Περι μάταιης κρυπτογραφίας τηλεφωνίας τεχνικό ανάγνωσμα...

[zardoz]

Λοιπόν, τώρα που έκατσε ο καπνός με τις υποκλοπές και όλοι άρχισαν να ελπίζουν
σε skype κλπ ( http://www.adslgr.com/forum/showthread.php?t=33373 ), θα αρχίσω
και εγώ να σας πρήξω με την ματαιότητα της κρυπτασφάλειας

Ξεκινάμε με την ματαιότητα της GSM κρυπτογραφίας. Όσοι αντέξετε αντέξετε...

Λίγη τεχνολογία...

1. Η τεχνολογία GSM χρησιμοποιεί κρυπτογραφία για authentication και encryption

2. Η μέθοδος authentication που χρησιμοποιείται είναι κυρίως η "A3".
Για όσους δεν την έχουν ακούσει είναι λογικό για΄τι δεν πρόκειται για υλοποιημένο
αλγόριθμο επαλήθευσης/κρυπτογραφίας αλλά για API standard "σύνδεσης" κρυπτογραφικών
αλγορίθμων στα κινητά GSM.
Ως αλγόριθμος "Α3" επιλέχθηκε ο COMP128. Είναι ένας κλασσικός challenge-response
αλγόριθμος και βρίσκεται υλοποιημένος όσο περίεργο και αν φαίνεται μέσα στη SIM
κάρτα σας (για λόγους πολιτικής exporting σε κάποιες χώρες, ενημερώσεων κλπ).
Δέχεται το 128bit challenge key από το κέντρο (HLR) και δημιουργεί ένα 32bit signed
response που παράγεται μέσω του αλγορίθμου από το κλειδί του SIM σας (Individual
Subscriber Authentication Key). Έτσι πιστοποιεί ότι είστε εσείς που μιλάτε

3. Η μέθοδος stream encryption που χρησιμοποιείται είναι η "A5" (πάλι, δεν αποτελεί
πραγματικό αλγόριθμο αλλά API "σύνδεσης" αλγορίθμου). Αποτελεί αλγόριθμο frame
encryption, όπου κάθε frame κωδικοποιείται ανεξάρτητα βάση ενός κλειδιού Kc.
Έχουν υλοποιηθεί διάφοροι αλγόριθμοι ως "Α5":
A5/0 : καθόλου encryption
A5/1 : ευρώπη
A5/2 : ασθενής κρυπτογραφική μέθοδος για "τρίτες" χώρες (βλ ιράν κλπ)
A5/3 : δυνατή κρυπτογραφική μέθοδος (3rd Generation Partnership Project 3GPP).
Όσοι ενδιαφέρονται να τον δούν, ας ψάξουν το έγγραφο a5_3_and_gea3_specifications.pdf

4. Κατά την συνομιλία, κάθε frame κωδικοποιείται με την παραπάνω μέθοδο "Α5",
χρησιμοποιώντας 64bit κλειδί (Kc) που παράγονται με τη μέθοδο Α8. Και άλλη μέθοδος ?
Αυτή πάλι είναι συνήθως ίδια με την Α3 (COMP128) και παράγει ένα διαφορετικό κλειδί Kc
ΟΠΟΤΕ καπνίσει στο κέντρο ότι πρέπει να σας κάνει authenticate, ή όποτε κλείσετε
το κινητό σας και όχι απαραίτητα. Αυτό μπορεί να πάρει μέρες.

Για όσους δεν κατάλαβαν, μπορεί το κέντρο να ΜΗΝ ΑΠΟΦΑΣΙΣΕΙ να παράξει ένα νέο
κλειδί (Α8) μέσω challenge-response γιατί γουστάρει να μην συνδιαλλαγεί με το κινητό
σας για την παραγωγή του.
Αν π.χ ήδη σας "ακούν" (βλ. παρακάτω) είναι ηλίθιο να αποφασίσουν να αλλάξουν το
κλειδί που με κόπο (βασικά μικρό) βρήκαν. Ακόμη και αν κλείσετε και ανοίξετε το κινητό
σας. Μόνη λύση (προσωρινή) είναι να αλλάξετε sim.

Για περισσότερη πληροφορία ψάξτε για τους όρους Ki,Kc,RAND,SRES

Ωραία όλα αυτά. Πως κρυφακούν οι σκοτεινές δυνάμεις (LOL) ?
- Ο Α5/1 σπάζει (έχει μετρηθεί) με υποκλοπή των 2 πρώτων λεπτά της συνομιλίας
με ένα απλό PC (!)
- O A5/2 χρειάζεται μιλιδευτερόλεπτα, δεν συζητιέται κάν
- Ο Α5/3 είναι μυστικός και δεν έχει υποβληθεί σε κρυπτανάλυση. Υποτίθεται, αν
και εγώ το θεωρώ απίθανο, ότι χρησιμοποιείται από πολιτικούς ευρείας εμβέλειας
(όχι τους δικούς μας από ότι καταλάβατε). Είναι προφανές ότι ο Α5/3 εκτός από
"κρυφός", χρησιμοποιεί και ελιτίστικες εκδόσεις του Α8 (όχι COMP128) με μεγαλύτερα
κλειδιά κωδικοποίησης frames, και είναι (ο Α8) υλοποιημένος και απόρρητος στα SIM
των εν λόγω πολιτικών

Πως ίσως γίνεται?

α) Από τον παροχέα - όποιος κι αν είναι αυτός - επιλέγεται (με τρόπο κακό και πονηρό LOL)
να παραμένει σταθερό το κλειδί Kc σε κάθε κλήση σας (μετά την πρώτη φυσικά) όπως
περιγράφηκε παραπάνω.

β) Υποθέτοντας ότι (Ευρώπη) έχετε Α5/2, στο πρώτο τηλεφώνημά σας, υποκλέπτοντας την
κωδικοποιημένη συνομιλία έχουν βρεί το (σταθερό πιά) κλειδί Kc σας

γ) Αν είστε σε χώρα του άξονα του κακού, στο πρώτο δευτερόλεπτο βρίσκουν το κλειδί σας (A5/3)

δ) Aν είστε κάποιος σημαντικός τύπος (A5/4) τότε σίγουρα έχουν ράμματα και για
τη δική σας γούνα. Ακόμη και αν το κλειδί παράγεται με άλλο τρόπο (άλλον Α8),
αν το κρατήσουν σταθερό τότε σίγουρα κάποια στιγμή θα το βρούν.

Αναλυτικές πληροφορίες θα βρείτε - όπως βρήκα και εγώ - εδώ:
http://www.gsm-security.net/gsm-security-faq.shtml

Στο επόμενο τεύχος, θα μιλήσουμε skype, IDEA, ματαιότητα και κβαντική κρυπτογραφία...


.

[dhatz]

Αν με ενδιέφερε η ασφάλεια της φωνητικής επικοινωνίας, θα επέλεγα κάποιο από τα voice over internet apps (ειχα δοκιμάσει μερικά, κάτι παραλλαγές του speakfreely με βιβλιοθήκες για IDEA, Blowfish, 3DES κλπ, αλλά πάνε αρκετά χρόνια)

Σημ: Πολύ καλό και επίκαιρο, αλλά γιατί το έβαλες στα "Εκτός Θέματος"; Μόνο εκτός θέματος δεν είναι για ένα site οπως αυτο.

[alefgr]

Όλα αυτά είναι καλά και ωραία αλλά αυτό που δεν κατάλαβα ποτέ, είναι γιατί να μην έχουν την δυνατότητα τα κινητά τηλέφωνα, να αποθηκεύουν public keys αυτών που θέλουμε με ασφάλεια να συνομιλούμε και η συσκευή να μπορεί να κάνει έχτρα κρυπτογράφηση με το δικό μας private key και το αντίστοιχο public αυτού που θα συνομιλήσουμε. Εννοείται ότι θα πρέπει και ο άλλος να έχει την ίδια δυνατότητα στο κινητό του και όταν του έρχεται κλίση από γνωστό άτομο που του ζητάει να πάνε σε «ασφαλή σύνδεση» να ξεκινάνε την κρυπτογράφηση και στα δύο κανάλια. Φυσικά τα κλειδιά καλό θα είναι να τα έχουν ανταλλάξει από πρίν και να μην στέλνονται από το μη ασφαλές δίκτυο. Κάτι σαν το PGP.

Η υπολογιστική ισχύ των κινητών έχει ανέβει σημαντικά, οπότε ο μόνος λόγος που μπορώ να σκεφτώ γιατί δεν το κάνουν οι εταιρείες κατασκευής κινητών, είναι γιατί κάποιοι (ονόματα δεν λέμε…) ΔΕΝ ΘΕΛΟΥΝ την απόλυτη ασφάλεια μεταξύ των συνομιλούντων, στο όνομα πάντα της τρομοκρατίας.

[zardoz]

ΔΕΝ ΘΕΛΟΥΝ την απόλυτη ασφάλεια μεταξύ των συνομιλούντων, στο όνομα πάντα της τρομοκρατίας.

Φίλε alefgr, αυτό που σκέφτηκες είναι σωστό αλλά ... παράνομο. Και γίνομαι συγκεκριμένος:

Στην Μ.Βρεττανία, η κρυπτογράφηση είναι παράνομη γενικώς (φυλάκιση μέχρι 5 χρόνια
αν δεν δώσεις το κλειδί).

Σε άλλες χώρες (ΗΠΑ, καναδάς, ιταλία) επιτρέπεται commercial χρήση κρυπτογράφησης στις
τηλεπικοινωνίες μόνο σε εγκεκριμένες μεθόδους, με approval από κυβερνητική επιτροπή.

Το ρητό του Zimmerman (PGP), "αν η κρυπτογραφία κυρυχθεί παράνομοι, τότε μόνο οι
παράνομοι θα την έχουν (που την έχουν)" ισχύει, αλλά κανείς δεν την μελετά μετά την 11η Σεπ.

Αυτό που γενικώς "παίζει" (όχι στα κινητά) είναι η στεγανογραφία. Θα αναφερθώ εκτενέστερα
σε επόμενο post. Για την κινητή τηλεφωνία έχουν παγώσει τα πάντα (νέα Α8 κλπ)

[ZORO]

Σύγνωμη άλλα πως μπορεί να είναι παράνομη η κρυπτογράφηση είχα την εντύπωση ότι προστατευτέ από την αρχή της ελευθερίας του λόγου. Δηλάδη εάν θέλω να πώ πάμε αυρίο για καφέ κατά της 12; Και το πω τυθξ#κκξκ&8_+543*&^1!΄΄'; Και εσίς το καταλάβετε ποιος μπορεί να μου πει ότι δεν έχω δικαίωμα να το κάνω αυτό;

[KLG]

Η κρυπτογραφια ειναι παρανομη ,ΖΟRΟ, γιατι ετσι αποφασισε ο νομοθετης και ψηφιστηκε απο την Βουλη, που εκλεχτηκε απο το εκλογικο σωμα. Και η αρχη της ελευθεριας του λογου καταπαταται για να προστατεφτεις απο τους "κακους".

Ειδικα στην Μ. Βρεταννια που οπως φαινεται δεν ξεριζωσαν τα πουριτανικα στοιχεια, οι προσφατες νομοθεσιες εχουν σαν στοχο να προστατευουν τους πολιτες ακομα και απο τον κακο τους εαυτο. Δεν περιμενα απο μια "αθρησκη" χωρα να εχει τοσο ριζωμενη την προτεσταντικη (κυριως καλβινιστικη) αντιληψη περι κακου.

Επισης η μεγαλυτερη νικη της τρομοκρατιας ειναι να επιστρεψουμε στον μεσσαιωνα, κλειστοι καχυποπτοι και μισανθρωποι.

Και τα καταφερνουμε περιφημα σε αυτο... (Φαινεται πως το ειχαμε παντα μεσα μας)

[ZORO]

ΟΚ το καταλαβαίνω ότι ψηφίστικε ανάλογως νόμος. Ο προβληματισμός μου είναι ο εξής. Σχεδόν σε όλα τα δυτικά κράτη τουλάχιστον ελευθερίες όπώς αυτή του λόγου προστατευονταί από το σύνταγμα. Κανένας νόμος δεν μπορεί να είναι πάνω από το σύνταγμα και δεν επιτρέπεται να έρχεται σε αντίθεση με έστω και ένα άρθρο του συντάγματος. Οπώτε δεν βλέπεται κάποιο πρόβλημα στην συγκεκριμένη περίπτωση;

[MNP-10]

Η πλακα ειναι οτι πλεον ειναι γνωστο στους παντες οτι παρακολουθουνται τα παντα, οποτε πιο το κερδος απ'το να παρακαλοθουνται? Αφου οι "τρομοκρατες", σαν αμεσα ενδιαφερομενοι, το γνωριζουν. Αρα δεν προκειται να πουν σε email, chat, sms, τηλεφωνο κτλ και να πουν "ελα μαχμουτ παμε να βαλουμε το μπουρλωτο στην αμερικανικη πρεσβεια".. Αφου το ξερουν οτι αυτα παρακολουθουνται. Αρα τι κερδος εχει μια τετοια ενεργεια που εχει καταστει ακυρη εκ των πραγματων λογω της ευρειας γνωσης οτι ολα παρακολουθουνται - και αρα θα αποφευχθει?

Οσο για τους νομοθετες, ειναι αποκομμενοι απ'το λαο. Αλλα αυτο (μακροπροθεσμα) μαλλον καλο κανει παρα κακο, γιατι οπου υπαρχει δραση υπαρχει και αντιδραση. Και οσο καθυστερει η αντιδραση τοσο μεγαλυτερο momentum συγκεντρωνει. Οποτε οταν ξεπηδησει πχ σε λιγα χρονια ενα κομμα απ'τις αναγκες του λαου και πει (μεταξυ αλλων λογικων πραγματων) οτι ειναι απαραδεχτο να παρακολουθουνται οι πολιτες, τοτε θα γελασουμε.

[alefgr]

Φίλε alefgr, αυτό που σκέφτηκες είναι σωστό αλλά ... παράνομο.

Δεν με χαλάει... Ας βγούν κινητά με τέτοια τεχνολογία και θα είμαι από τους πρώτους που θα το πάρουν. Έτσι για σπάσιμο...