NÄR POLISEN LYSSNAR!
De brottsbekämpande tjänstemännen och välfinansierade cyberkriminella har kunnat knäcka GSM-kryptering någon gång, men investeringen var så hög att det inte utgjorde mycket av ett hot. Den här nya metoden sänker priset för tillträde till den punkt som det är mer av ett problem, men fortfarande inte en hög risk. Karsten Nohl meddelade att han och hans team har sammanställt 2 terabyte värda GSM-krypteringsdata. PC Worlds Robert McMillan förklarar att resultaten är som "sprickningstabeller som kan användas som en slags omvänd telefonbok för att bestämma krypteringsnyckeln som används för att säkra ett telefonsamtal eller SMS-meddelande via GSM (Global System for Mobile Communications)."
[Ytterligare läsning: De bästa Android-telefonerna för varje budget.]
GSM är den mest använda mobiltelefontekniken i världen - står för över 80 procent av världens 4,3 miljarder mobiltelefoner. Krypteringsalgoritmen som skyddar GSM-baserade samtal från att bli avlyssnade och avlyssnade är dock över tjugo år gammal.
Tänk på en kryptering som ett pussel där du måste hitta en specifik pusselbit. Om pusslet bara har 25 stycken, tar det inte dig för lång tid att åstadkomma. Det är som en svag krypteringsalgoritm. Om pusset har 10 000 stycken tar det emellertid betydligt längre tid.
När tiden går på, samlar du dock fler människor att gå med i processen och utveckla nya strategier för att siktas genom bitarna snabbare och komprimera tiden som krävs för att titta genom de 10.000 bitarna. Det liknar hur svåra krypteringsalgoritmer så småningom blir enkla att spricka.
Det finns också alltid möjlighet att få en lycklig gissning. Krypteringskalkyleringsberäkningarna är baserade på hur mycket tid det tar att arbeta genom alla möjliga kombinationer och permutering av tecken för att bestämma krypteringsnyckeln. Men du kan teoretiskt hitta rätt nyckel på det åttonde trycket i stället för tio tusen.
Det faktum att A5 / 1-algoritmen används för att kryptera GSM-telefoner är mer än två decennier gammal och fortfarande chugging along är ett testamente till styrka som algoritmen hade vid starten. Mobiltelefonindustrin borde övertyga sig om att det här bara blir ett problem.
För närvarande kräver metoderna som avslöjades vid Chaos Communication Conference i Berlin fortfarande en ganska stor investering i teknik som sannolikt kommer att motverka casual GSM-hacking. Men mobilbranschen som helhet behöver ta itu med svagheten i den geriatriska A5 / 1-krypteringsalgoritmen innan den bryts blir det så trivialt att krypteringen är helt användbar.
Tony Bradley tweets som
@PCSecurityNews, och kan kontaktas på hans Facebook-sida.
Fujitsu Siemens visar sin första Netbook
Fujitsu Siemens lanserade officiellt sin första netbook, Amilo Mini, på IFAs elektronikutställning i Berlin på onsdag.
Dell visar sin nya Ultraslim Adamo-bärbar dator
Dell bröt sin tystnad på Adamo och visar den ultralätta bärbara datorn under en presshändelse på CES.
Japans två största mobilbärare, NTT DoCoMo och KDDI, visar i veckan några av deras senaste forskning Japans två största cellulära bärare, NTT DoCoMo och KDDI, visar i veckan några av deras senaste forskning kring förstärkta verklighetssystem. Ökad verklighet säkrar den verkliga världen med digitala data och ses som en potentiellt populär teknik för framtida mobiltelefoner.
NTT DoCoMos system ger information om telefonens skärm genom att överla den på en levande bild från telefonens kamera. Systemet undersöker telefonens GPS (Global Positioning System) -sensor för att hitta platsen och tar tag i data från en digital kompass i telefonen för att bestämma i vilken riktning användaren står inför. Beväpnad med dessa två kunskapsnivåer frågar systemet en databas för att dra upp information om sevärdheter och landmärken i närheten.