Re: falla nei gsm

Il giorno Thu, Sep 04, 2003 at 12:09:34AM +0200, pare che Marc Munari16214.19424 abbia scritto:
> Aggiungo alla mail precedente il link della notizia piu` completo
> 
> http://web.israelinsider.com/bin/en.jsp?enPage=ArticlePage&enDisplay=view&enDispWhat=object&enDispWho=Article%5El2704&enZone=Security&enVersion=0&;
> 
> A quanto vedo, la notizia e` che, a differenza del precedente attacco,
> e` la fase di inizio conversazione (sync brust, forse con qualche
> disturbo provocato a doc) a poter contenere le informazioni
> sufficienti alla decodifica

Ho trovato una copia (cartacea, sorry) del paper in questione.

Riassumendo, il paper presenta:
*) Un attacco di tipo known plaintext (known key-stream, meglio)
contro A5/2 che permette di recuperare l'initial key. A differenza di
altri attacchi descritti nel passato, sembra che questo sia piuttosto
facile da realizzare (niente condizioni particolari su frame, etc.).
*) Un'ottimizzazione del precedente attacco che, attraverso un po' di
pre-computazioni, riduce il tempo di esecuzione dell'attacco da 40
minuti a 1 secondo (su un normale PC).
*) Un attacco di tipo ciphertext-only sempre contro A5/2. Sfrutta il
fatto che error-correction codes sono usati prima dell'encryption.
*) Attacchi MITM e class-mark che usano le tecniche cui ho accennato
sopra per decifrare comunicazioni su reti che usano A5/1, A5/3 o su
reti GPRS. 

Marco




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List