GSM cracking A5 encryption and sms sniffing with RTL-SDR
Mga opisyal ng pagpapatupad ng batas at mahusay na pinondohan na cyber na kriminal ay nakapag-crack ng encryption ng GSM sa ibang panahon, ngunit ang pamumuhunan ay napakataas na hindi ito nagbigay ng labis na pagbabanta. Ang bagong pamamaraan ay nagpapababa sa presyo ng entry sa punto na ito ay higit pa sa isang isyu, ngunit hindi pa rin isang mataas na panganib.
Karsten Nohl inihayag na siya at ang kanyang koponan na pinagsama-sama 2 terabytes nagkakahalaga ng GSM data encryption. Ipinaliwanag ni Robert McMillan ng PC World na ang mga resulta ay tulad ng "cracking tables na maaaring magamit bilang isang uri ng reverse phone-book upang matukoy ang key ng pag-encrypt na ginagamit upang ma-secure ang isang GSM (Global System for Mobile komunikasyon) na pag-uusap sa telepono o text message.
[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet.]
Oras ay ang kaaway ng pag-encrypt. Kapag ang isang bagong algorithm ng pag-encrypt ay binuo at inaangkin na hindi malalampasan, o ang pag-crack na ito ay hindi praktikal na hindi matutukoy, ang mga claim na iyon ay batay sa kasalukuyang teknolohiya. Habang nagpapabuti ang teknolohiya, ang mainstream na mga computer ng mga mamimili ng bukas sa huli ay may kapasidad sa pagpoproseso ng mga pangunahing yunit ng kahapon at biglang ang lakas ng pagpoproseso na kinakailangan upang i-crack ang encryption ay nagiging walang halaga.
Bilang isang pagkakatulad, isipin ang encryption tulad ng jigsaw puzzle kung saan kailangan mong hanapin isang tukoy na piraso ng puzzle. Kung ang palaisipan ay may 25 piraso lamang, hindi ka na masyadong mahaba upang magawa. Iyon ay tulad ng isang mahina algorithm ng pag-encrypt. Gayunpaman, kung ang puzzle ay may 10,000 piraso ay magkakaroon ng mas matagal pa.
Habang lumalawak ang oras, bagaman, nagtitipon ka ng mas maraming mga tao na sumali sa proseso at bumuo ng mga bagong estratehiya upang mas mabilis na mas maaga ang mga piraso at siksikin ang oras na kinakailangan upang tumingin sa pamamagitan ng 10,000 piraso. Iyon ay katulad ng mahirap na paraan ng encryption algorithm sa kalaunan ay maging simple upang i-crack.
Mayroon ding palaging ang posibilidad ng isang masuwerteng hulaan. Ang mga pagtatantya ng pag-encrypt ng pag-encrypt ay batay sa dami ng oras na kinakailangan upang magtrabaho sa bawat posibleng kumbinasyon at permutasyon ng mga character upang matukoy ang key ng pag-encrypt. Ngunit maaari mong makita ang tamang susi sa ikawalo na subukan kaysa sa sampung libong.
Ang katunayan na ang algorithm ng A5 / 1 na ginagamit upang i-encrypt ang mga handset ng GSM ay higit sa dalawang dekada na ang edad at pa rin ang chugging kasama ay isang tipan sa lakas ng algorithm ay sa umpisa nito. Ang industriya ng mobile phone ay dapat isaalang-alang ang sarili na masuwerte na ito ay ngayon lamang nagiging isang isyu.
Sa ngayon, ang mga pamamaraan na inihayag sa Chaos Communication Conference sa Berlin ay nangangailangan pa rin ng isang medyo mabigat na pamumuhunan sa teknolohiya malamang na pigilan ang anumang kaswal na GSM pag-hack. Gayunpaman, ang industriya ng mobile phone sa kabuuan ay nangangailangan upang matugunan ang kahinaan ng algorithm ng encryption ng geriatric A5 / 1 bago ang pagkasira nito ay naging napakaliit na ang encryption ay ganap na walang silbi.
Tony Bradley tweets bilang
@PCSecurityNews, at maaaring makontak sa kanyang pahina ng Facebook.
Industriya ng Teknolohiya < Ang isang demanda na sinusumbong ni Dell ng diskriminasyon laban sa mga kababaihan at mga matatandang manggagawa ay patuloy na nagpapatuloy sa mga hukuman. Sa isang pag-file noong nakaraang linggo, tinanggihan ni Dell ang mga paratang na ginagamot nito ang mga empleyado na hindi makatarungan at sinabi na walang mga layoffs ang ginawa batay sa edad o sex.
Ang mga layoff ay pare-pareho sa mga pangangailangan ng negosyo ng Dell at hindi naka-target sa partikular na mga empleyado, sinabi ng kumpanya sa isang paghaharap ng korte noong Marso 18. Ipinahayag ni Dell noong Mayo 2007 na inirerekumenda nito ang pagbayad ng 8,800 manggagawa, o halos 10 porsiyento ng mga manggagawa nito, bilang bahagi ng mga pagsisikap nito upang mabawasan ang mga gastos.
Ginamit ng Microsoft ang kasosyo sa kaganapan upang ipakita ang mga application ng Office Web, isang naka-host na bersyon ng Office suite nito, at upang itaguyod ang paggamit ng isang hybrid na "software plus services" na kapaligiran - isang bagay na ito ay itulak para sa ilang oras - ang mga mamimili na gustong lumipat mula sa in-premise na software nito sa ilan sa mga serbisyong online nito.
Pangulo ng Microsoft Business Division na si Stephen Elop ay nagsabi sa mga kasosyo sa palabas na siyam sa 10 sa nais ng kanilang mga customer na gamitin ang mga naka-host na serbisyo sa Business Productivity Online Suite (BPOS) ng Microsoft, ngunit ang mga customer ay dapat magkaroon ng pagpipilian sa pagbili ng software o mga serbisyo, o paggamit ng kumbinasyon ng pareho. ]
Nagging mga tanong anino ang nalalapit na paglulunsad ng Windows 8, na nagbabala sa pagputol ng mga plano ng Microsoft na muling baguhin ang sarili para sa edad ng kadaliang kumilos. Ang mga gumagamit ng desktop ay marikit na tanggapin ang muling idinisenyong modernong interface? Magkakaroon ba ng sapat na apps ang Windows Store upang hikayatin ang magiging mamimili ng Surface RT? Maaaring mabuhay ang Windows 8 sa buhay sa pagbubungkal ng PC sales?
Ang hinaharap na tagumpay ng Microsoft ay depende sa kakayahang gumawa ng malubhang, quantifiable, walang-kapansin-pansing pag-usbong sa mobile market, ngunit hindi ito ang tanging kumpanya na may napakalaking taya sa sukdulang kapalaran ng Windows 8. Ang bagong operating system ay magkakaroon din ng malaking epekto sa Google. Tingnan lamang ang listahan ng Windows 8 tablet at hybrid na kasosyo ng Microsoft-Samsung, Asus, Toshiba, at iba pa. Lahat sila ay gumagawa ng Android tablet, masyadong.