27 augusti 2009

GSM-kryptering knäcks med öppen mjukvara

Säkerhetsforskaren Karsten Nohl har lanserat ett öppen källkods-projekt för knäckning av GSM-krypteringen A5/1. Nohl presenterade nyligen sina planer på konferensen Hacking at Random, i nederländerna.

I en intervju med Cnet säger Nohl att bristen redan utnyttjas, och att han genom att släppa sin mjukvara hoppas att operatörerna ska ta säkerhet på större allvar och täppa till bristen.

– Självklart är det så att vi gör attackerna mer praktiska och mycket billigare, och det är naturligtvis en moralisk fråga om vi ska släppa det här eller inte. Men vad viktigare är, är att vi informerar om en gammal säkerhetsbrist och förhoppningsvis bidrar till att den täpps till, säger Nohl till Cnet.

Redan idag finns det flera verktyg som kan användas för att utnyttja bristen, men enligt Nohl kostar dessa mellan 100 000 och 250 000 dollar. Att knäcka krypteringen är dock resurskrävande, och tar för 80 snabba datorer omkring tre månader. Nohl säger att attacken typiskt kan genomföras exempelvis genom att ett antal personer upplåter datorkraft, varefter resultaten byts ut genom exempelvis Bittorrent.

Nohl uppmanar nu operatörerna att uppgradera krypteringen i sina nät, eller utveckla 3G (som inte är drabbat av sårbarheten). Det är också möjligt att själv installera krypteringsprogramvara på telefonerna, något som används av exempelvis Greenpeace och Amnesty International.

gsm

Postat under: Nyheter

Imponerande! Du kom ända hit!

Logo
visningsbild

Christian Ohlsson

crille (at) crille (dot) org

https://crille.org

Logo Logo Logo Logo Logo Logo Logo

Crilles blog är en hemsida som drivs av mig, Christian Ohlsson. Jag bor i ett gulligt hus i Trollhättan tillsammans med fru och dotter. Dagarna spenderar jag som universitetsadjunkt på Högskolan Väst's avdelning för Medier & Design. Där håller jag kurser inom webbdesign, spelutveckling och programmering. Kvällarna tillbringar jag på de_inferno, de_train, fy_pool_day eller någon av de andra banorna i Counter Strike.

Temat på denna sida är gjort av mig med hjälp av det alldeles underbara CMS-systemet Wordpress. Naturligtvis är allt skapat på en PC med Brackets. Up the Irons!