El algoritmo usado para proteger las llamadas GSM ha sido crackeado : Tecnometro

lunes, 28 de diciembre de 2009

El algoritmo usado para proteger las llamadas GSM ha sido crackeado

Un ingeniero en computación alemán ha descifrado y publicado el código secreto usado para encriptar la mayoría de las llamadas telefónicas móviles a nivel mundial, en un intento de demostrar lo débil que es la seguridad del GSM.

Karsten Nohl es experto en encriptación, y ha venido cuestionando la efectividad del algoritmo del GSM, el cual se utiliza desde hace 21 años, este código fue desarrollado en 1988 y todavía es utilizado para proteger el 80 porciento de las llamadas móviles a nivel mundial.

La asociación del GSM dice que los esfuerzos del señor Nohl son ilegales, ya que alegan que para que los hackers puedan descifrar este algoritmo necesitarían un sistema receptor de radio y el software de procesamiento de señales de radio para procesar los datos en bruto, los cuales son de propiedad intelectual. Pero el señor Nohl, durante una presentación el domingo para los asistentes a una conferencia en Berlín, dijo que el hardware y el software necesarios para la vigilancia digital del que disponía son libres como un producto de código abierto en el que el código está disponible para que podamos adaptarlo a nuestras necesidades.

Algunos expertos en seguridad están en desacuerdo con la asociación del GSM. Indicando que la divulgación no es por sí mismo una amenaza para la seguridad de los datos de voz, un
analista dijo que las empresas y las organizaciones no gubernamentales deben tomar los mismos pasos para garantizar la seguridad de sus conversaciones inalámbricas como lo hacen con el software antivirus para los archivos de computadora.

El algoritmo GSM, técnicamente conocido como el algoritmo de privacidad A5/1, es un código binario que es exclusivamente de 0's y 1's que ha mantenido conversaciones telefónicas privadas digitales desde que la norma GSM fue aprobada en 1988. Pero es un algoritmo basado en 64 bits, el cual es más simple que el de 128 bits el cual es utilizado hoy en día para encriptar las llamadas de las redes de tercera generación.

En el 2007, la asociación del GSM desarrollo un sucesor de 128 bits llamado A5/3, pero la mayoría de los operadores no ha invertido para hacer una actualización de seguridad.

Acá les dejo un documento en PDF, de lo expuesto por Karsten Nohl

13 comentarios:

Anónimo dijo...

El algoritmo GSM, técnicamente conocido como el algoritmo de privacidad A5/1, es un código binario que es exclusivamente de 0's y 1's

Lo raro sería que fuera un código binario en el que además hubiera 2's, 3's... xD

JA dijo...

¡Lo que nos faltaba! No me extrañaría que sacasen un "wifiway" para móviles, si es que no lo hay ya.

Anónimo dijo...

+1 a Traumness!

Anónimo dijo...

"La asociación del GSM dice que los esfuerzos del señor Nohl son ilegales, ya que alegan que para que los hackers puedan descifrar este algoritmo necesitarían un sistema receptor de radio y el software de procesamiento de señales de radio para procesar los datos en bruto, los cuales son de propiedad intelectual"

Toma ya, asi que en vez de aceptar que puede haber un problema, y buscar una solucion, se limitan a decir que nadie que no sean ellos tiene derecho a descubrir que hay problemas.

Seguro que a todos los 'malos' del mundo que puedan aprovechar una debilidad en un sistema de transmision de comunicaciones, les precupa muchiiisimo no incumplir la legalidad.

Humor Aquoso dijo...

El problema del A5/A1 es que su implementacion tiene fallos, y mediante fuerza blanda (por colisiones) se puede sacar la clave en pares de 2 a 2 bytes, no que solo sea de 64 bytes

Anónimo dijo...

Se dice cifrar. La palabra "encriptar" no existe, a menos que te refieras a meter a alguien en una cripta :)

Anónimo dijo...

Tengo entendido que el algoritmo GSM fue descubierto hace ya bastantes años por otro investigador, el qual tambien descubrio que de los 64 bits, los primeros 30 o 40 (no recuerdo la cifra exacta) eran SIEMPRE 0. O sea, que el algoritmo esta pensado para hacerlo mas debil a ataques por fueza bruta, o sea, para que los gobiernos nos puedan espiar sin una orden judicial (si tienes una orden, no necesitas desencriptar nada, puesto que la compañia de moviles intervendra tu llamada pasada la antena, no en el tramo desde tu telefono a la antena).

Anónimo dijo...

Perdon, en el comentario anterio decia que los primeros 30 o 40 bits eran 0. Lo he mirado en la wikipedia, y son los primeros 10 bits.

alex dijo...

El anónimo, (el tercero) ha hecho un comentario tan ocurrente como cierto y aunque el verbo "encriptar" no está recogido en el diccionario de la real academia, la palabra proviene del ingles encrypt, que a su vez proviene del griego Krypto, que si ha dado lugar a una palabra recogida por la academia: Criptografia
http://es.wikipedia.org/wiki/Criptografía

Si bien según la morfología y la formación de palabras el verbo resultante seria "criptografiar" el morfema "graphos" implica escritura y su interpretación literal no termina de encajar en un contexto informático (contexto en el que por cierto, el lenguaje anglosajón es el dominante)

Aunque ya hay una palabra para el mismo concepto: "cifrar", la creación del verbo "encriptar" no viola las reglas de la formación de palabras teniendo en cuenta que es una derivación del término anglosajón y tiene en origen un lexema griego cuyo significado ademas es mas afín (pues cifra significa "cero" y kyrpto significa "oculto")

La lengua no es algo inamovible y las reglas que la forman tampoco. Por eso tantos anglicismos han acabado por aceptarse.

Y la palabra encriptar se usa en el entorno informático tanto como cifrar.

Espero haber dado suficientes razones para decir que "encriptar" si existe y es una palabra muy real. Es solo cuestión de tiempo que se recoja.

Anónimo dijo...

Sobre 'cifrar' o 'encriptar'... pensad que 'cederón' SI es una palabra aceptada por la Real Academia:

http://buscon.rae.es/draeI/SrvltGUIBusUsual?LEMA=cederr%C3%B3n

A partir de ahí, que una palabra sea oficial o no por la RAE me la trae...

Unknown dijo...

Por que es ilegal si los goviernos y las entidades de inteligencia de los paises lo hacen para infiltrarcen en entiades al margen de la ley

Management dijo...

Hoy en dia la unica forma de protegerse de intercepcion de llamadas es con una plataforma de comunicaciones de circuito cerrado donde los datos viajan cifrados de punto a punto (celular a celular) por un tunel vpn. Evitando el problema de "man in the middle".

Management dijo...

Para mayor informacion en como evitar que intercepten sus comunicaciones de voz o mensajeria de texto, visitar:

www.telefonoblindado.com
www.rodtele.com

Gracias

 
Copyright 2015 Tecnometro | tecnología, informática, Internet