mboost-dp1

Flickr - ed's point of view

Hackergruppe gør det muligt at aflytte GSM-netværket

- Via Digi.no - , redigeret af Pernicious , indsendt af brokz

Ifølge norske digi.no har en hackergruppe som de første formået at lave en tabel, der gør det muligt at aflytte og afkode samtaler og SMS-beskeder, som bliver sendt gennem GSM-nettet.

Det er ikke alle GSM-netværk, der har fået deres sikkerhed kompromitteret, men kun de netværk, der gør brug af A5/1-krypteringen, hvilket dog også er den mest udbredte kryptering blandt mobiltelefoner.

A5/1 blev udviklet for over 20 år siden og benytter sig af nøgler på 64-bit. Krypteringsmetoden A5/3 er mere sikker, men det er langt fra alle telefoner, der understøtter den.

Den internationale hackergruppe beviste allerede i slutningen af december sidste år, at GSM-netværket kunne brydes. Med den nye tabel, der fylder over 1,6 terabyte, har gruppen nu udviklet et værktøj, som de kalder “Kraken”, der gør det nemt at bryde sikkerheden i A5/1.

Det anslås, at over 3 milliarder mobiltelefoner benytter sig af GSM-netværket. Hackergruppen har allerede fået flere henvendelser fra folk, der har i sinde at udvikle aflytningsudstyr, men de er blevet afvist, da gruppens formål kun er at skabe fokus på sikkerheden i GSM-nettet.

Se også: GSM-kryptering er brudt





Gå til bund
Gravatar #1 - El_Coyote
22. jul. 2010 07:10
Det undrer mig telefonproducenterne ikke laver alle telefoner med den sikre standard. De gør det jo umuligt for operatørerne at lægge fuldstændigt om fra den standard som artiklen her beskriver som usikker.
Gravatar #2 - thl
22. jul. 2010 07:17
Det er ikke alle GSM-netværk, der har fået deres sikkerhed komprimeret


Det er ellers smart så fylder sikkerheden ikke så meget :-)
Gravatar #3 - Stallemanden
22. jul. 2010 07:17
1,6 terabyte - en voksen lille tabel...
Gravatar #4 - lemurt
22. jul. 2010 07:32
sikkerhed komprimeret


komprOmiTTeret :s
Gravatar #5 - Tore
22. jul. 2010 07:33
Det er denne type hacker grupper, der gør jeg har respekt for store dele af miljøet.. De bryder noget, for at bevise over for skråsikre erhvervsdirektører, at de skal forsætte uviklingen, og ikke hvile på laurbær.. stadig imponerende at det har virket i 20 år, lad os så vove fjerene og få A5/3 udbredt..

Hvis man laver en udmelding om at telefonerne skal være udskiftet med a5/3 kompatible telefoner per 1.1 2012, så må alle sgu da have midler/mulighed for at få skiftet. SE og Nokia har mig bekendt understøttet A5/3 siden 2001
Gravatar #6 - jAST
22. jul. 2010 07:44
lemurt (4) skrev:
komprOmiTTeret :s


Lige under artiklen er der et link hvor der står foreslå rettelse. Prøv at trykke på den ;)
Gravatar #7 - nielsbrinch
22. jul. 2010 07:45
Så må aktiekurserne på verdens telenetværk-leverandører, f.eks. Ericsson, gå op nu, eftersom alle teleselskaberne pludselig (forhåbentligt) får travlt med at opgradere deres netværk.

Tore (5) skrev:
de skal forsætte uviklingen


Dejligt at se jeg ikke er den eneste her som er fra fyn.
Gravatar #8 - Justin
22. jul. 2010 07:54
nielsbrinch (7) skrev:
Så må aktiekurserne på verdens telenetværk-leverandører, f.eks. Ericsson, gå op nu, eftersom alle teleselskaberne pludselig (forhåbentligt) får travlt med at opgradere deres netværk.

Dejligt at se jeg ikke er den eneste her som er fra fyn.


De har allerede travlt med af opgraderer til 4G

men udover det tror jeg er de pænt lige glad med denne nyhed, så længe det ikke er lykkedes for noget af faktisk aflytte en telfonsamtale der forgår over GSM nettet, og ikke bare noget teori der måske virker
Gravatar #9 - themuss
22. jul. 2010 08:10
De har sgudda hele tiden vidst krypteringen var til at smadre.

For 10-15 år siden var det kun efterretningstjenester der havde adgang til det hw der skulle til for at bryde den..

..Nu ligner de så de tre aber, der hverkan kan se høre eller tale.

"Ahmen det er SÅ væmmeligt I væmmelige cracker-pædø-terrorister gør sådan noget, så hr. og fru jensen skal føle sig utrygge"

Goddag mand... ØKSESKAFT!
Gravatar #10 - sivsko
22. jul. 2010 08:12
#9
tja den gang brød de ikke krypteringen, de lyttede bare ved masterne nå det skulle ned i jord kabler, det var og er meget nemmere:-P

Gravatar #11 - themuss
22. jul. 2010 08:15
#10 http://www.wired.com/science/discoveries/news/2006...

Det der var så fem år siden :)

Echelon-lyttestationen på Amager har vi da vist også haft 20+ år.
Gravatar #12 - Slettet Bruger [3810264099]
22. jul. 2010 08:23
Så er det slut med selv at ringe til sexlinien. nu kan man lytte med hos naboen.
Gravatar #13 - nielsbrinch
22. jul. 2010 08:28
themuss (11) skrev:
#10 http://www.wired.com/science/discoveries/news/2006...

Det der var så fem år siden :)

Echelon-lyttestationen på Amager har vi da vist også haft 20+ år.


Mystisk nok. Ham der henvises til i nyheden som afslørede det, henvises til som "according to former AT&T technician-cum-whistle-blower Mark Klein".

Hvordan har han fortjent den titel? Og hvordan lykkedes det ham at komme i medierne?
Gravatar #14 - Slettet Bruger [3810264099]
22. jul. 2010 08:36


nielsbrinch (13) skrev:
Og hvordan lykkedes det ham at komme i medierne?


nielsbrinch (13) skrev:
AT&T technician-cum-whistle-blower Mark Klein".



Tihi
Gravatar #15 - themuss
22. jul. 2010 08:39
http://www.eff.org/nsa/faq
Gravatar #16 - provien
22. jul. 2010 12:57
hehehe.. synd for dem der tør lytte til mine telefon samtaler..
Gravatar #17 - kasperd
22. jul. 2010 18:54
Så vidt jeg husker er der reelt tale om en 54 bits kryptering fordi man har hardcodet de første 10 bits til at være nul.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login