martes, 26 de febrero de 2008

La comunicaciones móviles GSM no son (nada) seguras...

... y no es que antes lo fueran mucho, dado que el algoritmo usado para proporcionar privacidad en la comunicación, el A5/1, hace diez años que fue roto de forma teórica y al menos hace cinco años que hay dispositivos (eso sí, muy caros) que permitían romper sobre la marcha la encriptación de las comunicaciones.

Lo que ha cambiado, sin embargo, es que en las conferencias de seguridad Black Hat celebradas entre el 18 y el 21 de Febrero 2008 en Washington, D.C. se ha presentado un nuevo ataque contra el A5/1 que es (1) completamente pasivo, (2) se puede realizar con un ordenador de unos 600€ y (3) en menos de 30 minutos.

Según Schneier el criptoanálisis del A5/1 demuestra un principio criptográfico importante: los ataques siempre mejoran, nunca van a peor. Esta es la razón por la que la comunidad criptográfica tiende a abandonar los algoritmos al primer signo de debilidad: sabe que con el tiempo esas debilidades serán explotadas de forma más efectiva dando lugar a ataques mejores y más rápidos.

El A5/1 nunca fue famoso por su fortaleza criptográfica: en 1997 Golic presentó un ataque contra el A5/1 basado en resolver conjuntos de ecuaciones lineales; en el año 2000 Biryukov, Shamir y Wagner mostraron que el A5/1 puede ser criptoanalizado en tiempo real usando un ataque basado en los trabajos previos de Golic; en 2003 Ekdahl y Johannson publicaron un ataque en el proceso de inicialización del algoritmo que rompe el A5/1 en unos pocos minutos usando 2–5 minutos de conversación de texto en claro; en 2004 Maximov mejoró este resultado consiguiendo un ataque que requiere menos de un 1 minuto de computación y unos pocos segundos de conversación conocida, ataque mejorado en 2005 por Barkan y Biham; dos años antes en 2003 Barkan había publicado varios ataques sobre el cifrado en GSM, por el que a los teléfonos GSM se les puede obligar a usar el cifrado A5/2, mucho más débil y en 2006 Barkan, Biham y Keller publicaron la versión completa del esbozo del 2003...

GSM (Global System for Mobile communications, originalmente Groupe Spécial Mobile) es el estandar más popular de telefonía móvil en el mundo. Su promotor, la GSM Association, estima que el 82% del mercado mundial usa este estándar.

(Más información: Barrapunto, Canalpda) ¿Encontró este post útil? Considere suscribirse a nuestro Feed/RSS. (¿Qué es RSS?).

Publicado por Wan Link Sniper en martes, febrero 26, 2008

Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)