martedì 26 gennaio 2010

GSM "violato"


Ha resistito per 22 anni prima di cadere. L'A5/1, l'algoritmo di crittografia con chiave a 64 bit che proteggeva le comunicazioni GSM, è stato svelato al mondo durante il Chaos Communication Congress di Berlino da Karsten Nohl, l'hacker tedesco che lo ha violato. In sostanza con un'apparecchiatura piuttosto banale (un computer ed un apparecchio radio) e conoscendo l'algoritmo in questione, chiunque potrebbe (almeno il linea teorica) ascoltare le telefonate altrui e leggere gli SMS. Compagnie telefoniche e società che si occupano di sicurezza minimizzano, ma pare che stiano già iniziando ad implementare l'algoritmo A5/3 (nome in codice Kasumi) con chiave a 128 bit, già pronto da anni ma lasciato nel cassetto per questioni economiche. In particolare, l'A5/3 codifica i messaggi di segnalazione degli operatori, così da proteggere informazioni sensibili come i numeri di telefono, e i dati dell'utente, al fine di garantire le chiamate vocali e le trasmissioni dati. Per poter ovviare momentaneamente a questa falla del sistema di protezione l’unica possibilità sarebbe quella di utilizzare le reti UMTS dove questo sistema non funziona, però il problema sta nel fatto che la rete UMTS copre il 90% del suolo nazionale, mentre la rete GSM quasi il 100%.

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...