Le reti Gsm per cellulari usano una crittografia così debole da potersi crackare in breve tempo.
[ZEUS News - www.zeusnews.it - 26-02-2008]
Alle conversazioni telefoniche affidiamo parti spesso importanti della nostra vita, spesso pensando che le informazioni che trasmettiamo restino tra noi e il nostro interlocutore. Tuttavia, intercettazioni a parte, quando usiamo il telefonino non siamo particolarmente protetti.
La telefonia Gsm affida la propria protezione a uno metodo crittografico a 64 bit noto come A5/1, del quale sono note da tempo alcune debolezze. La pericolosità delle vulnerabilità, però, non veniva considerata particolarmente elevata perché le attrezzature utili per poterle sfruttare avevano finora un costo molto elevato.
Adesso, invece, alla recente Black Hat Conference è stato dimostrato come procedere al crack di A5/1 in soli 30 minuti con un equipaggiamento che costa soltanto 1.000 dollari. Oppure, in alternativa, usando un'attrezzatura del valore di 100.000 dollari la procedura richiere 30 secondi appena.
Vi sono, naturalmente, lati positivi e negativi. Le forze dell'ordine potranno semplificare le proprie indagini; i malintenzionati potranno migliorare le proprie attività criminose; i tavarolini potranno svolgere le proprie attività di intercettazione più comodamente.
Durante la conferenza, inoltre, si è parlato anche delle molte debolezze associate alle comunicazioni via Gsm e alle Sim in particolare. Tra gli altri problemi, l'invio in chiaro da parte di ogni Sim di un identificatore univoco e la capacità di far girare una Java Virtual Machine. Quest'ultima è infatti accessibile agli operatori: un attaccante potrebbe installare un'applicazione sul cellulare di una vittima senza che questa nemmeno se ne accorga.
fonte : ZEUS News
Crackare il Gsm in mezz'ora
Moderatore: Moderatore
Crackare il Gsm in mezz'ora
Nella vita ci vuole culo, o ce l’hai o te lo fanno!!!
-------------------------------------
-------------------------------------
l'avevo studiato all'università.
In pratica la voce viaggia criptata con un banale metodo a sostituzione con chiave a 64 bit (in pratica una evoluzione moderna del famoso cifrario di Cesare di 2000 anni fa).
Quando il GSM fu standardizzato, nel 1997, era considerato sicuro, ma con l'aumentare della potenza dei pc oggi non lo è più.
Quello che può accadere è che qualcuno riesca a decifrare la chiave di sessione (ovvero quella che viene decisa ad ogni chiamata ed è sempre diversa tra chiamata e chiamata) e quindi ascoltare la voce in chiaro relativamente a quella chiamata, ma comunque la telefonata deve essere sufficientemente lunga per permettere all'attaccante di risalire alla chiave.
In pratica la voce viaggia criptata con un banale metodo a sostituzione con chiave a 64 bit (in pratica una evoluzione moderna del famoso cifrario di Cesare di 2000 anni fa).
Quando il GSM fu standardizzato, nel 1997, era considerato sicuro, ma con l'aumentare della potenza dei pc oggi non lo è più.
Quello che può accadere è che qualcuno riesca a decifrare la chiave di sessione (ovvero quella che viene decisa ad ogni chiamata ed è sempre diversa tra chiamata e chiamata) e quindi ascoltare la voce in chiaro relativamente a quella chiamata, ma comunque la telefonata deve essere sufficientemente lunga per permettere all'attaccante di risalire alla chiave.
E ' buona abitudine ricordarsi che siamo potenzialmente tutti "sotto ascolto" sia da parte dei "buoni" (le forze dell'ordine, per esempio) sia da parte dei "cattivi", e limitare all'indispensabile (quale che esso sia) la comunicazione di dati personali, anche fossero semplici convinzioni politiche.... :cyclopsani:
A scuola andavo sempre benissimo.
Era al ritorno che spesso mi perdevo.
Andrea
Era al ritorno che spesso mi perdevo.
Andrea
ragazzetti, come dice daniele, ogni telefonata ha un suo codice che va aperto e crackato.
con pc potenti ci vogliono appunto 30 sec. quindi la telefonata deve essere più lunga di così, altrimenti il codice te lo dai in faccia.
con pc scamuffi anche 30 minuti: quanti di noi stanno al telefono per più di mezz'ora?
state sereni e chiaccherate in allegria, che gli intercettatori non vi si cagano di striscio...
con pc potenti ci vogliono appunto 30 sec. quindi la telefonata deve essere più lunga di così, altrimenti il codice te lo dai in faccia.
con pc scamuffi anche 30 minuti: quanti di noi stanno al telefono per più di mezz'ora?
state sereni e chiaccherate in allegria, che gli intercettatori non vi si cagano di striscio...
Del maiale non si butta via nulla...
Della maiala si tiene solo il numero del cellulare!
Della maiala si tiene solo il numero del cellulare!
Moggi qualcosa ne saprà di tempi e durata di telefonate... si , ma solo adesso!!! prima non aveva molto approfondito il discorso!!!! :bounce:bitto ha scritto:ragazzetti, come dice daniele, ogni telefonata ha un suo codice che va aperto e crackato.
con pc potenti ci vogliono appunto 30 sec. quindi la telefonata deve essere più lunga di così, altrimenti il codice te lo dai in faccia.
con pc scamuffi anche 30 minuti: quanti di noi stanno al telefono per più di mezz'ora?
state sereni e chiaccherate in allegria, che gli intercettatori non vi si cagano di striscio...
Nella vita ci vuole culo, o ce l’hai o te lo fanno!!!
-------------------------------------
-------------------------------------
bitto ha scritto:ragazzetti, come dice daniele, ogni telefonata ha un suo codice che va aperto e crackato.
con pc potenti ci vogliono appunto 30 sec. quindi la telefonata deve essere più lunga di così, altrimenti il codice te lo dai in faccia.
con pc scamuffi anche 30 minuti: quanti di noi stanno al telefono per più di mezz'ora?
state sereni e chiaccherate in allegria, che gli intercettatori non vi si cagano di striscio...
evito di scrivere tutti i nomi in chiaro, eh ? :faroah:
A scuola andavo sempre benissimo.
Era al ritorno che spesso mi perdevo.
Andrea
Era al ritorno che spesso mi perdevo.
Andrea
Ma scusa, tu che ne sai? :compress: :compress: :compress:bitto ha scritto:ragazzetti, come dice daniele, ogni telefonata ha un suo codice che va aperto e crackato.
con pc potenti ci vogliono appunto 30 sec. quindi la telefonata deve essere più lunga di così, altrimenti il codice te lo dai in faccia.
con pc scamuffi anche 30 minuti: quanti di noi stanno al telefono per più di mezz'ora?
state sereni e chiaccherate in allegria, che gli intercettatori non vi si cagano di striscio...
i am lonely but you can free me,
all in the way that you smile
all in the way that you smile
Basta pronunciare un pò di paroline "specifiche" per far scattare il grande orecchio di echelon! :faroah:bitto ha scritto:fate i seri...
ma soprattutto chi credete di essere da interessare agli intercettatori selvaggi? :cheers: :cheers: :cheers:
A scuola andavo sempre benissimo.
Era al ritorno che spesso mi perdevo.
Andrea
Era al ritorno che spesso mi perdevo.
Andrea
anche secondo me i sistemi di rilevazione geografica , sono impostasti per setacciare in maniera random parole settate ed in caso positivo attaccarsi in maniera continua a quei numeri segnalati...apsa ha scritto:Basta pronunciare un pò di paroline "specifiche" per far scattare il grande orecchio di echelon! :faroah:bitto ha scritto:fate i seri...
ma soprattutto chi credete di essere da interessare agli intercettatori selvaggi? :cheers: :cheers: :cheers:
ovviamente parlo da profano in materia di rilevazione telefonica...
Nella vita ci vuole culo, o ce l’hai o te lo fanno!!!
-------------------------------------
-------------------------------------
appunto: che paroline pericolose dite? berlusconi s.....o, prodi p...o di m...a? non pago le tasse? ora metto una bomba? ci vorrebbe un attentato?kodak ha scritto:anche secondo me i sistemi di rilevazione geografica , sono impostasti per setacciare in maniera random parole settate ed in caso positivo attaccarsi in maniera continua a quei numeri segnalati...apsa ha scritto:Basta pronunciare un pò di paroline "specifiche" per far scattare il grande orecchio di echelon! :faroah:bitto ha scritto:fate i seri...
ma soprattutto chi credete di essere da interessare agli intercettatori selvaggi? :cheers: :cheers: :cheers:
ovviamente parlo da profano in materia di rilevazione telefonica...
ripeto: campate sereni.
Del maiale non si butta via nulla...
Della maiala si tiene solo il numero del cellulare!
Della maiala si tiene solo il numero del cellulare!
io tutto so.Ago ha scritto:Ma scusa, tu che ne sai? :compress: :compress: :compress:bitto ha scritto:ragazzetti, come dice daniele, ogni telefonata ha un suo codice che va aperto e crackato.
con pc potenti ci vogliono appunto 30 sec. quindi la telefonata deve essere più lunga di così, altrimenti il codice te lo dai in faccia.
con pc scamuffi anche 30 minuti: quanti di noi stanno al telefono per più di mezz'ora?
state sereni e chiaccherate in allegria, che gli intercettatori non vi si cagano di striscio...
notare avatar: sono passato al lato oscuro, che ha poteri praticamenti illimitati.
Del maiale non si butta via nulla...
Della maiala si tiene solo il numero del cellulare!
Della maiala si tiene solo il numero del cellulare!
Ma il maestro yoda, per caso era sardo ? :cyclopsani:bitto ha scritto: io tutto so.
notare avatar: sono passato al lato oscuro, che ha poteri praticamenti illimitati.
"Al lato oscuro passsato lui é. Cappitto mi hai ? " :faroah:
Come disse benigni "In principio era il verbo ? Ma che é, una grammatica sarda ? In principio era il soggetto, poi veniva il verbo!" :blackeye:
A scuola andavo sempre benissimo.
Era al ritorno che spesso mi perdevo.
Andrea
Era al ritorno che spesso mi perdevo.
Andrea
Ecchelo!!!!!!apsa ha scritto:Basta pronunciare un pò di paroline "specifiche" per far scattare il grande orecchio di echelon! :faroah:bitto ha scritto:fate i seri...
ma soprattutto chi credete di essere da interessare agli intercettatori selvaggi? :cheers: :cheers: :cheers:
Paroline tipo: kamimaze? :flower: