Алгоритм шифрования A5/3 в сетях 3G скомпрометирован // 23 Ноября 2012

Алгоритм шифрования A5/3 в сетях 3G скомпрометирован

Не прошло и двух недель после демонстрации практического способа по прослушке переговоров в сетях GSM, как израильские криптоаналитики опубликовали теоретические выкладки по взлому шифра A5/3 (Kasumi), который используется в более защищенных сетях 3G. Несмотря на явную непригодность открытого алгоритма для реальной прослушки переговоров, данная теоретическая работа служит грозным предупреждением о необходимости периодической модернизации механизмов шифрования.

Авторами теоретической работы по взлому ключа шифрования в алгоритме A5/3, носящем кодовое наименование Kasumi, выступили три исследователя – Орр Данкельман (Orr Dunkelman), Натан Келлер (Nathan Keller) и Ади Шамир (Adi Shamir). Ади Шамир – это буква S в знаменитом алгоритме шифрования RSA с открытым ключом. Сейчас Шамир преподает на кафедре математики и вычислительных машин в институте Вейцмана в Израиле.

Метод взлома, основанный на схеме так называемых «связанных ключей» (related keys), сами авторы назвали «методом сэндвича», поскольку он состоит из трех слоев – два тонких слоя сверху и снизу, а еще один «толстый» слой посередине. Атака с помощью связанных ключей подразумевает анализ изменений, которые происходят с зашифрованным сообщением, когда оно перешифруется с помощью одного или нескольких ключей, заведомо отличающихся от исходного.

Авторы исследования утверждают, что с помощью связанных ключей и анализа последнего остающегося результата им удалось получить полный 128-битный ключ алгоритма Kasumi, используя всего 4 связанных ключа. Дополнительно для взлома нужно 226 единиц данных, 230 байт памяти и 232 единиц времени. Требования оказались настолько малы, что в ходе эксперимента успешная эмуляция атаки на ПК заняла менее 2 часов.

Само собой, для практической атаки на сети 3G необходимо выполнение множества условий, невыполнимых на данный момент. В частности, атакующий должен сначала собрать несколько миллионов заведомо известных сообщений, зашифрованных с помощью A5/3. Тем не менее, появление теоретических работ, описывающих уязвимость самого стойкого из механизмов шифрования сотовых сетей, доказывает, что потребность в создании новых систем стала актуальной, как никогда. Интересно, что члены GSM Association пока никак не отреагировали на работу израильских ученых-криптоаналитиков.

Подробнее о теоретическом взломе алгоритма шифрования переговоров и данных в сотовых сетях 3G можно прочитать на сайтах The Register и Electronista. Оригинал статьи в формате PDF можно найти на сайте авторов.

Читайте еще:

USB 3.0 ускорит зарядку гаджетов

USB 3.0 ускорит зарядку гаджетов

Выход нового смартфона от корейской компании HTC, получившего официальное название Google Nexus One и неофициальное – «гуглофон», наделал немало шума в прессе. Тем не менее, спецификации этого аппарата таят в себе одно потенциальное открытие. Дело в том, что зарядное устройство Nexus One рассчитано на...

21 Дек 2012

Французское антипиратское агентство обвиняется в нарушении авторских прав

Французское антипиратское агентство обвиняется в нарушении авторских прав

Французское правительственное агентство Hadopi, в чьи задачи, помимо прочего, входит борьба с цифровым пиратством, само оказалось в центре скандала, связанного с нарушением копирайт-законодательства. Спустя всего несколько часов с момента презентации нового логотипа организации стало известно, что эмблема содержит пиратский «контент». Руководство Hadopi продемонстрировало свой логотип...

07 Ноя 2012

IBM установила рекорд по количеству полученных патентов

IBM установила рекорд по количеству полученных патентов

Корпорации IBM удалось в очередной раз сохранить звание обладателя самого внушительного портфеля патентов, полученных в течение одного года. В 2009 году компания получила 4914 патентных свидетельств. Второе место заняла южнокорейская компания Samsung, запатентовавшая 3611 изобретений. В тройку лидеров вошла и корпорация Microsoft с 2906...

27 Ноя 2012

16.04.2013
Total Commander - лучший среди файловых менеджеров
Если еще недавно все радовались появлению Windows и его «удобнейшему» интерфейсу с окнами, где перемещать...
16.04.2013
Avast - один из лучших бюджетных антивирусов
Не мало количество пользователей, не скрывающих необходимость в защите компьютера при помощи антивирусов пользуются именно...
16.04.2013
NOD32 Smart Security 6, получил обновление!
Компания ESET является одним из самых мощных разработчиков, выпускающих качественное программное обеспечение, направленное на защиту...
30.05.2012
Осторожно спам Сбербанка
В последнее время участилась массовая рассылка фишинговых электронных писем от мошенников, якобы работников Сбербанка России....
29.05.2012
Новый вирус в сети интернет
"Лаборатория Касперского" обнаружила новую вредоносную программу, которая активно используется в качестве кибероружия , распространяемого по...