Quali potrebbero essere i rischi reali?
Svelato codice di protezione dei cellulari Gsm - Tecnologia e Internet - ANSA.it
Svelato codice di protezione dei cellulari Gsm
BERLINO - Un giovane ricercatore tedesco, Karsten Nohl, ha svelato il codice di protezione utilizzato dalla rete di telefonia mobile Gsm per le telefonate tramite cellulare. Con questi dati, già disponibili su internet, un semplice Iphone di ultima generazione potrebbe intercettare telefonate e Sms.
Ultima modifica di valeriol; 02/01/2010 alle 16:24
Tre 392 393 333 178 (Pupillo) # Vodafone # TIM # Wind # RFI # UNOmobile # COOPvoce # UM # Lebara.es # Lycamobile.ch
Quali potrebbero essere i rischi reali?
Valerio L.
TuaMatic New + Superinternet LTE - iPhone6s by H3G
Wind All Inclusive Super + Open Internet 4G - Lumia 635
https://telegram.me/mondo3
Tre 392 393 333 178 (Pupillo) # Vodafone # TIM # Wind # RFI # UNOmobile # COOPvoce # UM # Lebara.es # Lycamobile.ch
In realtà la notizia è parzialmente falsa... perché l'algoritmo è stato bucato 7 anni orsono (anzi 8, considerando che siamo nel 2010), solo però alla manifestazione in questione, grazie alla potenza di calcolo dei comuni PC attuali, è stato possibile realizzare una decodifica "real time" del traffico.
Ad ogni modo la sua applicazione pratica è ancora tutt'altro che fattibile. A fare la fortuna del GSM c'è una situazione di "entropia" fisiologica che nasce da un limite tecnologico: il salto di cella. In pratica la chiave di codifica viene, se non erro, rigenerata, ogni volta che ci si connette ad una cella (diversa), per cui, la densità di celle odierna, con conseguenti salti da una cella all'altra, anche rimanendo fermi nello stesso posto, renderebbe molto improbabile una cosa del genere.
La situazione ideale per mettere in pratica l'exploit proposto, se non ho capito male, avviene quando cellulare e cella rimangono fissi per un periodo sufficiente al cracker per decodificare la chiave (qualche minuto), cosa che, nelle condizioni attuali, è ancora abbastanza difficile.
Questo non vuol dire che il pericolo sia scongiurato, anche perché nel giro di qualche anno la potenza di calcolo a disposizione sarà tale da ridurre ulteriormente il tempo di decodifica. Siamo infatti già passati dalle ore necessarie nel 2002 ai minuti del 2009...
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to build bigger and better idiots. So far, the universe is winning.My Blog: Antonio's WeBlog
aggiungerei anche che tale codifica è usata "solo" dalla rete GSM, in UMTS non viene utilizzata, e che ce ne sarebbe una versione più sicura già disponibile
quindi, se i carrier volessero, potrebbero aggiornare tutta la rete prima che utenti smaliziati possano avere la potenza di calcolo necessaria ad intercettare qualche secondo di telefonata
fab---
About me: Fabrizio Castagnotto @ Facebook - Fabrizio Castagnotto @ LinkedIn - Fabrizio Castagnotto @ Twitter
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to build bigger and better idiots. So far, the universe is winning.My Blog: Antonio's WeBlog
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the universe trying to build bigger and better idiots. So far, the universe is winning.My Blog: Antonio's WeBlog
E poi servirebbe comunque un apparato particolare da collegare al pc! I normali telefonini non hanno la potenza di calcolo necessaria per violare la chiave... Non credo che semplicemente collegare il telefono al pc gli dia accesso direttamente al modulo radio quindi fino a che moduli gsm non saranno integrati nei portatili stiamo abbastanza tranquilli...
In ogni caso se si aggiorna il protocollo in teoria vanno aggiornati anche tutti i cellulari no?
LG P500 Optimus ONE @void => sim Vodafone ZeroLImits Smart