpi. Voit kuitenkin teoriassa löytää oikean näppäimen kahdeksannen kokeilun sijasta kymmenen tuhannesosan.

Se, että A5 / 1-algoritmi, jota käytetään GSM-matkapuhelinten salaamiseen, on yli kaksi vuosikymmentä vanhoja, ja joka edelleen kaventaa, on testamentti vahvuus algoritmi oli alussa. Matkapuhelinliiketoiminnan olisi pitänyt olla onnekas siitä, että tämä on vasta nyt kysymys.

Nyt Berliinissä sijaitsevassa kaaosviestintäkonferenssissa paljastetut menetelmät edellyttävät silti melko varovaista investointia teknologiaan, joka todennäköisesti estää rennon GSM-hakkeroinnin. Mutta matkapuhelinliiketoiminta kokonaisuutena täytyy puuttua geriatrisen A5 / 1-salausalgoritmin heikkouteen, ennen kuin se hajoaa, niin on niin triviaalia, että salaus on täysin hyödytön.

Tony Bradley tweets @PCSecurityNews, ja saat yhteyden hänen Facebook -sivulla.