Nuovi crack sul GSM

Un ricercatore israeliano ha superato gli algoritmi di sicurezza utilizzati dalle reti cellulari sfruttando alcune falle che potrebbero consentire ascolto delle chiamate e identificazione degli interlocutori

Tel Aviv (Israele) - Il ricercatore israeliano Elad Barkan afferma di essere riuscito a superare la tecnologia di criptazione dei dati utilizzata sulle reti cellulari basate sullo standard GSM. Il crack della rete è stato possibile, secondo lo scienziato, grazie ad un errore trovato nel codice dell'algoritmo crittografico adottato nelle reti mobili 2G e 2,5G, una falla che potenzialmente potrebbe consentire l'ascolto di conversazioni e l'identificazione di chi telefona.

La GSM Association, il consorzio che raccoglie le aziende che sviluppano e adottano lo standard GSM, ha confermato l'esistenza della falla di sicurezza segnalata da Barkan, ma ha tenuto a precisare che la stessa può essere sfruttata solo attraverso costose apparecchiature e un know-how non comune.

Lo scorso anno la GSM Association aveva messo a punto una versione aggiornata dell'algoritmo crittografico utilizzato nelle reti GSM, l'A5/3, che risolve i problemi di sicurezza noti dell'A5/2, fra cui anche quello sfruttato da Barkan. Le reti GSM dei principali operatori non sono però ancora state aggiornate.
La GSM Association sostiene che il baco è già ben conosciuto dalla comunità GSM e che le implicazioni pratiche sono minime: esso non affligge, secondo il consorzio, le reti UMTS, che utilizzano un algoritmo critografico del tutto nuovo.
20 Commenti alla Notizia Nuovi crack sul GSM
Ordina
  • ..be speriamo che facciano dei ricevitori più economici, come per quelli etacs ricordo i tempi
    non+autenticato
  • ma in che mondo vivete? Ogni tanto quano siete al telefono in centro a Roma o a Milano o Palermo... o vicino ad una base militare... o ad una moschea... o sull'aspromonte..
    non dimenticate di fare un salutino a maresciallo che vi sta attentamente (si fa per dire) ascoltando...
    Io a Natale gli faccio pure gli auguri!
    non+autenticato
  • ... probabilmente sta usando uno di questi ...
    http://accelerated-promotions.com/consumer-electro...
    non+autenticato
  • non è che vengonn fuori adesso queste notizie solo perkè han visto che umts & compagnia bella faticano a crescere??

    è tutto un magna magna, per farci cambiare e spillarci altri quattrini.
    Akiro
    1907
  • Non è che vengono fuori ora....solo ora se ne parla un po' di più ma sono anni che si possono intercettare chiamate GSM con un po' di cultura in telecomunicazioni/informatica.
    Non ho ancora testato personalmente ma non credo l'umts sia al riparo da problemi simili....primo o poi....


    - Scritto da: Akiro
    > non è che vengonn fuori adesso queste
    > notizie solo perkè han visto che umts &
    > compagnia bella faticano a crescere??
    >
    > è tutto un magna magna, per farci cambiare e
    > spillarci altri quattrini.
    non+autenticato
  • > Non è che vengono fuori ora....solo ora se
    > ne parla un po' di più

    infatti, appunto quello volevo dire
    Akiro
    1907
  • Anche se non e' paragonabile a questo, gia' da parecchio tempo si possono mandare sms scegliendo arbitrariamente il numero del mittente.
    Ovviamente non con il cellulareSorride

    Io posso dire che usando una macchina linux e' relativamente semplice.
    Attenzione pero' che in ogni caso si e' facilmente rintracciabili: in caso di denuncia in meno di 2 giorni imho vengono a prenderti.

    Anonymous
  • Ecco un altro che dovrebbe andare a dormire presto:
    Nuovi crack sul GSM, lo dice ne titolo ne


    - Scritto da: Anonymous
    > Anche se non e' paragonabile a questo, gia'
    > da parecchio tempo si possono mandare sms
    > scegliendo arbitrariamente il numero del
    > mittente.
    > Ovviamente non con il cellulareSorride
    >
    > Io posso dire che usando una macchina linux
    > e' relativamente semplice.
    > Attenzione pero' che in ogni caso si e'
    > facilmente rintracciabili: in caso di
    > denuncia in meno di 2 giorni imho vengono a
    > prenderti.
    >
    > Anonymous
    non+autenticato

  • - Scritto da: Anonimo
    > Ecco un altro che dovrebbe andare a dormire
    > presto:
    > Nuovi crack sul GSM, lo dice ne titolo ne
    >

    Probabilmente ti svegli troppo presto e hai la vista annebbiata..
    In quello che ho scritto non ho mai contestato l'articolo dicendo che "Non e' vero, c'erano gia' dei buchi prima", ignorando il titolo.

    Ho solo messo in evidenza un altro buco!

    Chiara la differenza?

    Anonymous
  • Fammi capire:


    > gia'
    > da parecchio tempo si possono mandare sms
    > scegliendo arbitrariamente il numero del
    > mittente.
    > Ovviamente non con il cellulareSorride

    e per questo non occorre nessun buco, quindi presumo che il crack al quale ti riferisci lo permette di fare gratis o senza essere scoperto...

    >
    > Io posso dire che usando una macchina linux
    > e' relativamente semplice.

    Con una macchina linux? quindi ti serve il kernel di linux, non qualche software che piloti modem e/o cellulare, forse intendevi che esistono già dei tool sotto linux...

    > Attenzione pero' che in ogni caso si e'
    > facilmente rintracciabili: in caso di
    > denuncia in meno di 2 giorni imho vengono a
    > prenderti.

    Ah, niente da fare per l'anonimato...


    > Anonymous
    non+autenticato
  • I tizi del GSM consortium sembrano proprio fedeli al principio della "security through obscurity": non rivelare gli algoritmi di protezione, e spera di non essere craccato. Un approccio che si è sempre rivelato fallimentare.

    Il fatto che l'algoritmo di crittografia GSM non sia mai stato reso pubblico ha indotto molti ciptologi a dubitare della sua sicurezza: e se la segretezza dell'algoritmo fosse necessaria per tentere di nascondere le sue debolezze?

    I buchi trovati nella crittografia GSM sono proprio la conferma di questi sospetti.
    non+autenticato
  • Gli algoritmi di hash all'inizio erano segreti, ma credo lo siano stati per pochi giorni... hanno iniziato a girare pochissimo tempo dopo
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)