13 января 2010, 12:15

Взломан Kasumi - последний алгоритм шифрования для GSM и UMTS

После взлома системы шифрования A5/1, применяемой для звонков, совершаемых в GSM-сети, защищенность этого стандарта связи была поставлена под сомнение. И вот, появилось новое сообщение о том, что исследователям из израильского института Вейцманна удалось взломать и более защищенную систему шифрования для GSM-звонков — A5/3 (Kasumi). Эта система является относительно новой, она была разработана Ассоциацией GSM в 2007 г., пока лишь немногие операторы поддерживают ее. Израильские ученые применили так называемую «сэндвичную» атаку. Это атака со связанными ключами, когда определяется ключ, и использование четырех связанных ключей позволяет определить ключ к самому алгоритму Kasumi.

На практике это может означать возможные перехваты и прослушивания GSM-звонков. Большинство сотовых операторов по-прежнему используют устаревший алгоритм шифрования A5/1, им невыгодно переходить на новый, поскольку это потребует изменения несущих частот на всех БС, что может привести к снижению емкости сети. К тому же, как оказалось, новый алгоритм также не обеспечивает достаточную защиту. Стандарт UMTS, следующее поколение после GSM, также использует алгоритм Kasumi и потенциально также может подвергаться угрозе перехвата звонков.

Угроза не является такой уж значимой, поскольку для начала необходимо подобрать ключи, и только потом возможна атака. Тем не менее, технология была опробована, и исследователи считают ее действенной (практической), подходящей для осуществления настоящих атак.

Ассоциация GSM, которая не сочла достаточно серьезной угрозу взлома старой шифровальной системы A5/1, никак пока не отреагировала на обнаруженную уязвимость Kasumi.

Оцените новость:
  • 3 оценки