Vědci prolomili další šifru GSM

20. 1. 2010

Sdílet

Jak se již na SecurityWorldu psalo v prosinci bylo naznačeno, jak lze prolomit 64bitovou šifru A5-1. Nyní překvapivě došlo i na A5-3 (Kasumi), která měla být v sítích GSM jejím nástupcem.

Viz také: GSM provoz lze snadno odposlouchávat?

Vědci z izraelského Weizmannova ústavu předvedli svou vlastní techniku útoku na šifru, k niž jim stačil pouze obyčejný notebook Dell Latitude s dvoujádrovým procesorem Intelu a Linuxem. Získat kompletní šifrovací klíč má být kvůli omezení velikosti potřebných nyní velmi jednoduché. Vlastní zranitelnost má být v šifrovacím algoritmu Misty.

Jedním z vědců podepsaných pod poslední zprávou je i Adi Shamir, jeden z tvůrců šifry RSA (Rivest, Shamir, Adleman, zkratka jmen tvůrců).

Kasumi je pokládáno za mnohem silnější a modernější algoritmus než nedávno zlomená šifra A5-1. A5-3 (Kasumi) je na rozdíl od ní 128bitová, měla starší verzi postupně nahradit, a stát se tak vůbec nejpoužívanějším šifrovacím systémem na světě. Již dnes tuto šifru používá asi 1,2 miliardy mobilních přístrojů v sítích 3G, ovšem pouze pro přenos internetového provozu, nikoliv vlastní telefonování.

bitcoin_skoleni

Nicméně poslední vývoj nepředstavuje zase takovou katastrofu, mezi oběma prolomeními je totiž podstatný rozdíl. A5-1 byla prolomena zcela, tj. stačilo odposlouchávat šifrovaný provoz. Útok proti A5-3 je typem útoku proti klíči, tj. útočník musí mít nejprve k dispozici jak zašifrovaný „text“, tak i značnou část „textu“ původního. K tomu příliš často nedochází, což reálné využití této metody poněkud snižuje. Předpokládá se ale, že organizace GSM Association bude muset vzniklou situaci řešit, byť nejsou přímé důvody k panice. Každopádně se ukazuje, že šifra A5-3 je slabší, než se předpokládalo.