Historias
Slashboxes
Comentarios
Búsqueda

Publicado el algoritmo para descifrar el protocolo GSM

editada por manje el Martes, 29 Diciembre de 2009, 16:26h   Printer-friendly   Email story
desde el dept. cotillas
Seguridad Cultura hacker Telefónicas
neutrino nos cuenta: «El NY Times se hace eco de la charla dada por el experto en criptografía alemán Karsten Nohl en el CCC de Berlín. En un intento de mostrar las debilidades del sistema A51/1 usado para codificar las comunicaciones GSM y así forzar a las compañías de telefonía móvil a adoptar un sistema de cifrado más seguro ha hecho público el algoritmo que permite descifrar las comunicaciones GSM en tiempo récord (cuestión de horas) gracias al uso de tablas pre-computadas y hardware especifico como FPGAs que cualquiera puede adquirir por unos pocos cientos de euros. Los interesados apreciaran el vídeo de la conferencia disponible para descarga bajo torrent: parte 1, 2 y 3. Via Slashdot.»

«  Proyecto ALIAL: software libre para administraciones locales | Meneame se pasa Amazon EC2  »

Publicado el algoritmo para descifrar el protocolo GSM | Log in/Crear cuenta | Top | 79 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • ¿Desincriptar?

    (Puntos:1, Divertido)
    por pobrecito hablador el Martes, 29 Diciembre de 2009, 16:39h (#1193941)

    Ya estamos con las malas traducciones... el término correcto es "descefrar". :-P

    [ Responder ]
    • Re:¿Desincriptar? de manje (Puntos:2) Martes, 29 Diciembre de 2009, 17:34h
      • Re:¿Desincriptar? de Taylor (Puntos:2) Martes, 29 Diciembre de 2009, 17:51h
        • Re:¿Desincriptar? de el inspector ardilla (Puntos:1) Martes, 29 Diciembre de 2009, 18:00h
        • Re:¿Desincriptar? de manje (Puntos:2) Martes, 29 Diciembre de 2009, 18:05h

          • Re:¿Desincriptar?

            (Puntos:4, Inspirado)
            por Taylor (290) el Martes, 29 Diciembre de 2009, 18:36h (#1193961)
            ( http://barrapunto.com/ )
            De acuerdo, responderé en serio ya que el humor te resulta cansado.

            Me parece de vergüenza ajena la absoluta falta de cuidado en la expresión que adolece todo el colectivo tecnológico.

            Una falta de ortografía, una tilde, un fallo tipográfico, son eso, fallos, de los que nadie se libra.

            Pero la elección de las palabras sí es algo voluntario. Esto es: "debuguear", "loguear", "atachear", "forguardear" y cómo no, "encriptar", demuestran pobreza expresiva, además de un desprecio por tu propia lengua. Amén de que estas palabras no existen más que en la reinterpretación de sus originales en inglés.

            Del mismo modo que si no quieres ser multado no debes ir a más velocidad que la permitida, si no te gusta que te digan que las palabras que usas no existen, ¡no las uses!

            Con los periodistas no hay nada que hacer, como se puede ver en el resumen de la noticia que hace "El Mundo" -y no echemos la culpa a los becarios-. Pero aquellas personas que trabajan y viven con estos conceptos continuamente (pongamos los lectores de BP), deberían ser más cuidadosos. ¿Cómo pretendemos hacernos valer si lo único que aportamos es "que las cosas funcionen"?

            Hala, quemando karma.
            --
            Si no puedes deslumbrar con tu sabiduría, desconcierta con tus gilipolleces.
          • Re:¿Desincriptar? de manje (Puntos:2) Miércoles, 30 Diciembre de 2009, 08:42h
          • 2 respuestas por debajo de tu umbral de lectura actual.

  • Para que tanta prisa?

    (Puntos:1)
    por D0N0BaN (45262) <reversethis-{moc.liamg} {ta} {nabonod}> el Martes, 29 Diciembre de 2009, 18:57h (#1193964)
    ( http://jaja.blogs.uv.es/ )
    Si con las redes wireless y su WEP han salido 3 algoritmos para crackearlas, cada vez en menos tiempo, hasta convertir las redes WEP en una especie de red abierta con acceso VIP, Y AÚN LAS SIGUES ENCONTRANDO POR AHÍ. Compañías como telefónica, entre otras, las siguen poneniendo como encriptación predeterminada.

    Como van a cambiar todo el rollo de la telefonía móvil porque un experto demuestre que es posible desencriptarla? Ni se lo plantearán hasta que vean que el vecino de al lado puede hacerlo desde Windows, o lo harán con otros intereses. Por ejemplo, para el nuevo sistema de encriptación todos los móviles quedan obsoletos, ala a comprarse uno nuevo.
    --
    Saludos!
    [ Responder ]

  • Desde hace mucho tiempo

    (Puntos:1)
    por Castrado (46502) el Martes, 29 Diciembre de 2009, 19:59h (#1193976)
    ( http://castrads.com/ | Última bitácora: Viernes, 01 Enero de 2010, 21:52h )
    Desde hace mucho tiempo se pueden descifrar las transmisiones de los típicos teléfonos inalámbricos DECT, que usan un sistema muy similar al GSM.
    Si son tan caros los equipos GSM será por la mayor complicación de autenticación y potencias de señal requeridas para transmitir, no por el protocolo en sí. Era cuestión de tiempo que hicieran público el algoritmo, no el cómo, que ya se podía hacer.
    --
    Soy un feliz eunuco y he venido a cuidar de tu harén.
    [ Responder ]
    • Negativo.. de pobrecito hablador (Puntos:1) Martes, 29 Diciembre de 2009, 20:27h
      • Re:Negativo.. de Castrado (Puntos:1) Miércoles, 30 Diciembre de 2009, 00:54h

  • Formas de descifrar las comunicaciones GSM

    (Puntos:3, Informativo)
    por orfeo (5929) el Miércoles, 30 Diciembre de 2009, 11:35h (#1194077)
    ( http://barrapunto.com/~orfeo/journal/ | Última bitácora: Martes, 27 Octubre de 2009, 20:00h )
    Juraría que las comunicaciones GSM se podían descifrar, no en tiempo real, hace mucho mucho [cryptome.org] tiempo, y que algunos fabricantes [wikipedia.org] tenían equipos de ámbito militar capaces de realizar esto mucho más rápido, pero mucho más caros.

    Al parecer ahora se consigue lo mismo de una forma barata y rápida gracias a unos FPGAs. Esto no significa que antes no se pudiera hacer, ni que el algoritmo GSM fuera mínimamente seguro hasta el momento, sino que ahora este tipo de ataques puede hacerlos casi todo el mundo, y no sólo estados y gente con dinero.
    [ Responder ]

  • Dejavu

    (Puntos:1)
    por shaggyz (45103) el Miércoles, 30 Diciembre de 2009, 13:36h (#1194091)
    FNC + 00 + ** + 8 3 7 8 6 6 3 3 + RET

    ja!
    --
    -- Gud bytes!!!
    [ Responder ]

  • Re:Por la seguridad ¿de quien?

    (Puntos:4, Inspirado)
    por manje (1495) el Martes, 29 Diciembre de 2009, 16:40h (#1193942)
    ( http://www.manje.net/ | Última bitácora: Miércoles, 06 Mayo de 2009, 17:04h )
    ¿Lo que está haciendo quien es ilegal? De todas maneras algo que es ilegal solo en varios paises es legal en el resto, y no es criticable, lo que faltaba es tener que cumplir las legislaciones de todos los paises.

    El problema no es que espiar esté a nuestro alcance, sino algo mucho peor, y es que si que está al alcance de todos ser espiado.

    Las vulnerabilidades existen siempre, las herramientas solo facilitan su explotación, y cuando algo se mantiene inseguro durante años terminan saliendo estas herramientas.

    Es como los exploits, tienes que asegurar tus sistemas ante los avisos de seguridad, no cuando salen los exploits.

  • Re:Por la seguridad ¿de quien?

    (Puntos:2, Inspirado)
    por pobrecito hablador el Martes, 29 Diciembre de 2009, 17:07h (#1193948)

    Es teóricamente posible pero bastante improbable en la práctica, hay que ser poco menos que un maquina de la programación y la criptografia para echar todo eso a andar.
    O bien hay que ser el que ha diseñado DELIBERADAMENTE un sistéma criptográfico tan debil y atacable con unos recursos tán baratos.

    En cualquier caso lo que esta haciendo es ilegal en Estados Unidos como en varios paises de Europa.
    Respuesta número 1: ¿y?. ¿Desde cuando las leyes de un determinado país se aplican en todo el mundo?

    Respuesta número 2: ¿Que es lo ilegal, demostrar que los gobiernos obligan a sus ciudadanos a usar criptografía debil para poder espiarles?

    Resulta difícil de entender que lo haga en aras de la seguridad.
    ¿A quién le resulta dificil?. Nos está diciendo que lo que nos han vendido como puerta blindada está hecha de papel de fumar y que debemos cambiarla. Hacer ese cambio es lo que aumenta nuestra seguridad, y no tratar de convencer a todo el mundo de que la puerta es de acero.

    La realidad es que ahora mismo el pinchar GSM no esta al alcance de cualquiera.
    Los recursos necesarios cuestan menos de 1K euros, al alcance de cualquier empresa de tamaño medio.

    Si se distribuyen herramientas para hacerlo es cuando se crean las autenticas vulnerbilidades.
    Te equivocas: La vulnerabilidad ya existía. El solo nos la ha mostrado. Nuestra puerta ya era de papel de fumar antes de que nos lo mostrara (y, desde luego, los que colocaron la puerta los sabían).

    Es como quemar tu bloque para avisar a la comunidad de vecinos que deberian comprarse detectores de humos y extintores.
    Más bien es como avisar a los vecinos de que han incendiado el bloque mientras los pirómanos trantan de convencerles de que no hay fuego. ¿Vas a condenar al que avisa del fuego o a los que lo provocaron?
    • Re:Por la seguridad ¿de quien? de Kadmon (Puntos:2) Martes, 29 Diciembre de 2009, 19:21h
    • El cifrado fuerte no interesa a los gobiernos de Drizzt (Puntos:2) Miércoles, 30 Diciembre de 2009, 09:02h

    • Re:Esa regla de tres

      (Puntos:4, Informativo)
      por lasizoillo (9545) el Martes, 29 Diciembre de 2009, 19:27h (#1193969)
      ( http://127.0.0.1/ | Última bitácora: Viernes, 01 Enero de 2010, 18:19h )
      Según se comentó hace mucho tiempo [cryptome.org] los unicos europeos que querían encriptación fuerte eran los alemanes porque tenian a los rusos al lado. Sin embargo el resto de los paises no lo consideraron importante y eligieron la propuesta francesa, que era más debil.

      Por lo que se ve el algoritmo lleva mucho tiempo criptoanalizado. Aparte de eso había una propuesta de encriptación más fuerte que fué deshechada. Y en aquellos tiempos, los gobiernos ya tenían medios capaces de romper el algoritmo seleccionado.

      Creo que se pueden buscar más diferencias entre un buffer overflow en el kernel de Linux y la sensación de que era un "fallo" deliberado, pero para mi ya es suficiente. Si tu espíritu crítico (cosa que admiro por cierto) no se queda tranquilo, por favor apunta enlaces que apunten en una u otra dirección, estaré encantado de leerlos.
      --
      Una vez metido, recordad lo sucedido [laquadrature.net].

      • Re:Esa regla de tres

        (Puntos:4, Inspirado)
        por lasizoillo (9545) el Martes, 29 Diciembre de 2009, 21:55h (#1194012)
        ( http://127.0.0.1/ | Última bitácora: Viernes, 01 Enero de 2010, 18:19h )
        Siendo un conspiranoico se podría pensar que fué introducido a propósito. Si me hablas de una propuesta de código para corregir el bug que fué desechada porque evitar fallos en el Valgrind es más importante que la criptografía fuerte la cosa cambia.

        La cuestion es que ese sistema de cifrado tiene 20 años, quiza uno mas complejo hubiera hecho mas caros los moviles (ahora tienen una potencia computacional bestinal, pero ¿y entonces?) quiza pensaron que su sistema seria sustido por algo mejor antes de que se le encontrasen fallos.
        Ese quizá, son los motivos que argumentaron los estadounidenses con un algoritmo igual de debil. Los fallos estaban encontrados cuando antes de aprobar el algoritmo. Conociendo la ley de Moore ¿cuándo se debió cambiar el sistema?

        Todos sabemos que la seguridad perfecta no existe, lo importante es la relacion seguridad-coste.
        Y leyendo el artículo:

        Nonetheless, it is becoming clear that the basic ideas behind A5 are good. It is
        very efficient. It passes all known statistical tests; its only known weakness is that
        its registers are short enough to make exhaustive search feasible. Variants of A5
        with longer shift registers and denser feedback polynomials should be secure.
        ¿Realmente encarecería demasiado la implementación segura? Habría que ver cuanto encarecerían los cambios con la tegnología de la época. Pero aunque sea del siglo pasado, no se hacía con ruedas dentadas como la máquina enigma.

        Pero sobre todo amigos consparanoicos tened en cuenta que GSM tambien lo han usado y usaran los jefes de estado, presidentes, ministros, grandes empresarios ¿de verdad iban los gobiernos a poner en riesgo a esa gente?
        Vale, amigo iluso, pero ¿como explicas el escándalo del echelon o más recientemente el de sitel? ¿Es una conspiración de conspiranoicos en los medios que se lo han inventado para molestar a la gente de "espiritu crítico" como tu?

        Y sobre todo, los gobiernos no necesitan crackear GSM se presentan en la compañia telefonica con una orden judicial debajo del brazo, o con la placa de la DGSE, o la BKA... y en algunos paises ni eso.
        Escuchas ilegales, adjudicaturas no publicas para instalar un software de espionaje, ... Por supuesto eso son todo habladurias de conspiranoicos. Lo racional es vivir en los mundos de Yupi, donde todo lo que se salga de allí es conspiranoia, porque las reglas de juego democratico son increbrantables y bla, bla, bla

        La verdad es que tienes toda la razón del mundo. La paranoia es una plaga que afecta cada día a más personas. Te pongo un link de una cuadrilla de paranoicos que se sienten perseguidos en UK [photograph...rorist.org]. De verdad que el mundo está loco, menos mal que aún quedais unos cuantos iluminados como esperanza para la humanidad :-P
        --
        Una vez metido, recordad lo sucedido [laquadrature.net].
      • Re:Esa regla de tres de manje (Puntos:2) Miércoles, 30 Diciembre de 2009, 08:52h
      • 1 respuesta por debajo de tu umbral de lectura actual.
    • 1 respuesta por debajo de tu umbral de lectura actual.

  • Re:Por la seguridad ¿de quien?

    (Puntos:1, Inspirado)
    por pobrecito hablador el Martes, 29 Diciembre de 2009, 19:32h (#1193970)

    No, no es comparable a pegar fuego al edificio para avisar de que hay que poner extintores. Es comparable a publicar abiertamente una simulación en la que se demuestra que es posible abrir la puerta principal de los edificios de todas las comunidades usando ciertas herramientas. Cuando lo que se propone es que no se usen puertas malas, no te basta con ir avisando de que son malas, porque sin pruebas no te van a creer. Eso no son más que esas pruebas.

  • Al alcance de cualquiera

    (Puntos:2)
    por pleyades (544) el Miércoles, 30 Diciembre de 2009, 08:31h (#1194050)
    ( http://barrapunto.com | Última bitácora: Martes, 19 Agosto de 2008, 12:02h )

    La realidad es que ahora mismo el pinchar GSM no esta al alcance de cualquiera, y si se distribuyen herramientas para hacerlo es cuando se crean las autenticas vulnerbilidades.

    Supongo que no creerás que el tal Karsten Nohl ha sido el primero en el planeta en descubrir como romper el cifrado. No creerás que era el secreto mejor guardado, a la altura de como romper RSA o AES-256, que nadie lo ha roto, o si lo han roto no se sabe. Eso debían saberlo muchos expertos en comunicaciones y cifrado.

    Lo que quieres decir es que no estaba al alcance del público en general, sino sólo de una élite que siempre hace buen uso de esta tecnología: Gobiernos, servicios secretos, empresas grandes y organizaciones mafiosas.

  • 7 respuestas por debajo de tu umbral de lectura actual.