Se ha hecho publico como romper el cifrado GSM

imoen · 2 Enero 2010, 13:51 PM

Hola

hoy en barrapunto he leido la noticia de que se ha hecho publico el algortimo para romper el cofrado de gsm (a51/1) a traves de tablas precomputadas y un hardware FCPGA

Vosotros que opinais ?¿
mejor os dejo la web del proyecto ademas si eso podeis ayudar

bs
http://reflextor.com/trac/a51

SirGraham · 2 Enero 2010, 20:27 PM

Hola,

Te comento mi opinion, que la he colocado en otros foros:

CitarNo entiendo la noticia. Esto esta realizado y documentado desde el año 1999 en el que Briceno publico el algoritmo de encriptacion de voz A5 (usado en todas las operadoras).
Una vez publicado el tema gente cono Biryukov y Shamir (que es la S de la RSA) rompieron el tema usando dos discos duros de 73Gb cada uno (mucho para esa epoca, nada para ahora) en solo dos minutos y un segundo de conversacion.
Ademas hay que tener en cuenta que el A5 usa una clave (Kc Key Ciphering) "capada" en 10 bits, justamente para que instituciones puedan poder realizar las practicas de escucha. El Kc deberia tener 2^64 combinaciones, pero en la practica solo tiene 2^54, siendo sus ultimos 10 bits = 0.

CitarQue saltes la encriptacion de voz, no te permite clonar en GSM la SIM. De echo solo obtienes el Kc no el Ki (necesario para esta operacion). El Ki (Key identification) es la clave principal de autentificacion usanda para el A3/A8 e implementada normalmente con COMP128 (en cualquiera de sus versiones v1,v2,v3). No se envia por el aire en ninguna ocasion. Por Lo que para clonar una tarjeta SIM solo tienes dos procedimientos: Tener acceso fisico a la SIM y mediante un algoritmo de colisiones intentar extraer el Ki o bien tener acceso al HLR del operador (cosa que no creo que te dejen).

(Este ultimo comentario viene por que en otros foros afirman que con este sistema se pueden clonar tarjetas remotamente)

CitarPor ultimo comentar que esto es facilmente solucionable, sin contar con el operador. Se puede,tecnicamente, blindar tu conversacion para que no pueda escucharse con ninguno de estos sistemas INCLUIDO el SITEL. Nosotros trabajamos sobre productos en esa linea que son perfectamente factibles.

Saludos,
Sir Graham.

imoen · 3 Enero 2010, 20:26 PM

Hola

lo mas interesante , como blindo mi conversacion telefonica ?¿ de todas formas hoy en dia cuando usamos nuestro movil para hablar usamos la red 3g o la red gsm ?¿?.

olvidandonos del tema de clonar la sim, lo que esto permite es escuchar en tiempo semi real la conversaciones ?¿

con lo de 73 gigas te refieres al tamaño de las tablas precomputadas?¿

si quisiera emular el invento que necesito ?¿

gracias
bs

SirGraham · 4 Enero 2010, 09:39 AM

Hola,

Muchas preguntas. Intento comentartelas:

Citarlo mas interesante , como blindo mi conversacion telefonica ?

Ese es un producto sobre el que estamos trabajando nosotros. No puedo comentarte como, pero es factible.

Citar¿ de todas formas hoy en dia cuando usamos nuestro movil para hablar usamos la red 3g o la red gsm?

Siempre GSM (a no ser que uses Voz IP o algo asi) pero eso al ser estandard te lo acabarian descifrando. GPRS, UMTS, HDSPA son siempre de datos, no de voz y no siempre estan disponibles como GSM. Asi que intentar cifrar Voz IP para evitar las escuchas no es muy viable.

Citarlo que esto permite es escuchar en tiempo semi real la conversaciones ?¿

Si, con una cadencia al principio (obtencion de Kc) de unos 2 minutos y un segundo. Igual ahora a mejorado.

Citarcon lo de 73 gigas te refieres al tamaño de las tablas precomputadas?¿

Si.

Citarsi quisiera emular el invento que necesito ?¿

Antes que nada el hardware. Es el mayor inconveniente. Necesitas un scanner con salida digital que pueda operar con un ancho de banda de unos 230Khz, en las frecuencias de las bandas (800Mhz, 1800Mhz y si es tribanda tu zona 1900Mhz).

Nosotros en su momento estuvimos mirando esto:

http://www.endorasoft.es/foro/viewtopic.php?f=1&t=15&start=15

Tiene bastante potencial por que es muy modificable y programable. El precio no es muy excesivo.
(Mira la fecha del mensaje y eso que hace años que estaba rota la seguridad de GSM).

Una vez disponible el hardware hace falta emular el canal de control de GSM para extraer del TDMA los canales y la informacion de seguimiento del que quieras escuchar (basicamente la tabla de tiempos , eliminando la informacion redundante). En ese momento estara disponible la informacion en stream para decodificar el A5.

Saludos,
Sir Graham.

ANELKAOS · 5 Enero 2010, 03:05 AM

Comentando el primer mensaje de imoen, me consta que esto se lleva haciendo fuera de entornos militares y PoCs desde 2006 solo que sin Rainbown y con un coste algo mas elevado por aquel entonces.

Para aclarar malos entendidos, recalco que es técnicamente inviable descifrar tráfico VoIP que se transmita según la RFC 3711 en un ataque de eavesdropping convencional. Existen multitud de clientes VoiP y teléfonos capaces de establecer comunicaciones seguras incluso a través de redes GSM.

Todo el revuelo viene porque antes lo podían hacer unos pocos con muchos recursos y ahora unos muchos, con pocos recursos. De cualquier manera, yo solo hablo por UMTS (3G, menos cobertura, pero mayor seguridad) desde hace años que a pesar de que SirGraham dice que es solo para tráfico de datos, realmente es configurable dependiendo del terminal. Es buena idea utilizarlo de esta forma si utilizas banco y broker telefónico. Aún así, y en el hipotético caso de que el operador me interceptase, no puedo realizar transacciones de salida

SirGraham · 5 Enero 2010, 09:43 AM

Hola,

Que yo sepa en UMTS solo se mandan datos. Otra cosa es que se digitalize la voz en formato IP y la uses asi.

De echo cuando haces una llamada de Voz siempre pasa a modo GSM, no conozco que pueda funcionar el tema UMTS de forma solitaria (sin GSM) y con un estandard de Voz... (que no conozca no quiere decir que no exista).

Saludos,
Sir Graham.

yyocto · 19 Enero 2010, 20:40 PM

la telefonia celular utiliza voz digitalizada y voz sobre IP utiliza paquetes

Jeronimo17 · 24 Enero 2010, 23:34 PM

Cita de: SirGraham en 5 Enero 2010, 09:43 AM
Hola,

Que yo sepa en UMTS solo se mandan datos. Otra cosa es que se digitalize la voz en formato IP y la uses asi.

De echo cuando haces una llamada de Voz siempre pasa a modo GSM, no conozco que pueda funcionar el tema UMTS de forma solitaria (sin GSM) y con un estandard de Voz... (que no conozca no quiere decir que no exista).

Saludos,
Sir Graham.

UMTS tambien para voz, en España Yoigo solo tiene licencia para UMTS y GSM lo usa de la red de Movistar; yo tengo un movil que permite elegir solo UMTS y hace llamadas por ahi

SirGraham · 25 Enero 2010, 08:26 AM

Hola,

Cierto. Me he confundido GPRS con UMTS (que no tienen nada que ver).

La confusion viene, por que la mayoria de los operadores (virtuales o no) solo usan el 3G para datos. Tecnicamente es factible la voz, pero dado que la covertura es mayor en GSM este sistema suele tener prioridad para ellos.

En cualquier caso, el tema de encriptacion de voz de GSM (A5), esta desde hace mucho tiempo hackeado...

Saludos,
Sir Graham.

imoen · 25 Enero 2010, 15:35 PM

Holaa

Bien centro el tema , estamos hablando de españa, osea que con tener solo las dos bandas normales es suficiente.

Mas cosas , seguimos en españa, al final que decimos que se usa umts o gsm , a ver entiendo que como norma se sigue usando el gsm , pero que algunas operadores pueden usar el umts donde el encryptado y demas sera distinto.

Podriamos decir que las operadoras virtuales solo usan tmts ?¿ , imagino que es bastante facil ver que licencia tiene tal o cual operadora.

Podriamos hacer un listado con dichas operadoras ?

yoigo
simio
happy movil
lebara
movistar
vodafone
orange
ono movil
en fin una lista con las licencias que tiene.

que mas cualquier otra informarcion sobre esto sera bienvenida XD o por donde mirar mas cosas gracias
y vamos a animar este foro que esta un poco parao

bs