|
Título: Se ha hecho publico como romper el cifrado GSM Publicado por: imoen en 2 Enero 2010, 13:51 pm Hola
hoy en barrapunto he leido la noticia de que se ha hecho publico el algortimo para romper el cofrado de gsm (a51/1) a traves de tablas precomputadas y un hardware FCPGA Vosotros que opinais ?¿ mejor os dejo la web del proyecto ademas si eso podeis ayudar :) bs http://reflextor.com/trac/a51 (http://reflextor.com/trac/a51) Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: SirGraham en 2 Enero 2010, 20:27 pm Hola,
Te comento mi opinion, que la he colocado en otros foros: Citar No entiendo la noticia. Esto esta realizado y documentado desde el año 1999 en el que Briceno publico el algoritmo de encriptacion de voz A5 (usado en todas las operadoras). Una vez publicado el tema gente cono Biryukov y Shamir (que es la S de la RSA) rompieron el tema usando dos discos duros de 73Gb cada uno (mucho para esa epoca, nada para ahora) en solo dos minutos y un segundo de conversacion. Ademas hay que tener en cuenta que el A5 usa una clave (Kc Key Ciphering) "capada" en 10 bits, justamente para que instituciones puedan poder realizar las practicas de escucha. El Kc deberia tener 2^64 combinaciones, pero en la practica solo tiene 2^54, siendo sus ultimos 10 bits = 0. Citar Que saltes la encriptacion de voz, no te permite clonar en GSM la SIM. De echo solo obtienes el Kc no el Ki (necesario para esta operacion). El Ki (Key identification) es la clave principal de autentificacion usanda para el A3/A8 e implementada normalmente con COMP128 (en cualquiera de sus versiones v1,v2,v3). No se envia por el aire en ninguna ocasion. Por Lo que para clonar una tarjeta SIM solo tienes dos procedimientos: Tener acceso fisico a la SIM y mediante un algoritmo de colisiones intentar extraer el Ki o bien tener acceso al HLR del operador (cosa que no creo que te dejen). (Este ultimo comentario viene por que en otros foros afirman que con este sistema se pueden clonar tarjetas remotamente) Citar Por ultimo comentar que esto es facilmente solucionable, sin contar con el operador. Se puede,tecnicamente, blindar tu conversacion para que no pueda escucharse con ninguno de estos sistemas INCLUIDO el SITEL. Nosotros trabajamos sobre productos en esa linea que son perfectamente factibles. Saludos, Sir Graham. Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: imoen en 3 Enero 2010, 20:26 pm Hola
lo mas interesante , como blindo mi conversacion telefonica ?¿ de todas formas hoy en dia cuando usamos nuestro movil para hablar usamos la red 3g o la red gsm ?¿?. olvidandonos del tema de clonar la sim, lo que esto permite es escuchar en tiempo semi real la conversaciones ?¿ con lo de 73 gigas te refieres al tamaño de las tablas precomputadas?¿ si quisiera emular el invento que necesito ?¿ gracias bs Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: SirGraham en 4 Enero 2010, 09:39 am Hola,
Muchas preguntas. Intento comentartelas: Citar lo mas interesante , como blindo mi conversacion telefonica ? Ese es un producto sobre el que estamos trabajando nosotros. No puedo comentarte como, pero es factible.Citar ¿ de todas formas hoy en dia cuando usamos nuestro movil para hablar usamos la red 3g o la red gsm? Siempre GSM (a no ser que uses Voz IP o algo asi) pero eso al ser estandard te lo acabarian descifrando. GPRS, UMTS, HDSPA son siempre de datos, no de voz y no siempre estan disponibles como GSM. Asi que intentar cifrar Voz IP para evitar las escuchas no es muy viable.Citar lo que esto permite es escuchar en tiempo semi real la conversaciones ?¿ Si, con una cadencia al principio (obtencion de Kc) de unos 2 minutos y un segundo. Igual ahora a mejorado.Citar con lo de 73 gigas te refieres al tamaño de las tablas precomputadas?¿ Si.Citar si quisiera emular el invento que necesito ?¿ Antes que nada el hardware. Es el mayor inconveniente. Necesitas un scanner con salida digital que pueda operar con un ancho de banda de unos 230Khz, en las frecuencias de las bandas (800Mhz, 1800Mhz y si es tribanda tu zona 1900Mhz).Nosotros en su momento estuvimos mirando esto: http://www.endorasoft.es/foro/viewtopic.php?f=1&t=15&start=15 (http://www.endorasoft.es/foro/viewtopic.php?f=1&t=15&start=15) Tiene bastante potencial por que es muy modificable y programable. El precio no es muy excesivo. (Mira la fecha del mensaje y eso que hace años que estaba rota la seguridad de GSM). Una vez disponible el hardware hace falta emular el canal de control de GSM para extraer del TDMA los canales y la informacion de seguimiento del que quieras escuchar (basicamente la tabla de tiempos , eliminando la informacion redundante). En ese momento estara disponible la informacion en stream para decodificar el A5. Saludos, Sir Graham. Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: ANELKAOS en 5 Enero 2010, 03:05 am Comentando el primer mensaje de imoen, me consta que esto se lleva haciendo fuera de entornos militares y PoCs desde 2006 solo que sin Rainbown y con un coste algo mas elevado por aquel entonces.
Para aclarar malos entendidos, recalco que es técnicamente inviable descifrar tráfico VoIP que se transmita según la RFC 3711 en un ataque de eavesdropping convencional. Existen multitud de clientes VoiP y teléfonos capaces de establecer comunicaciones seguras incluso a través de redes GSM. Todo el revuelo viene porque antes lo podían hacer unos pocos con muchos recursos y ahora unos muchos, con pocos recursos. De cualquier manera, yo solo hablo por UMTS (3G, menos cobertura, pero mayor seguridad) desde hace años que a pesar de que SirGraham dice que es solo para tráfico de datos, realmente es configurable dependiendo del terminal. Es buena idea utilizarlo de esta forma si utilizas banco y broker telefónico. Aún así, y en el hipotético caso de que el operador me interceptase, no puedo realizar transacciones de salida ;D Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: SirGraham en 5 Enero 2010, 09:43 am Hola,
Que yo sepa en UMTS solo se mandan datos. Otra cosa es que se digitalize la voz en formato IP y la uses asi. De echo cuando haces una llamada de Voz siempre pasa a modo GSM, no conozco que pueda funcionar el tema UMTS de forma solitaria (sin GSM) y con un estandard de Voz... (que no conozca no quiere decir que no exista). Saludos, Sir Graham. Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: yyocto en 19 Enero 2010, 20:40 pm la telefonia celular utiliza voz digitalizada y voz sobre IP utiliza paquetes :P
Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: Jeronimo17 en 24 Enero 2010, 23:34 pm Hola, Que yo sepa en UMTS solo se mandan datos. Otra cosa es que se digitalize la voz en formato IP y la uses asi. De echo cuando haces una llamada de Voz siempre pasa a modo GSM, no conozco que pueda funcionar el tema UMTS de forma solitaria (sin GSM) y con un estandard de Voz... (que no conozca no quiere decir que no exista). Saludos, Sir Graham. UMTS tambien para voz, en España Yoigo solo tiene licencia para UMTS y GSM lo usa de la red de Movistar; yo tengo un movil que permite elegir solo UMTS y hace llamadas por ahi Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: SirGraham en 25 Enero 2010, 08:26 am Hola,
Cierto. Me he confundido GPRS con UMTS (que no tienen nada que ver). :silbar: La confusion viene, por que la mayoria de los operadores (virtuales o no) solo usan el 3G para datos. Tecnicamente es factible la voz, pero dado que la covertura es mayor en GSM este sistema suele tener prioridad para ellos. En cualquier caso, el tema de encriptacion de voz de GSM (A5), esta desde hace mucho tiempo hackeado... Saludos, Sir Graham. Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: imoen en 25 Enero 2010, 15:35 pm Holaa
Bien centro el tema , estamos hablando de españa, osea que con tener solo las dos bandas normales es suficiente. Mas cosas , seguimos en españa, al final que decimos que se usa umts o gsm , a ver entiendo que como norma se sigue usando el gsm , pero que algunas operadores pueden usar el umts donde el encryptado y demas sera distinto. Podriamos decir que las operadoras virtuales solo usan tmts ?¿ , imagino que es bastante facil ver que licencia tiene tal o cual operadora. Podriamos hacer un listado con dichas operadoras ? yoigo simio happy movil lebara movistar vodafone orange ono movil en fin una lista con las licencias que tiene. que mas cualquier otra informarcion sobre esto sera bienvenida XD o por donde mirar mas cosas gracias y vamos a animar este foro que esta un poco parao :) bs Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: SirGraham en 26 Enero 2010, 08:21 am Hola,
Citar Podriamos decir que las operadoras virtuales solo usan tmts ¿Por que supones eso? Las virtuales tienen las mismas caracteristicas y gestion que las principales (en algunos casos hasta tienen cedido un HLR). Yo no creo que sea asi.... Otra cosa es que quieras hacer una lista de operadores virtuales con respecto a los reales. Pero no se para que te va servir eso... Saludos, Sir Graham. Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: imoen en 31 Enero 2010, 13:34 pm Hola
Se podria poner aki los paper de como desencryptar el a5 ?¿ estaria bien tener la lista para saber cuales son gsm y cuales no , puesto que que como se hablo antes algunos operadores no usan el gsm. bs Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: SirGraham en 31 Enero 2010, 17:48 pm Hola,
La tecnica explicita no se si esta documentada de forma completa. Hay un PDF donde se explica algunas cosas, te lo localizo y si puedo coloco un link para tener acceso. Respecto a la lista de operadores. No puedo decirlo con 100% de rotundidad, pero usar solo UMTS aun a estas alturas es un poco temeridad. Me explico: la covertura no es total por lo que los clientes protestarian bastante. Saludos, Sir Graham. Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: SirGraham en 31 Enero 2010, 18:01 pm Hola,
Los links que comentaba antes: ftp://endorasoft.es/Public/GSM/Cipher_A5/a5-Crack.pdf (http://ftp://endorasoft.es/Public/GSM/Cipher_A5/a5-Crack.pdf) ftp://endorasoft.es/Public/GSM/Cipher_A5/a5-Crack2.pdf (http://ftp://endorasoft.es/Public/GSM/Cipher_A5/a5-Crack2.pdf) (Quitar el http:// que añade automaticamente el software del foro. Es un link a un FTP no ha un servidor WEB). El segundo PDF esta mas completo. Tiene mas informacion concreta de un ataque. No obstante, el principal escollo para empezar con este tema es contar con un scanner adecuado: con un ancho de banda de 200Mhz y salida del discriminador directa o digital para poder obtener unas primeras pruebas de datos. Saludos, Sir Graham. Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: locomilenium1 en 1 Febrero 2010, 23:55 pm no funciona el link . ni kitando el http://
Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: SirGraham en 2 Febrero 2010, 16:53 pm Hola,
Ummm... es que no es un link WEB. Esta en un FTP publico. Quizas si usas un iexplorer antiguo o otro tipo de navegador te de problemas. Bajate un cliente FTP normal (en modo activo) (FileZilla, CuteFTP, etc...) y entra de forma anonima al FTP ftp://endorasoft.es con el mismo. En la carpeta Public->GSM->Cipher_A5 encontraras los ficheros. Sin mas... Saludos Sir Graham. Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: imoen en 7 Febrero 2010, 00:22 am Hola
me sale el FTp vacio ?¿ he estado mirando el link de harwa que pusiste al final encontrasteis algun distri en españa ?¿ creo que me va a interesar el tema bs edito http://www.mysecured.com/?p=219 os dejo un video interesante Título: Re: Se ha hecho publico como romper el cifrado GSM Publicado por: SirGraham en 7 Febrero 2010, 17:37 pm Hola,
Usa el Filezilla o un cliente similar en modo activo. Con usuario anonimo. Te puedo asegurar que los ficheros estan ahi. Aparte de mas cosas. Respecto al distribucion del tema ese: lo dudo. No es de interes general. Si acaso, si pillamos nosotros el tema, podemos hacerlo saber en los foros y pillar mas unidades (con las configuraciones necesarias). Desde el nivel empresa suelen hacer mas caso. Saludos, Sir Graham. |