Mobiilikõnede tippkrüpteering lõhuti vähem kui kahe tunniga!

 (12)
Nii nad meie tippkrüpteeringu murdsid!
lavastus, Ilmar Saabas

Värise, ristirahvas! Jumal siin. Teie mobiilikõned pole enam turvalised. Seni parim krüpteering, KASUMI süsteem, murti hiljuti lahti vähem kui kahe tunniga, ja patustanud isikud jagavad tehtud tööst ülevaadet lahkelt avalikkusega.

28aastane sakslasest arvutispetsialist Karsten Nohl teenis detsembris ettekandega häkkerite üritusel Chaos Communication Congress Berliinis avalikkuse tähelepanu ja mobiiliside arendajate pahameele. Ta teatas, et muukis vabatahtlike kaaslaste abil lahti 80% mobiilisuhtlusest kaitsva salakoodi, mis on kasutuses juba 1988. aastast. Pealtkuulamine on kergem ja odavam kui seni arvatud, tasuta tarkvaraga seadmestik võib maksma minna isegi alla 1000 dollari!

Nüüd läks "kõige kaduva teed" ka seni tugevaim krüpteering, 128bitisele A5/3-algoritmile ehitatud KASUMI süsteem. Nohli meeskonnal kulus vana A5/1 "muukimiseks" paar kuud, uus lukk lõhuti aga osava rünnaku (häkkimiskeeles related-key sandwich attack) käigus vähem kui kahe tunniga!

Asjaga tegelesid sedapuhku Weizmanni Teadusinstituudi matemaatika- ja arvutiteaduste osakonna töötajad Iisraelis. Nende hulgas oli Adi Shamir, üks legendaarse RSA-krüpteeringu isasid.

Nohli sõnul oli iisraellaste rünnak siiski praegusel hetkel vähem tõhus kui tema A5/1 vallutamine, sest kindla krüpteeringu murdmine eeldab eelnevalt pikka andmekogumist. Kindlale kõnele ligipääsemine võtaks kaks tundi, kuigi klastriga saaks Weizmanni "kamba" sõnul aega oluliselt vähendada.

Suurem osa telekommunikatsioonitöösturitest pole KASUMI kasutuselevõtmiseks tegelikult veel kindlat plaani koostanud, nii et edukas rünnak võis selle laiema leviku üldse kahtluse alla seada.

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare