El cifrado de GSM, de nuevo en entredicho
Sábado, 23-02-2008 por Death Master
Hace unos meses ya hablé sobre los problemas -cada vez más serios- que presenta el cifrado de la tecnología GSM (sistema A5/1), con respecto a la investigación presentada en el pasado evento CCC.
Pues bien, hoy leo en barrapunto que en la Black Hat de Washington se ha presentado una técnica que permite, de forma totalmente pasiva, interceptar y descifrar las comunicaciones telefónicas (voz, SMS y datos GPRS) en apenas 30 minutos y con una inversión inicial de tan sólo mil dólares en hardware.
Parece que, después de todo, tu vecino del quinto también puede espiarte con muy poco esfuerzo. A pesar de que las tecnologías 3G utilizan unos algoritmos de cifrado diferentes, creo que las telecos deberían plantearse muy seriamente este tipo de problemas de seguridad.
Interesante :)
Le he estado echando un ojo rapidito a las transparencias que se enlazan en el artículo de washingtonpost, las has visto no? Esos 30 minutos se pueden reducir a unos 30 segundos usando más hardware específico y almacenamiento con tiempos de acceso menores: 32 FPGAs y 2TB en discos duros con tecnología flash para las tablas. Y si añades más FPGAs en paralelo más rápido…
En fin, como dices deberían replantearse seriamente estos temas de seguridad de las comunicaciones sí.
Por cierto uno de “mis jefes” está en la Black Hat para dar una charla, y la empresa estará de nuevo en la Black Hat Europe (Amsterdam) en ¿marzo? para un training y una charla :D No estaría mal que me invitasen jeje
Sí, lo había visto… pero entonces los mil dólares se convierten en muuuuuuuuuchos más, que 2 TB en discos flash es una auténtica pasta.
A nivel gubernamental o empresarial (los que tienen pasta para pagar esa tecnología) ya sabíamos que la cosa estaba más que rota, lo que me llamó la atención, y lo que quería resaltar, es que con 1000 $ y 30 minutos se pueda espiar GSM, porque eso sí es una inversión al alcance de cualquier particular.
Joder, como vayas a la Black Hat de Amsterdam, ya estás comprando una maleta para llevarme escondido a mí… xD
Muy interesante… ;)
[...] con sistemas empotrados, TuXeD ya nos comentó algo; y sobre cracking de GSM ya comenté algo aquí. Aún no he podido más que echar un vistazo rápido a alguna de ellas, pero tienen todas una pinta [...]