August 30th, 2009 от singu
…но този път от всички. В своята лекция на конференцията Hacking at Random 2009 в Холандия, Karsten Nohl подема инициативата да се изчислят т.нар. Rainbow таблици, които ще позволят лесно разкриптиране на A5/1 алгоритъма, който се използва от GSM. С това той се надява най-накрая мобилните оператори да се размърдат и да вземат да оправят алгоритъма, който е хакнат теоритично още през 1997 г, Въпросните таблици ще позволят да се прави бързо разпознаване на използвания ключ и съответно лесно разкриптиране на разговори, при използването на скромен хардуер. Подобно подслушване е комерсиално достъпно и в момента, на цена от 100 000 до 250 000 евро, като въпросните таблици вече са били смятани веднъж – през 2008-ма, но никога не са публикувани ( става въпрос за едни 128 Петабайта ). Самото изчисляване на таблиците също не е тривиално, но като се използва CUDA и оптимизации, може да се постигне от 80 работни станции за 3 месеца.
Повече подробности в слайдовете от презентацията, сайта на проекта и в записа от лекцията, който за момента са достъпни само в суров вид.
Technorati : a5, gsm, rainbow table, хак
May 26th, 2009 от singu
Филмче от една от презентациите на конференцията 25c3 дълго време ми се мотаеше, въпреки интересното заглавие “Build your own GSM network” ( за въпросната презентация е споменал и Пейо ). Когато най-накрая успях да седна и да го изгледам, бях удивен от това колко са успели да напреднат хората зад проекта, въпреки липсата на документация. Силно препоръчвам да му хвърлите едно око – оттук можете да свалите презентацията, а оттук – видеото. Близо половината от презентацията всъщност дискутира структурата на една GSM мрежа и по-специално организацията BTS-BSC и протоколите, които се използват.
Другото, което научих от видеото е, че в Египет са забранени GPS устройствата. В резултат на това всички производители на смартфони са кодирали алгоритъм в телефоните си, който изключва GPS-а, ако наоколо има GSM клетка, обявяваща се като Египетска. Дори не е нужно телефонът да е регистриран към клетката, достатъчно е само да е наоколо. Като се има в предвид, че максималният радиус на една клетка е около 30 км ( обусловено е от времеви закъснения, не от мощност на предавателя ) може да се спретне една доста ефективна GPS DoS атака. И без това огромна част от потребителските GPS-и са вградени в телефони – напоследък виждам много малко самостоятелни устройства.
April 24th, 2009 от singu
И то не каква да е, а Nokia 1100, произведена в Германия. Въпреки абсурдността, именно това е цената, която някои престъпни групи плащат в Европа. Интересуват се само от телефони произведени в Германия, защото според слуховете ( непотвърдени досега) този тип апарати могат да бъдат използвани за клониране на GSM. По този начин престъпниците успяват да прехванат SMS съобщенията, като особен интерес представляват банковите TAN кодове. TAN е съкращение от Transaction Authorization Number и е техника, която се използва от много европейски ( че и български банки ) като начин за двуфакторна аутентификация: например при нареждане на паричен превод, банката изпраща на SMS код, който трябва да въведете в електронното ( или телефонно ) банкиране. Само при съвпадането на този код, банката е сигурна, че транзакцията наистина е наредена от вас – проверка по нещо, което знаете ( паролата с която сте се логнали ) и нещо, което имате ( мобилния телефон ).
Подобен род аутентификация се използва от множество банки и възможността за клониране на GSM представлява сериозна заплаха за банкирането. Още повече като се имат в предвид количествата, които Нокия е произвела.
Technorati : , nokia
September 25th, 2007 от singu
Продължаваме серията статии за сигурност в 3G с малко повече детайли за използваното криптиране в мрежите от ново поколение и с какво е по-добро от това в GSM/GPRS мрежите
Kриптиращият алгоритъм, който ще се използва се определя, когато мрежата получи от мобилният телефон списък с поддържаните алгоритми, наречен MS/USIM classmark. Този списък съдържа криптиращи алгоритми, както и алгоритми за осигуряване на интегритета. Мрежата избира алгоритъм от този списък, или може да избере режим без криптиране, ако мобилният телфон разрешава използването на такъв режим. Въпреки това винаги се договарят крипто алгоритъм и алгоритъм за осигуряване на интегритета ( hash algoritm ).
Прочетете цялата статия »
_________
