elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Hacking Mobile
| | | |-+  Se ha hecho publico como romper el cifrado GSM
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Se ha hecho publico como romper el cifrado GSM  (Leído 14,529 veces)
imoen


Desconectado Desconectado

Mensajes: 1.589



Ver Perfil
Se ha hecho publico como romper el cifrado GSM
« en: 2 Enero 2010, 13:51 pm »

Hola

hoy en barrapunto he leido la noticia de que se ha hecho publico el algortimo para romper el cofrado de gsm (a51/1) a traves de tablas precomputadas y un hardware FCPGA

Vosotros que opinais ?¿
mejor os dejo la web del proyecto ademas si eso podeis ayudar :)
bs
http://reflextor.com/trac/a51


« Última modificación: 2 Enero 2010, 13:54 pm por imoen » En línea

Medion Akoya p6624
i-3 370
8 gigas DDR 3 RAM //750 hd 5400
gforce gt425 optimus XDD
Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!

srta imoen
SirGraham


Desconectado Desconectado

Mensajes: 492



Ver Perfil WWW
Re: Se ha hecho publico como romper el cifrado GSM
« Respuesta #1 en: 2 Enero 2010, 20:27 pm »

Hola,

Te comento mi opinion, que la he colocado en otros foros:

Citar
No entiendo la noticia. Esto esta realizado y documentado desde el año 1999 en el que Briceno publico el algoritmo de encriptacion de voz A5 (usado en todas las operadoras).
Una vez publicado el tema gente cono Biryukov y Shamir (que es la S de la RSA) rompieron el tema usando dos discos duros de 73Gb cada uno (mucho para esa epoca, nada para ahora) en solo dos minutos y un segundo de conversacion.
Ademas hay que tener en cuenta que el A5 usa una clave (Kc Key Ciphering) "capada" en 10 bits, justamente para que instituciones puedan poder realizar las practicas de escucha. El Kc deberia tener 2^64 combinaciones, pero en la practica solo tiene 2^54, siendo sus ultimos 10 bits = 0.

Citar
Que saltes la encriptacion de voz, no te permite clonar en GSM la SIM. De echo solo obtienes el Kc no el Ki (necesario para esta operacion). El Ki (Key identification) es la clave principal de autentificacion usanda para el A3/A8 e implementada normalmente con COMP128 (en cualquiera de sus versiones v1,v2,v3). No se envia por el aire en ninguna ocasion. Por Lo que para clonar una tarjeta SIM solo tienes dos procedimientos: Tener acceso fisico a la SIM y mediante un algoritmo de colisiones intentar extraer el Ki o bien tener acceso al HLR del operador (cosa que no creo que te dejen).

(Este ultimo comentario viene por que en otros foros afirman que con este sistema se pueden clonar tarjetas remotamente)

Citar
Por ultimo comentar que esto es facilmente solucionable, sin contar con el operador. Se puede,tecnicamente, blindar tu conversacion para que no pueda escucharse con ninguno de estos sistemas INCLUIDO el SITEL. Nosotros trabajamos sobre productos en esa linea que son perfectamente factibles.

Saludos,
Sir Graham.


En línea

   
imoen


Desconectado Desconectado

Mensajes: 1.589



Ver Perfil
Re: Se ha hecho publico como romper el cifrado GSM
« Respuesta #2 en: 3 Enero 2010, 20:26 pm »

Hola

lo mas interesante , como blindo mi conversacion telefonica ?¿ de todas formas hoy en dia cuando usamos nuestro movil para hablar usamos la red 3g o la red gsm ?¿?.

olvidandonos del tema de clonar la sim, lo que esto permite es escuchar en tiempo semi real la conversaciones ?¿

con lo de 73 gigas te refieres al tamaño de las tablas precomputadas?¿

si quisiera emular el invento que necesito ?¿


gracias
bs
En línea

Medion Akoya p6624
i-3 370
8 gigas DDR 3 RAM //750 hd 5400
gforce gt425 optimus XDD
Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!

srta imoen
SirGraham


Desconectado Desconectado

Mensajes: 492



Ver Perfil WWW
Re: Se ha hecho publico como romper el cifrado GSM
« Respuesta #3 en: 4 Enero 2010, 09:39 am »

Hola,

Muchas preguntas. Intento comentartelas:

Citar
lo mas interesante , como blindo mi conversacion telefonica ?
Ese es un producto sobre el que estamos trabajando nosotros. No puedo comentarte como, pero es factible.

Citar
¿ de todas formas hoy en dia cuando usamos nuestro movil para hablar usamos la red 3g o la red gsm?
Siempre GSM (a no ser que uses Voz IP o algo asi) pero eso al ser estandard te lo acabarian descifrando. GPRS, UMTS, HDSPA son siempre de datos, no de voz y no siempre estan disponibles como GSM. Asi que intentar cifrar Voz IP para evitar las escuchas no es muy viable.

Citar
lo que esto permite es escuchar en tiempo semi real la conversaciones ?¿
Si, con una cadencia al principio (obtencion de Kc) de unos 2 minutos y un segundo. Igual ahora a mejorado.

Citar
con lo de 73 gigas te refieres al tamaño de las tablas precomputadas?¿
Si.

Citar
si quisiera emular el invento que necesito ?¿
Antes que nada el hardware. Es el mayor inconveniente. Necesitas un scanner con salida digital que pueda operar con un ancho de banda de unos 230Khz, en las frecuencias de las bandas (800Mhz, 1800Mhz y si es tribanda tu zona 1900Mhz).

Nosotros en su momento estuvimos mirando esto:

http://www.endorasoft.es/foro/viewtopic.php?f=1&t=15&start=15

Tiene bastante potencial por que es muy modificable y programable. El precio no es muy excesivo.
(Mira la fecha del mensaje y eso que hace años que estaba rota la seguridad de GSM).

Una vez disponible el hardware hace falta emular el canal de control de GSM para extraer del TDMA los canales y la informacion de seguimiento del que quieras escuchar (basicamente la tabla de tiempos , eliminando la informacion redundante).  En ese momento estara disponible la informacion en stream para decodificar el A5.

Saludos,
Sir Graham.
« Última modificación: 4 Enero 2010, 10:15 am por SirGraham » En línea

   
ANELKAOS
Colaborador
***
Desconectado Desconectado

Mensajes: 3.105


#include<nda.h>


Ver Perfil WWW
Re: Se ha hecho publico como romper el cifrado GSM
« Respuesta #4 en: 5 Enero 2010, 03:05 am »

Comentando el primer mensaje de imoen, me consta que esto se lleva haciendo fuera de entornos militares y PoCs desde 2006 solo que sin Rainbown y con un coste algo mas elevado por aquel entonces.

Para aclarar malos entendidos, recalco que es técnicamente inviable descifrar tráfico VoIP que se transmita según la RFC 3711 en un ataque de eavesdropping convencional. Existen multitud de clientes VoiP y teléfonos capaces de establecer comunicaciones seguras incluso a través de redes GSM.

Todo el revuelo viene porque antes lo podían hacer unos pocos con muchos recursos y ahora unos muchos, con pocos recursos.  De cualquier manera, yo solo hablo por UMTS (3G, menos cobertura, pero mayor seguridad) desde hace años que a pesar de que SirGraham dice que es solo para tráfico de datos, realmente es configurable dependiendo del terminal. Es buena idea utilizarlo de esta forma si utilizas banco y broker telefónico. Aún así, y en el hipotético caso de que el operador me interceptase, no puedo realizar transacciones de salida ;D
En línea

SirGraham


Desconectado Desconectado

Mensajes: 492



Ver Perfil WWW
Re: Se ha hecho publico como romper el cifrado GSM
« Respuesta #5 en: 5 Enero 2010, 09:43 am »

Hola,

Que yo sepa en UMTS solo se mandan datos. Otra cosa es que se digitalize la voz en formato IP y la uses asi.

De echo cuando haces una llamada de Voz siempre pasa a modo GSM, no conozco que pueda funcionar el tema UMTS de forma solitaria (sin GSM) y con un estandard de Voz... (que no conozca no quiere decir que no exista).

Saludos,
Sir Graham.
En línea

   
yyocto

Desconectado Desconectado

Mensajes: 32


Ver Perfil
Re: Se ha hecho publico como romper el cifrado GSM
« Respuesta #6 en: 19 Enero 2010, 20:40 pm »

la telefonia celular utiliza voz digitalizada y voz sobre IP utiliza paquetes  :P
En línea

Jeronimo17

Desconectado Desconectado

Mensajes: 31


Ver Perfil
Re: Se ha hecho publico como romper el cifrado GSM
« Respuesta #7 en: 24 Enero 2010, 23:34 pm »

Hola,

Que yo sepa en UMTS solo se mandan datos. Otra cosa es que se digitalize la voz en formato IP y la uses asi.

De echo cuando haces una llamada de Voz siempre pasa a modo GSM, no conozco que pueda funcionar el tema UMTS de forma solitaria (sin GSM) y con un estandard de Voz... (que no conozca no quiere decir que no exista).

Saludos,
Sir Graham.

UMTS tambien para voz, en España Yoigo solo tiene licencia para UMTS y GSM lo usa de la red de Movistar; yo tengo un movil que permite elegir solo UMTS y hace llamadas por ahi
En línea

SirGraham


Desconectado Desconectado

Mensajes: 492



Ver Perfil WWW
Re: Se ha hecho publico como romper el cifrado GSM
« Respuesta #8 en: 25 Enero 2010, 08:26 am »

Hola,

Cierto. Me he confundido GPRS con UMTS (que no tienen nada que ver).  :silbar:

La confusion viene, por que la mayoria de los operadores (virtuales o no) solo usan el 3G para datos. Tecnicamente es factible la voz, pero dado que la covertura es mayor en GSM este sistema suele tener prioridad para ellos.

En cualquier caso, el tema de encriptacion de voz de GSM (A5), esta desde hace mucho tiempo hackeado...

Saludos,
Sir Graham.
En línea

   
imoen


Desconectado Desconectado

Mensajes: 1.589



Ver Perfil
Re: Se ha hecho publico como romper el cifrado GSM
« Respuesta #9 en: 25 Enero 2010, 15:35 pm »

Holaa

Bien centro el tema , estamos hablando de españa, osea que con tener solo las dos bandas normales es suficiente.

Mas cosas , seguimos en españa, al final que decimos que se usa umts o gsm , a ver entiendo que como norma se sigue usando el gsm , pero que algunas operadores pueden usar el umts donde el encryptado y demas sera distinto.

Podriamos decir que las operadoras virtuales solo usan tmts ?¿ , imagino que es bastante facil ver que licencia tiene tal o cual operadora.

Podriamos hacer un listado con dichas operadoras ?

yoigo
simio
happy movil
lebara
movistar
vodafone
orange
ono movil
en fin una lista con las licencias que tiene.

que mas cualquier otra informarcion sobre esto sera bienvenida XD o por donde mirar mas cosas gracias
y vamos a animar este foro que esta un poco parao :)

bs
En línea

Medion Akoya p6624
i-3 370
8 gigas DDR 3 RAM //750 hd 5400
gforce gt425 optimus XDD
Esta es mi casa, mi pueblo , o lo que queda de el aun asi lucharemos ... POR BENALIA....!!

srta imoen
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Descubierto y hecho publico lo que todos buscaban « 1 2 »
Foro Libre
perdigo 16 5,592 Último mensaje 3 Febrero 2011, 15:53 pm
por -=[ §ÂßÂÑÐØ ]=-
Tamaño de la clave del cifrado simétrico y de la clave público
Criptografía
czsoler 2 4,600 Último mensaje 5 Febrero 2012, 00:23 am
por ELIAS EL INMORTAL
Investigadores consiguen romper el cifrado de un ransomware
Noticias
wolfbcn 0 1,398 Último mensaje 26 Febrero 2014, 13:31 pm
por wolfbcn
Romper cifrado
Criptografía
blacknano35 3 3,240 Último mensaje 13 Enero 2015, 00:21 am
por sabeeee
Muestran en público un jailbreak hecho sobre iOS 11.1.1
Noticias
wolfbcn 0 952 Último mensaje 12 Noviembre 2017, 02:19 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines