Autor
|
Tema: Se ha hecho publico como romper el cifrado GSM (Leído 16,440 veces)
|
imoen
Desconectado
Mensajes: 1.589
|
Hola hoy en barrapunto he leido la noticia de que se ha hecho publico el algortimo para romper el cofrado de gsm (a51/1) a traves de tablas precomputadas y un hardware FCPGA Vosotros que opinais ?¿ mejor os dejo la web del proyecto ademas si eso podeis ayudar bs http://reflextor.com/trac/a51
|
|
« Última modificación: 2 Enero 2010, 13:54 pm por imoen »
|
En línea
|
Medion Akoya p6624 i-3 370 8 gigas DDR 3 RAM //750 hd 5400 gforce gt425 optimus XDD Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!
srta imoen
|
|
|
SirGraham
|
Hola, Te comento mi opinion, que la he colocado en otros foros: No entiendo la noticia. Esto esta realizado y documentado desde el año 1999 en el que Briceno publico el algoritmo de encriptacion de voz A5 (usado en todas las operadoras). Una vez publicado el tema gente cono Biryukov y Shamir (que es la S de la RSA) rompieron el tema usando dos discos duros de 73Gb cada uno (mucho para esa epoca, nada para ahora) en solo dos minutos y un segundo de conversacion. Ademas hay que tener en cuenta que el A5 usa una clave (Kc Key Ciphering) "capada" en 10 bits, justamente para que instituciones puedan poder realizar las practicas de escucha. El Kc deberia tener 2^64 combinaciones, pero en la practica solo tiene 2^54, siendo sus ultimos 10 bits = 0. Que saltes la encriptacion de voz, no te permite clonar en GSM la SIM. De echo solo obtienes el Kc no el Ki (necesario para esta operacion). El Ki (Key identification) es la clave principal de autentificacion usanda para el A3/A8 e implementada normalmente con COMP128 (en cualquiera de sus versiones v1,v2,v3). No se envia por el aire en ninguna ocasion. Por Lo que para clonar una tarjeta SIM solo tienes dos procedimientos: Tener acceso fisico a la SIM y mediante un algoritmo de colisiones intentar extraer el Ki o bien tener acceso al HLR del operador (cosa que no creo que te dejen). (Este ultimo comentario viene por que en otros foros afirman que con este sistema se pueden clonar tarjetas remotamente) Por ultimo comentar que esto es facilmente solucionable, sin contar con el operador. Se puede,tecnicamente, blindar tu conversacion para que no pueda escucharse con ninguno de estos sistemas INCLUIDO el SITEL. Nosotros trabajamos sobre productos en esa linea que son perfectamente factibles. Saludos, Sir Graham.
|
|
|
En línea
|
|
|
|
imoen
Desconectado
Mensajes: 1.589
|
Hola
lo mas interesante , como blindo mi conversacion telefonica ?¿ de todas formas hoy en dia cuando usamos nuestro movil para hablar usamos la red 3g o la red gsm ?¿?.
olvidandonos del tema de clonar la sim, lo que esto permite es escuchar en tiempo semi real la conversaciones ?¿
con lo de 73 gigas te refieres al tamaño de las tablas precomputadas?¿
si quisiera emular el invento que necesito ?¿
gracias bs
|
|
|
En línea
|
Medion Akoya p6624 i-3 370 8 gigas DDR 3 RAM //750 hd 5400 gforce gt425 optimus XDD Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!
srta imoen
|
|
|
SirGraham
|
Hola, Muchas preguntas. Intento comentartelas: lo mas interesante , como blindo mi conversacion telefonica ? Ese es un producto sobre el que estamos trabajando nosotros. No puedo comentarte como, pero es factible. ¿ de todas formas hoy en dia cuando usamos nuestro movil para hablar usamos la red 3g o la red gsm? Siempre GSM (a no ser que uses Voz IP o algo asi) pero eso al ser estandard te lo acabarian descifrando. GPRS, UMTS, HDSPA son siempre de datos, no de voz y no siempre estan disponibles como GSM. Asi que intentar cifrar Voz IP para evitar las escuchas no es muy viable. lo que esto permite es escuchar en tiempo semi real la conversaciones ?¿ Si, con una cadencia al principio (obtencion de Kc) de unos 2 minutos y un segundo. Igual ahora a mejorado. con lo de 73 gigas te refieres al tamaño de las tablas precomputadas?¿ Si. si quisiera emular el invento que necesito ?¿ Antes que nada el hardware. Es el mayor inconveniente. Necesitas un scanner con salida digital que pueda operar con un ancho de banda de unos 230Khz, en las frecuencias de las bandas (800Mhz, 1800Mhz y si es tribanda tu zona 1900Mhz). Nosotros en su momento estuvimos mirando esto: http://www.endorasoft.es/foro/viewtopic.php?f=1&t=15&start=15Tiene bastante potencial por que es muy modificable y programable. El precio no es muy excesivo. (Mira la fecha del mensaje y eso que hace años que estaba rota la seguridad de GSM). Una vez disponible el hardware hace falta emular el canal de control de GSM para extraer del TDMA los canales y la informacion de seguimiento del que quieras escuchar (basicamente la tabla de tiempos , eliminando la informacion redundante). En ese momento estara disponible la informacion en stream para decodificar el A5. Saludos, Sir Graham.
|
|
« Última modificación: 4 Enero 2010, 10:15 am por SirGraham »
|
En línea
|
|
|
|
ANELKAOS
|
Comentando el primer mensaje de imoen, me consta que esto se lleva haciendo fuera de entornos militares y PoCs desde 2006 solo que sin Rainbown y con un coste algo mas elevado por aquel entonces. Para aclarar malos entendidos, recalco que es técnicamente inviable descifrar tráfico VoIP que se transmita según la RFC 3711 en un ataque de eavesdropping convencional. Existen multitud de clientes VoiP y teléfonos capaces de establecer comunicaciones seguras incluso a través de redes GSM. Todo el revuelo viene porque antes lo podían hacer unos pocos con muchos recursos y ahora unos muchos, con pocos recursos. De cualquier manera, yo solo hablo por UMTS (3G, menos cobertura, pero mayor seguridad) desde hace años que a pesar de que SirGraham dice que es solo para tráfico de datos, realmente es configurable dependiendo del terminal. Es buena idea utilizarlo de esta forma si utilizas banco y broker telefónico. Aún así, y en el hipotético caso de que el operador me interceptase, no puedo realizar transacciones de salida
|
|
|
En línea
|
|
|
|
SirGraham
|
Hola,
Que yo sepa en UMTS solo se mandan datos. Otra cosa es que se digitalize la voz en formato IP y la uses asi.
De echo cuando haces una llamada de Voz siempre pasa a modo GSM, no conozco que pueda funcionar el tema UMTS de forma solitaria (sin GSM) y con un estandard de Voz... (que no conozca no quiere decir que no exista).
Saludos, Sir Graham.
|
|
|
En línea
|
|
|
|
yyocto
Desconectado
Mensajes: 32
|
la telefonia celular utiliza voz digitalizada y voz sobre IP utiliza paquetes
|
|
|
En línea
|
|
|
|
Jeronimo17
Desconectado
Mensajes: 31
|
Hola,
Que yo sepa en UMTS solo se mandan datos. Otra cosa es que se digitalize la voz en formato IP y la uses asi.
De echo cuando haces una llamada de Voz siempre pasa a modo GSM, no conozco que pueda funcionar el tema UMTS de forma solitaria (sin GSM) y con un estandard de Voz... (que no conozca no quiere decir que no exista).
Saludos, Sir Graham.
UMTS tambien para voz, en España Yoigo solo tiene licencia para UMTS y GSM lo usa de la red de Movistar; yo tengo un movil que permite elegir solo UMTS y hace llamadas por ahi
|
|
|
En línea
|
|
|
|
SirGraham
|
Hola, Cierto. Me he confundido GPRS con UMTS (que no tienen nada que ver). La confusion viene, por que la mayoria de los operadores (virtuales o no) solo usan el 3G para datos. Tecnicamente es factible la voz, pero dado que la covertura es mayor en GSM este sistema suele tener prioridad para ellos. En cualquier caso, el tema de encriptacion de voz de GSM (A5), esta desde hace mucho tiempo hackeado... Saludos, Sir Graham.
|
|
|
En línea
|
|
|
|
imoen
Desconectado
Mensajes: 1.589
|
Holaa Bien centro el tema , estamos hablando de españa, osea que con tener solo las dos bandas normales es suficiente. Mas cosas , seguimos en españa, al final que decimos que se usa umts o gsm , a ver entiendo que como norma se sigue usando el gsm , pero que algunas operadores pueden usar el umts donde el encryptado y demas sera distinto. Podriamos decir que las operadoras virtuales solo usan tmts ?¿ , imagino que es bastante facil ver que licencia tiene tal o cual operadora. Podriamos hacer un listado con dichas operadoras ? yoigo simio happy movil lebara movistar vodafone orange ono movil en fin una lista con las licencias que tiene. que mas cualquier otra informarcion sobre esto sera bienvenida XD o por donde mirar mas cosas gracias y vamos a animar este foro que esta un poco parao bs
|
|
|
En línea
|
Medion Akoya p6624 i-3 370 8 gigas DDR 3 RAM //750 hd 5400 gforce gt425 optimus XDD Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!
srta imoen
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Descubierto y hecho publico lo que todos buscaban
« 1 2 »
Foro Libre
|
perdigo
|
16
|
7,654
|
3 Febrero 2011, 15:53 pm
por -=[ §ÂßÂÑÐØ ]=-
|
|
|
Tamaño de la clave del cifrado simétrico y de la clave público
Criptografía
|
czsoler
|
2
|
5,750
|
5 Febrero 2012, 00:23 am
por ELIAS EL INMORTAL
|
|
|
Investigadores consiguen romper el cifrado de un ransomware
Noticias
|
wolfbcn
|
0
|
2,352
|
26 Febrero 2014, 13:31 pm
por wolfbcn
|
|
|
Romper cifrado
Criptografía
|
blacknano35
|
3
|
4,447
|
13 Enero 2015, 00:21 am
por sabeeee
|
|
|
Muestran en público un jailbreak hecho sobre iOS 11.1.1
Noticias
|
wolfbcn
|
0
|
1,501
|
12 Noviembre 2017, 02:19 am
por wolfbcn
|
|