Mobiilikõnede muukimise šiffer jõudis otsaga internetti
2 posters
Lehekülg 1, lehekülgi kokku 1
Mobiilikõnede muukimise šiffer jõudis otsaga internetti
Peagi võib naabrimees sinu mobiilikõnesid probleemideta salaja pealt kuulama hakata.
Tunnustatud Saksa krüpteerimisekspert Kartsen Nohl (28) teatas üleeile, et krüpteeris lahti GSM-võrgus toimuvate mobiiltelefonikõnede algoritmi. Ta avaldas vastavad tabelid internetis, mis tähendab, et aeg, kui iga huviline võib kerge vaevaga mobiiltelefonikõnesid pealt kuulata, on jälle sammu võrra lähemale jõudnud.
Ehkki mobiilikõnede krüpteerimiseks kasutatavat A5/1 algoritmi on väidetavalt lahti muugitud ka varem, siis seni pole see internetis kõigile huvilistele nii kättesaadavaks tehtud.
Paanikaks pole põhjust
Nohli astutud samm toob kaasa selle, et ettevõtted peavad nüüd kuue kuu jooksul võtma kasutusele uued turvameetmed, teatas eilses New York Timesis USA-s tehnoloogiaturu analüüsiga tegeleva ABI Researchi asepresident Stan Schatt. Teine turvaekspert soovitas samas artiklis nii riigiasutustel kui ka ettevõtetel suhtuda mobiilikõnede turvalisusse nüüd niisama tõsiselt kui näiteks arvutite viirustest puhtana hoidmisse.
Eesti spetsialistid jäävad vaoshoitumale seisukohale ja ütlevad, et põhjust paanikat kütta ei ole. EMT arendus- ja tehnoloogiadirektor Tõnu Grünberg lausus, et Eesti telefoniomanikud ei pea esialgu kartma, et kõik nende kõned on nüüd hõlpsasti pealtkuulatavad. „Ma ei usu, et Eestis leidub keegi, kes viitsiks sellise asjaga tegelda,” rääkis Grünberg ja lisas, et kellegi taga nuhkimiseks on olemas palju lihtsamaid vahendeid.
Riigi infosüsteemide arenduskeskuse infoturbeekspert Anto Veldre leidis, et üleöö Nohli samm midagi murrangulist kaasa ei too. „Kui seni oli GSM-kõnede pealtkuulamine jõukohane keskmisele IT-firmale, siis nüüd veidi väiksemale,” lausus ta. „Kümne aasta pärast suudab seda ka lasteaialaps,” lisas Veldre.
Anto Veldre tõi välja, et mobiilikõnede pealtkuulamiseks ei piisa tabelitest, selleks on vaja mõni tuhat dollarit maksvat raadiosüsteemi ja spetsiifilisi oskusi.
Probleemivaba 3G
•• Krüpteerimisekspert Karsten Nohli saavutus puudutab otseselt GSM-võrku kasutavaid mobiiltelefone ja nende omanikke. Uuemate telefonide omanikud, kelle kõned toimuvad 3G-võrgus, veel muret tundma ei pea, kuna nende kõnede krüpteerimiseks kasutatakse keerukamat A5/3 šifrit.
•• Pealtkuulamise muudab keerulisemaks, et ühe kõne ajal võib kõne mitu korda tugijaama ja võrku vahetada.
•• Eesti oli 2008. aastal 188 mobiililepingut saja inimese kohta.
http://www.epl.ee/artikkel/485647
Tunnustatud Saksa krüpteerimisekspert Kartsen Nohl (28) teatas üleeile, et krüpteeris lahti GSM-võrgus toimuvate mobiiltelefonikõnede algoritmi. Ta avaldas vastavad tabelid internetis, mis tähendab, et aeg, kui iga huviline võib kerge vaevaga mobiiltelefonikõnesid pealt kuulata, on jälle sammu võrra lähemale jõudnud.
Ehkki mobiilikõnede krüpteerimiseks kasutatavat A5/1 algoritmi on väidetavalt lahti muugitud ka varem, siis seni pole see internetis kõigile huvilistele nii kättesaadavaks tehtud.
Paanikaks pole põhjust
Nohli astutud samm toob kaasa selle, et ettevõtted peavad nüüd kuue kuu jooksul võtma kasutusele uued turvameetmed, teatas eilses New York Timesis USA-s tehnoloogiaturu analüüsiga tegeleva ABI Researchi asepresident Stan Schatt. Teine turvaekspert soovitas samas artiklis nii riigiasutustel kui ka ettevõtetel suhtuda mobiilikõnede turvalisusse nüüd niisama tõsiselt kui näiteks arvutite viirustest puhtana hoidmisse.
Eesti spetsialistid jäävad vaoshoitumale seisukohale ja ütlevad, et põhjust paanikat kütta ei ole. EMT arendus- ja tehnoloogiadirektor Tõnu Grünberg lausus, et Eesti telefoniomanikud ei pea esialgu kartma, et kõik nende kõned on nüüd hõlpsasti pealtkuulatavad. „Ma ei usu, et Eestis leidub keegi, kes viitsiks sellise asjaga tegelda,” rääkis Grünberg ja lisas, et kellegi taga nuhkimiseks on olemas palju lihtsamaid vahendeid.
Riigi infosüsteemide arenduskeskuse infoturbeekspert Anto Veldre leidis, et üleöö Nohli samm midagi murrangulist kaasa ei too. „Kui seni oli GSM-kõnede pealtkuulamine jõukohane keskmisele IT-firmale, siis nüüd veidi väiksemale,” lausus ta. „Kümne aasta pärast suudab seda ka lasteaialaps,” lisas Veldre.
Anto Veldre tõi välja, et mobiilikõnede pealtkuulamiseks ei piisa tabelitest, selleks on vaja mõni tuhat dollarit maksvat raadiosüsteemi ja spetsiifilisi oskusi.
Probleemivaba 3G
•• Krüpteerimisekspert Karsten Nohli saavutus puudutab otseselt GSM-võrku kasutavaid mobiiltelefone ja nende omanikke. Uuemate telefonide omanikud, kelle kõned toimuvad 3G-võrgus, veel muret tundma ei pea, kuna nende kõnede krüpteerimiseks kasutatakse keerukamat A5/3 šifrit.
•• Pealtkuulamise muudab keerulisemaks, et ühe kõne ajal võib kõne mitu korda tugijaama ja võrku vahetada.
•• Eesti oli 2008. aastal 188 mobiililepingut saja inimese kohta.
http://www.epl.ee/artikkel/485647
doppler- Teadushuviline
- Postituste arv : 19
Points : 45
Join date : 25/12/2009
Re: Mobiilikõnede muukimise šiffer jõudis otsaga internetti
GSM side pealt kuulamine võimalik lihtsate vahenditega
Berliinis toimunud Chaos Communication konverentsil esitles turvaspetsialist Karsten Nohl võimalust pealt kuulata GSM sidet. Selleks polevatki rohkem vaja kui 2 terabaiti lahtimurdmistabeleid, antennid, natuke spetsiifilist riistvara ja 30 tuhande dollari eest arvutustehnikat. 20 aasta vanune krüpteeringu algoritm A5/1 on 64 bitisena oma aja ära elanud ning uus versioon A5/3 ootab kasutuselevõttu.
http://www.minut.ee/article.pl?sid=09/12/29/235204
Berliinis toimunud Chaos Communication konverentsil esitles turvaspetsialist Karsten Nohl võimalust pealt kuulata GSM sidet. Selleks polevatki rohkem vaja kui 2 terabaiti lahtimurdmistabeleid, antennid, natuke spetsiifilist riistvara ja 30 tuhande dollari eest arvutustehnikat. 20 aasta vanune krüpteeringu algoritm A5/1 on 64 bitisena oma aja ära elanud ning uus versioon A5/3 ootab kasutuselevõttu.
http://www.minut.ee/article.pl?sid=09/12/29/235204
alter- Moderaator
- Postituste arv : 816
Points : 1418
Join date : 30/11/2009
Age : 37
Lehekülg 1, lehekülgi kokku 1
Permissions in this forum:
Sa ei saa vastata siinsetele teemadele
|
|