:: eliax.com - Seguridad de celulares GSM de 128 bits también violada...

miércoles, enero 20, 2010

Seguridad de celulares GSM de 128 bits también violada...
eliax id: 7407 josé elías en ene 20, 2010 a las 12:39 AM (00:39 horas)

Si recuerdan hace apenas unas 3 semanas que publiqué un artículo en eliax sobre como un grupo de expertos había demostrado romper la seguridad básica que protege las comunicaciones de 3,500 millones de celulares tipo GSM (es decir, los que utilizan un chip SIM) en el mundo.

En ese entonces escribí que la solución propuesta por los expertos era dejar atrás el sistema obsoleto de 64 bits y del 1988, y adoptar un sucesor de 128 bits que fue aprobado en el 1997.

Pues para sorpresa de muchos, en los pocos días desde que fue publicado el código de cómo atacar el sistema de 64 bits, un equipo del Weizmann Institute of Science logró romper también el sistema de 128 bits, y en tan solo dos horas de procesamiento.

Lo mas alarmante del caso es que esas 2 horas que tomó romper el esquema de seguridad, fue en una sola PC genérica utilizada para la investigación, y en un programa no optimizado. ¿Qué significa esto? Que con un programa optimizado, y creado para funcionar de manera en paralelo, que sería en principio romper la seguridad de 128 bits de GSM en tiempo real con un equipo relativamente barato.

En otras palabras, pueden estar casi 100% seguros que en estos precisos momentos varias agencias de inteligencia, así como hackers del mercado negro, ya poseen la capacidad de descifrar conversaciones de mas de 3,500 millones de celulares en todo el mundo.

Aquí pueden leer el reporte científico al respecto

autor: josé elías

8 comentarios

Celulares / Móviles , Tecno-Seguridad

Previamente en eliax:
El CSI Stick, lo conectas a un celular y copia todo su contenido (sep 1, 2008)
Editorial eliax: Celulares + Internet = Guardianes de la Democracia (may 11, 2009)
Rompen cifrado GSM de 3,500 Millones de celulares en todo el mundo (dic 29, 2009)

Posteriormente en eliax:
Descubren manera de sacarte dinero desde puntos de ventas (POS), y sin clave (feb 16, 2010)
En EEUU, ladrones de bancos por Internet ganan mas que ladrones tradicionales (mar 10, 2010)
Alarmante: Fotocopiadoras almacenan todo lo que copias a discos duros (abr 22, 2010)
En el mundo ya se han activado 5 mil millones de lineas celulares (jul 15, 2010)
Con US$1500 dólares en equipos, se puede intervenir cualquier celular GSM 2G (ago 1, 2010)
En la India, 1200 millones de ciudadanos a obtener ID Biométrico. Opinión (sep 13, 2010)
Para el 2012 los chips SIM de celulares se activarían remotamente. Opinión (nov 19, 2010)
BREVES: Chip con 1000 núcleos, GSM violado, iOS video-Skype, CityVille, Tierra Simulada, etc (dic 30, 2010)
Nuevo troyano roba tarjetas de crédito que dictes por tu celular Android (ene 21, 2011)
Tabla sobre qué tan rápido un hacker puede averiguar tu clave (feb 14, 2011)
El escándalo de privacidad de Carrier IQ en Android. Explicado y opinión (dic 4, 2011)
El 90% de candados y cerradoras son fáciles de abrir. Como protegerte (mar 5, 2013)
El navegador Google Chrome no protege las claves que recuerda, oh oh... (ago 8, 2013)
ALERTA: El cifrado de datos actual en Internet no servirá dentro de 4 a 5 años (ago 9, 2013)

Comentarios

Por cierto, uno de los autores, Adi Shamir, es la S en RSA.

#1 - enero 20, 2010 - 01:30 AM (01:30 horas) (responder)
Hay noooo llevatelo cundo

#2 Tronks - enero 20, 2010 - 06:42 AM (06:42 horas) (responder)
lo que me preocupa son que graben nuestras conversaciones en transaciones bancarias y tarjetas para hacernos fraude......eso es lo grave

#3 juan - enero 20, 2010 - 07:03 AM (07:03 horas) (responder)
...mi duda es si a esto se refieren cuando dicen que la tecnología cdma (de verizon, sprint, iusacell, alltel, etc) es más segura que la gsm, o son igual de inseguras?
Tambien habia leido que las redes hsdpa tienen un cifrado diferente y por lo tanto su seguridad no ha sido violada, que sabes al respecto de esto?

#4 Luis G - enero 20, 2010 - 04:35 PM (16:35 horas) (responder)
Si miran los comentarios que dejé en el otro artículo, verán que dije que actualmente 128 bits es una miseria y que se considera que lo razonable son 1024 como mínimo aunque siempre se prefiere 2048

#5 anv - enero 21, 2010 - 05:11 AM (05:11 horas) (responder)

1024 bits?!?!!? sabés cuento es eso flaco...... es como tratar de volar sin saber caminar

#5.1 - enero 22, 2010 - 02:26 PM (14:26 horas) (responder)

ni 1024 ni 2048 es posible en modo simetrico anv. Vuelvo a repetir que no es el numero de bits el problema sino el algoritmo y su implementación. 128 se considera robusto en AES o me equivoco anv?

#6 - enero 23, 2010 - 10:13 PM (22:13 horas) (responder)
Esta noticia de hoy espero que se difunda lo antes posible por todos los medios, pero sin querer alarmar mucho solo diré que se ha descubierto lo que posiblemente sea el problema de seguridad mas grande jamás enfrentado por la industria de los cajeros aut

#7 :: Eliax - Para Mentes Curiosas :: (enlace) - febrero 16, 2010 - 08:24 AM (08:24 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
7 + 7 =	requerido (control anti-SPAM)

"Nadie baje la guardia! que después nos quieren meter conejo por liebre!"

por "Alex" en ene 15, 2012