25. 10. 2004
Komerční zařízení pro GSM šifrování a dešifrování on-fly pro obranu i útokTechnologie ve službách objednávky, možná i politickéČeská policie i tajné služby podle mého názoru přehánějí své snahy, aby věděli všechno o všech. Nemusí se vždy jednat jen o "politickou objednávku". Prezident uvízne v síti legálního či nelegálního odposlechu třeba prostě proto, že šifrovací technologie GSM byla kdysi na žádost tajných služeb v České republice degradována tak, aby bylo možné používat dešifrování on-fly s cenově daleko méně náročným hardware. A namísto jednoho systému se koupilo hned několik. Kriminální živly si zase GO a TWIST karty, provozují bazary se "second hand" mobilními telefony a anonymním po 24 hodin fungujícím výkupem. Mobilní operátoři odmítají zveřejnit blacklist ukradených telefonů a z nemožnit jejich použití blokací IMEI kódu. Lenost se snoubila s neschopností ministrerstev informatiky a vnitra a tak postupně vzniklo prostředí, ve kterém může každý odposlouchávat každého... Psali jsme o tom už jednou v článku Velké policejní ucho . |
Situace je ale pro veškerou "counterintelligence" stále horší a horší. Kdysi ostře střežené technologie silných šifer se dostaly v masovém měřítku na civilní trh, stále výkonnější a menší počítače umožnily to, co byla dříve jen teorie. Namísto zakázkových obvodů za statisíce dolarů dnes postačují znalosti, které má každý účastník každoročního pražského studentského semináře CRYPTOFEST. Hardware je dostupné všem. Programovatelné telefony MDA, subnotebooky či PocketPC s multimediálními funkcemi a 400MHz procesorem, subminiaturní digitální audio recordery... JAVA a další programové nástoje. Uživatelsky přívětivé rozhraní, většinou veřejná dokumentace. Přitom už v roce 1999 kryptologové Alex Biryukov a spoluautor veřejně dostuponého crypto systému RSA Adi Shamir publikovali detaily, kterak s PC s 128MB RAM dokáží dešifrovat A5/1 GSM scrambling algoritmus během několika sekund. Informaci o tom tehdy přinesl i Wired. I když nyní máme algoritmus A5/3, Izraelec Shamir je světová špička... ;-) Podívejme se ale trochu na možnosti komerční secure technologie vyspělého světa blíže. Průmysl spotřební elektroniky i multimediální průmysl totiž iniciují vývoj technologií, využitelných i jinak.. Nokia představila secure GSM řešení pro velké firmy na bázi SSL VPN . Nedávno byla ale kompromitována skramblovací metoda CSS (Content Scrambling System) a vystavena na síti jako DeCSS. Jak dlouho bude trvat kompromitace současných "bezpečných" technologií? Bezpečnost neexistuje. Pouze větší či menší míra bezpečnosti. V České republice a nejen zde se dají využít k šifrování telefonních hovorů v mobilních telefonech online šifrátory hlasu - tzv. hardwarové scramblery či scramblovací software. Zdroje ZDE ZDE ZDE ZDE ZDE ZDE Ty hloupější umožňují maximálně 52 488 možných kombinací, takže úroveň šifrování je poměrně nízká. Ty chytřejší, ale nepřenosné, jsou na tom lépe... Zdroje ZDE Hardwarové scramblery je možné používat u každého telefonu, horší je to s jejich nákupem. V České republice není mnoho veřřejně dostupných prodejců kvalitního zařízení. Při troše štěstí ale najdete firmy či jednotlivce, kteří prodávají i špičkové produkty. Běžně jsou softwarovou šifrovací technologií vybaveni i někteří čeští poslanci. U ministrů a jim na roveň posatavených osob je tato technologie součástí tzv. vládního spojovacího balíčku - standardně bývá použitý telefon Nokia 9110i Communicator či Nokia 9000i Communicator a připojení k EUROTELu, včetně datového modulu. Inteligentní telefony vybavené jazykem JAVA či MDA zvládnou zakázkový software také. Co je nutnost, jsou samozřejmě klíče, jejich bezpečná distribuce a proškolený inteligentní uživatel, který ví, že každý systém je jen tak bezpečný, jak bezpečná je jeho nejméně bezpečná součást . Na druhé straně je dnes možno koupit na trhu i GSM pasivní odposlechové systémy, kombinující identifikaci TMSI (identifikace celulárního čísla), IMSI (identifikace unikátního identifikátoru SIM karty) a IMEI (identifikace unikátního výrobního čísla telefonu ) . Cena? Skoro půl miliónu dolarů... Ovšem za situace, kdy padlo šifrování COMP128, jsou známy algoritmy A8 i A5, víme že RadioMobil i EuroTel si stejně jako 98 procent ostatních providerů ušetřili práci a pro COMP128 používají 40 bitovou šifru namísto 56 bitové to není až tak mnoho... Vtipným řešením odposlechu je výměna mobilního telefonu za jeho modifikovanou SPY verzi, která nahrává hovory i když je telefon "vypnutý"... Zdroj ZDE A prostému občanu pak nezbývá, než se smířit s tím, že NEPŘÍTEL NASLOUCHÁ. |