GSM Decryption in 1 Minute

[ablaz3r]

Με λιγότερο απο 1000 δολλάρια.

Μέχρι στιγμής οι επιθέσεις απαιτούσαν περίπου 4TB of pre-computed rainbow tables και ένα open source radio scanner που κόστιζαν περίπου 4000 ευρώ. Η νέα επίθεση είναι σχεδόν βέβαιο ότι χρησιμοποιεί και πάλι pre-computed tables, αλλά πιθανόν βρήκαν τρόπο να κάνουν την κρυπτανάλυση πιο εύκολη. Αναμένουμε...

http://www.forbes.com/2008/02/21/cellul ... lular.html

[adam98]

[HdkiLLeR]

Ουσιαστικά όμως ρε Nick θέλει να κάνεις record το conversation. Δεν είναι πάντα πρόβλημα αυτό, αλλά τις περισσότερες φορές θα είχε νόημα περισσότερο εαν γινόταν real-time. Βέβαια δεν νομίζω ότι το 1 min να είναι μεγάλο παράθυρο -- λένε και για κάποια βελτίωση η οποία θα επιτρέπει το ίδιο πράγμα σε 30sec.

[ablaz3r]

Ουσιαστικά όμως ρε Nick θέλει να κάνεις record το conversation. Δεν είναι πάντα πρόβλημα αυτό, αλλά τις περισσότερες φορές θα είχε νόημα περισσότερο εαν γινόταν real-time. Βέβαια δεν νομίζω ότι το 1 min να είναι μεγάλο παράθυρο -- λένε και για κάποια βελτίωση η οποία θα επιτρέπει το ίδιο πράγμα σε 30sec.

Στην πρώτη επίθεση φυσικά και θα χρειάζεται να κάνεις record το traffic αφού θέλει 30 λεπτά για να βρεί το κλειδί.
Στην optimized (που θα απαιτεί εξοπλισμό κόστους >200.000 δολαρίων) θα βρίσκει το κλειδί σε 30 δευτερόλεπτα, αλλά και πάλι θα είναι λογικό να το κάνεις record, κάτι που πιστεύω ότι δεν θα είναι καθόλου δύσκολο.

Το θετικό είναι ότι πλέον θα αναγκαστούν οι πάροχοι να προχωρήσουν σε αναβάθμιση των δικτύων τους κάτι που το αποφεύγουν χρόνια. Χαρακτηριστικό είναι ότι ενώ το η τρίτη γενιά υποστηρίζει σαφώς πολύ πιο ισχυρούς αλγόριθμους κρυπτογράφησης, ακόμα γίνεται χρήση των A5/x - πιθανόν για λόγους κόστους/συμβατότητας...

Ας περιμένουμε μέχρι να ολοκληρωθεί η δημιουργία των rainbow tables για Α5/1, αφού ο h1kari (David Hulton) είπε ότι δεν πρόκειται να δημοσιεύσει τίποτα έως ότου έχουν ολοκληρώθει τα tables, κάτι που αν θυμάμαι καλά υπολόγιζαν γύρω στον Μάιο...

[HdkiLLeR]

Ναι το τελευταίο είναι καλό -- απο Μάιο λοιπόν...

[ablaz3r]

Τελικά η "φθηνή" επίθεση θα χρησιμοποιεί precomputed tables των 2 TB και 1 fpga και θα βρίσκει το κλειδί κρυπτογράφησης σε 30 λεπτά, και η "ακριβή" τα ίδια tables με ένα cluster με 32 fpgas το οποίο θα βρίσκει το κλειδί σε 30 δευτερόλεπτα, χρόνος που μπορεί να μειωθεί και άλλο με επιπλέον fpga.

Κανένας τρελός να μοιράσουμε το κόστος??

[AnINffected]

Και έχω διαβάσει οτί το 80%-αν θυμάμαι καλά-των κινητών χρησιμοποιούν GSM.
Άν σκεφτείτε μάλιστα οτί οι Έλληνες είμαστε οι πρώτοι στον κόσμο σε χρήση κινητής τηλεφωνίας, είναι επικίνδυνη η κατάσταση!
(Δλδ πάντα ήταν, αλλά τώρα είναι πιο επικίνδυνη!)

https://www.blackhat.com/presentations/ ... hulton.pdf
https://www.blackhat.com/html/bh-dc-08/ ... hives.html

[Einherjar]

Ο κίνδυνος είναι πολύ μικρός δεδομένης της αξίας της πληροφορίας που διακινεί η πλειοψηφία των πολιτών. Οι υπόλοιποι - τα κεφάλια που λέμε - ας προσέχουν.

[AnINffected]

Σωστός, κατά κανόνα αυτό ισχύει.
Αλλά υπάρχουν και άνθρωποι που "χρειάζονται" οποιαδήποτε πληροφορία, άνευ αξίας.
Ή μπορεί κάποιος να έχει προσωπικό λόγο για να παρακολουθήσει κάποιον άλλο.
Και πάλι με αγριεύει η ιδέα του οτί αυτά που λέω στο κινητό μπορεί να είναι διαθέσιμα με αρκετά μικρό κόστος!

[Sreak]

Κανένας τρελός να μοιράσουμε το κόστος??

Αν σκεφτείς πως το venus έχει > 1000 χρήστες αν βάλει ο καθένας από 200 ευρώ νομίζω πως θα γίνουμε γνωστοί και για άλλους λόγους εκτός από μια On-line κοινότητα των φοιτητών Πληροφορικής του Ο.Π.Α.

[AnINffected]

Πάναγια μου!Δεν τα δίνουμε σε κανένα χωριό SOS καλύτερα;
(στην άλλη περίπτωση το θέμα είναι να μη γίνουμε γνωστοί... )

[redlabel]

Χμμμμ, μήπως έχετε ακούσει για την "Ηροστράτειο δόξα";

Δ. Γκρ.

[ablaz3r]

Ο κίνδυνος είναι πολύ μικρός δεδομένης της αξίας της πληροφορίας που διακινεί η πλειοψηφία των πολιτών. Οι υπόλοιποι - τα κεφάλια που λέμε - ας προσέχουν.

Φυσικά και είναι σωστή η παρατήρηση σου, αλλά η ουσιαστική διαφορά είναι ότι αν εγώ θέλω για να περάσω την ώρα μου να παρακολουθήσω ένα σταθερό τηλέφωνο, θα πρέπει να πάω στο καφάο, να συνδέσω τα κροκοδειλάκια μου κ να αρχίσω να ακούω... Και κάτι μου λέει ότι αργά η γρήγορα θα κινήσω κάποιες υποψίες...
Αν είμαι όμως στο μπαλκόνι του σπιτιού μου πίνοντας τον καφέ μου κ ακούγοντας τα κουτσομπολιά της γειτονίας, χωρίς να κινδυνεύω να γίνω εύκολα αντιληπτός? Είναι εντελώς διαφορετικό θέμα…

Αν και το πρότεινα για πλάκα, εικάζω ότι δεν θα υπάρχει νομικό πρόβλημα στην περίπτωση που κάποιος δοκιμάσει τις επιθέσεις για να "υποκλέψει" δεδομένα που μεταδίδονται μεταξύ 2 κινητών που του ανήκουν. ( πχ 2 καρτοκινητά).

Και μιας και έψαχνα ώρα :

Ο Ηρόστρατος – εξ Εφέσσου- το 356 π.Χ. έκαψε τον ναό της Αρτέμιδος, ένα από τα επτά θαύματα, για να κερδίσει αιώνια φήμη. Έκτοτε το όνομά του κατέστη συνώνυμο της αχρειότητας και της ασύνειδης δοξομανίας.

[AnINffected]

Αν και το πρότεινα για πλάκα, εικάζω ότι δεν θα υπάρχει νομικό πρόβλημα στην περίπτωση που κάποιος δοκιμάσει τις επιθέσεις για να "υποκλέψει" δεδομένα που μεταδίδονται μεταξύ 2 κινητών που του ανήκουν. ( πχ 2 καρτοκινητά).

Δε νομίζω... Άν κάποιος π.χ. αγοράσει στο όνομα του 2 κινητά και τα χαρίσει σε 2 φίλους, θα μπορεί να τους παρακολουθεί χωρίς να φοβάται νομικά εμπόδια στην περίπτωση που τον ανακαλύψουν;

[ablaz3r]

Αν και το πρότεινα για πλάκα, εικάζω ότι δεν θα υπάρχει νομικό πρόβλημα στην περίπτωση που κάποιος δοκιμάσει τις επιθέσεις για να "υποκλέψει" δεδομένα που μεταδίδονται μεταξύ 2 κινητών που του ανήκουν. ( πχ 2 καρτοκινητά).

Δε νομίζω... Άν κάποιος π.χ. αγοράσει στο όνομα του 2 κινητά και τα χαρίσει σε 2 φίλους, θα μπορεί να τους παρακολουθεί χωρίς να φοβάται νομικά εμπόδια στην περίπτωση που τον ανακαλύψουν;

Φυσικά και θα έχεις πρόβλημα! Τους παρακολουθείς εν αγνοία τους, σου τραβάνε μήνυση και σε πάνε μέσα κανονικά κ με τον νόμο. Αν όμως τα κινητά είναι δικά μου και π.χ. στέλνω μηνύματα από το ένα στο άλλο δοκιμάζοντας την επίθεση, νομικά δεν θα πρέπει να υπάρχει πρόβλημα. Εκτός βέβαια αν υποβάλω μήνυση στον εαυτό μου για υποκλοπή... εμού

[redlabel]

Σημασία δεν έχει ποιος είναι ο "device owner", αλλά ο "device controller".

Δ. Γκρ.

[HdkiLLeR]

Σημασία δεν έχει ποιος είναι ο "device owner", αλλά ο "device controller".

Δ. Γκρ.

Η και αλλιώς ο device controller είναι και ο ουσιαστικός device owner...

[AnINffected]

Σημασία δεν έχει ποιος είναι ο "device owner", αλλά ο "device controller".

Δ. Γκρ.

Η και αλλιώς ο device controller είναι και ο ουσιαστικός device owner...

Εγώ πάλι θα έλεγα οτί ο device controller είναι και ο ουσιαστικός information owner, δηλ. κάτοχος της πληροφορίας που μεταδίδει μέσω της συσκευής.

Έστω τώρα οτί κάποιος θέλει να πειραματιστεί με την επίθεση.Βάζει 2 συνεργάτες (device controllers) να συνομιλήσουν μέσω κινητού και αρχίζει την καταγραφή της συνομιλίας εν γνώση τους, με τη συγκατάθεση τους.Αυτοί μπορούν να του τραβήξουν μήνυση;
Και, σε αυτή την περίπτωση, άν το περιεχόμενο της συνομιλίας προδίδει οτί πρόκειται για δοκιμαστική επίθεση, "αθωώνεται" ο "εισβολέας";

[redlabel]

Όταν γίνεται αποδεδειγμένα με γνώση τους, τότε υπάρχει ρητή συγκατάθεσή τους και δεν στοιχειοθετείται αδίκημα.

Δ. Γκρ.