Slimmer Samen Werken

18/01/2010

Israëlische onderzoekers kraken 3G versleuteling

Filed under: GSM,Security,UMTS — Jan-Willem Beekmans @ 20:08
Tags:

image Israëlische onderzoekers hebben de encryptie gekraakt die ten grondslag ligt aan de beveiliging van mobiele 3G-telefonie. Ze speelden dat klaar met een eenvoudige pc, draaiend onder Linux.

De drie onderzoekers zijn werkzaam bij het Weizmann Institute of Science in Rehovot (Israël). In een artikel beschrijven ze een zogeheten ‘sandwich’-aanval om de 128-bits sleutel van het A5/3-encryptiealgoritme te kraken. A5/3, ook bekend als Kasumi, wordt gebruikt om de communicatie op mobiele netwerken van de derde generatie (3G) te versleutelen. Adi Shamir, een van de drie onderzoekers, is mede-uitvinder van het RSA-versleutelingsalgoritme.

Orr Dunkelman, een van de Israëlische onderzoekers, vertelde Computerworld dat onderzoek tot dusver alleen had uitgewezen dat het theoretisch mogelijk moest zijn om A5/3 te kraken. Uit het jongste onderzoek blijkt dat de hoeveelheid rekentijd die nodig is om de 128-bits sleutel volledig te kraken, aanzienlijk kan worden teruggebracht. Tot dusver zou dat een jaar hebben geduurd, zelfs als men alle computerkracht in de hele wereld ter beschikking had. Vanaf nu kan het in minder dan 2 uur op een gewone pc. “We kunnen het er allemaal over eens zijn dat dit enigszins veronrustend is”, aldus Dunkelman.

Op dit moment wordt A5/3 nog maar door een handvol van de vele honderden mobiele netwerken in de wereld gebruikt. Maar er zijn al zo’n 1,2 miljard mobieltjes in omloop die op A5/3 zijn voorbereid. Als A5/3 eenmaal breed is geïmplementeerd, zal het een van de meestgebruikte cryptografische technologieën zijn. De mogelijkheid om het algoritme met weinig inspanning te kraken wordt dan een reëel probleem.

Mobiele netwerken van de tweede generatie maken gebruik van een andere versleutelingsmethode, A5/1. Eind vorig jaar waarschuwden andere onderzoekers nog dat A5/1 waarschijnlijk binnenkort gekraakt kan worden met behulp van speciale ‘rainbow-tabellen’. De Nederlandse overheidsorganisatie Govcert adviseerde daarom voor goed beveiligde datacommunicatie en authenticatie altijd een 3G-netwerk te gebruiken. Als de Israëlische onderzoekers gelijk krijgen, zal ook dat geen soelaas bieden doordat ook A5/3 niet veilig meer is. Dunkelman: “de veiligheidsmarge van A5/3 is veel kleiner dan was verwacht.”

Dunkelman tekent daarbij wel aan dat het in de praktijk lastiger is dan in het laboratorium om de zogeheten ‘gerelateerde sleutel’-aanvalsmethode van zijn onderzoeksteam uit te voeren. Hij acht het daarom onwaarschijnlijk dat 3G-communicatie die met Kasumi is beveiligd op korte termijn daadwerkelijk wordt onderschept.

Advertenties

1 reactie »

  1. […] Zie ook een eerdere artikel hierover op SSW Geef een reactie […]

    Pingback door GSM makkelijker aftapbaar « Slimmer Samen Werken — 02/08/2010 @ 16:52 | Beantwoorden


RSS feed for comments on this post. TrackBack URI

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

Maak een gratis website of blog op WordPress.com.

%d bloggers liken dit: