Durante il ventiseiesimo Chaos Communication Congress tenutosi a Berlino alcuni ricercatori hanno rilasciato le istruzioni per rompere lo schema di A5/1 usato come crittografia GSM e su come intercettare le comunicazioni cellulari.
Nonostante il problema sia noto da più di tre lustri non è stato fatto niente per porvi rimedio. Karsten Nohl ha dimostrato l’attacco distribuito utilizzando vari computer in rete e sfruttando l’accelerazione CUDA offerta dalle moderne GPU per rendere più rapida la procedura.
GSMA, l’associazione dietro lo standard GSM, ha sempre pensato che la sicurezza non risiedesse nell’algoritmo utilizzato, ma nel metodo per cambiare il canale di trasmissione.
In pratica una limitazione che poteva essere sufficiente lo scorso millennio, ma che oggi grazie a progetti come OpenBTS ed Asterisk consentono di mettere su una stazione ricevente in grado di intercettare una gran parte dello spettro di comunicazione degli operatori. Per raffronto l’applicazione commerciale usata dalla polizia tedesca costa circa 1500$.
Nelle prove effettuate in ambiente controllato sono state rilevate parecchie anomalie di sicurezza sia da parte dei telefoni sia degli operatori che hanno mostrato parecchie lacune implementative.
Per concludere secondo Nohl tutti gli stack GSM hanno gravissimi problemi che dovrebbero essere corrette.
Via | HOnline
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
tia
29 dic 2009 - 15:59 - #1Ma si ormai i cellulari non si usano più, si dice tutto su facebook cosi tutti sanno tutto senza nessun hack!
ste__
29 dic 2009 - 22:39 - #2E quale sarebbe la notizia? l’algoritmo A5/1 è inaffidabile da quando è stato rilasciato. Penso sia notizia del 1999 se non prima. Diciamo che ha dimostrato ciò che già si sapeva…. da decenni.
rizlox
30 dic 2009 - 09:34 - #3si ma adesso il cracking è alla portata di tutti…
ste__
30 dic 2009 - 11:03 - #4Bastava cercare su wikipedia “GSM”, sfruttare un po’ google e il cracking era già alla portata di tutti..
s3N
30 dic 2009 - 17:22 - #5@ste: pure senza usare wikipedia è ovvio che nn hai la più pallida idea di quello che dici.
Oppure spiega come avresti tracciato tu una comunicazione cellulare nel 1999? Cerca su google OpenBTS ed Asterisk, poi ci spieghi cosa avresti utilizzato 10 anni fa. Questo blog è sempre più OSSTROLLS
Grande CCC come sempre!
Marco Marcoaldi
02 gen 2010 - 20:59 - #6Dunque … che l’algoritmo A5/1 fosse vulnerabile sopratutto causa di alcuni bit volutamente inutilizzati.
Dato comunque la teoricità della vulnerabilità non era mai stato dimostrato la realizzazione pratica o un proof of concept che dimostrasse la fattibilità reale e l’exploiting del bug.
Solo in ambiti recenti grazie a tecniche di cracking sempre più evolute (Rainbow table ad esempio) e grazie alla velocità sempre più elevata delle CPU … ma sopratutto delle GPU ha permesso di attuare la messa in atto del concetto teorico.
Non dimentichiamoci comunque che l’intercettazione GSM poteva già essere fatta tramite il classico MITM (Man In The Middle) in cui un ipotetico attaccante si fingeva una stazione base e scambiava le chiavi direttamente con la vittima.
Esistevano già da molti anni apparecchiature di spionaggio venduti a forze militari e agenzie governative della dimensione di una valigetta che permettavano di intercettare trasmissioni GSM al modico costo di qualche centinaia di migliaia di euro.