lunes, 25 de enero de 2010

¡Y el cifrado 3G cayó!




Si a finales de diciembre nos enterábamos de que un hacker alemán había sido capaz de transcribir el código de cifrado del sistema GSM (64- A5/ 1) ahora le ha tocado al cifrado 3G.

Por lo que se ha podido leer en diferentes fuentes las comunicaciones UMTS utilizan KASUMI como algoritmo de cifrado (128-A5 /3). Dicho algoritmo es vulnerable a un ataque a través del cual podríamos recuperar la clave en unas dos horas (aún por confirmar).

Anteriormente las comunicaciones UMTS se basaban en la técnica de cifrado MISTY pero se cambió a KASUMI ya que MISTY requería de más potencia de proceso y por ello más coste económico.

Ingenieros del Instituto de Ciencia Weizmann de Israel utilizando el ataque, 'related-key sandwich attack' , lo que viene a ser “ataque sándwich relacionado con la clave”, en el cual los valores múltiples de diferenciales conocidas son procesados durante las primeras siete rondas de KASUMI. Seguidamente se utilizan los cuartos resultantes identificadas a través de las diferencias en claves compartirdas. Las subclaves pueden ser obtenidas en la ronda ocho al crear la clave de 128 bits.

Tendremos que ir pensando en diferentes modelos de comunicación más seguros.. ¿VO-IP?

Fuentes: Wikipedia, Imagen

Vía: threatpost

No hay comentarios:

Publicar un comentario