Quando faccio una chiamata sul mio cellulare (su una rete GSM), è crittografato?
Quando faccio una chiamata sul mio cellulare (su una rete GSM), è crittografato?
Per la maggior parte [1] sono crittografati, ma non sufficientemente sufficienti per essere considerati sicuri, grazie alla crittografia resistente. GSM utilizza 64- crittografia bit A5 / 1 che è debole, per non dire altro. $ 15 phone, 3 minutes tutto ciò che è necessario per intercettare la chiamata GSM articolo da ArsTechnica lo copre abbastanza bene IMO, se vuoi saperne di più.
Tuttavia, dipende anche da cosa intendi per GSM . Ciò che ho menzionato sopra è vero per ciò che di solito intendiamo come GSM ( 2G , o protocolli di seconda generazione). 3G sono generalmente considerati leggermente più sicuri (per mancanza di una parola migliore):
3G networks offer greater security than their 2G predecessors. By allowing the UE (User Equipment) to authenticate the network it is attaching to, the user can be sure the network is the intended one and not an impersonator. 3G networks use the KASUMI block cipher instead of the older A5/1 stream cipher. However, a number of serious weaknesses in the KASUMI cipher have been identified.
Tuttavia:
Many operators reserve much of their 3G bandwidth for internet traffic, while shunting voice and SMS off to the older GSM network.
[1] La comunicazione non crittografata (flag A5/0 ) è supportata anche sui sistemi GSM, e questa crittografia (o la sua mancanza) potrebbe essere regolata da leggi di diversi paesi in modo diverso, o parte della politica del vettore di non usarlo. Alcuni dispositivi visualizzano anche notifiche agli utenti quando le loro chiamate saranno crittografate e quando no, ma molto probabilmente sentono che non vale la pena preoccuparsi di avvisare gli utenti, specialmente considerando i punti di forza di vari semi criptati in uso con i protocolli GSM. Vedere la mia risposta al seguente commento di @ HSN per ulteriori informazioni.
Sì, tutte le chiamate GSM utilizzano una codifica stream A5 / 1 . È stato trovato che questo è facilmente comprensibile per decrittografare usando una Rainbow Table . Inoltre, l'FBI ammette di intercettare tutte le conversazioni telefoniche in gli Stati Uniti .
Quindi sì, è crittografato e alle società di telefonia mobile non gliene frega niente della tua privacy . Se ti interessa la privacy, dovresti utilizzare RedPhone e < a href="https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms&hl=en"> TextSecure che è un progetti di risorse di Whisper Systems (ora parte di Twitter).
Sì, ci sono funzionalità di crittografia nel protocollo GSM. Ma molti rapporti / notizie hanno detto che era incrinato. Pertanto, la privacy vocale non è protetta nelle chiamate GSM. È necessario aggiungere un po 'di crittografia (APP o hardware) per proteggere la chiamata GSM. Prova AECall. Protegge la chiamata GSM. Più dettagli: link
Le chiamate su GSM potrebbero essere crittografate. Il telefono e la stazione base inizialmente concordano se crittografare del tutto e se quale algoritmo utilizzare. Il telefono invia una lista di algoritmi di cifratura supportati alla stazione base. La stazione base invia un elemento 'Impostazioni modalità cifratura' (vedi GSM 04.08 Capitolo 10.5. 2.9 ) al telefono. Questo elemento contiene un bit che contrassegna se deve essere utilizzata la crittografia. Se è necessario utilizzare la crittografia, esistono tre bit che definiscono l'algoritmo utilizzato:
0 0 0 cipher with algorithm A5/1
0 0 1 cipher with algorithm A5/2
0 1 0 cipher with algorithm A5/3
0 1 1 cipher with algorithm A5/4
1 0 0 cipher with algorithm A5/5
1 0 1 cipher with algorithm A5/6
1 1 0 cipher with algorithm A5/7
1 1 1 reserved
A proposito della sicurezza, c'è stato un attacco pratico contro A5 / 1 mostrato da Karsten Nohl. A5 / 2 è debole ed è stato ritirato dal GSMA (vedi Wikipedia ). Almeno alcuni provider al giorno d'oggi supportano A5 / 3 (esempio: Deutsche Telekom in Germania o Proximus in Belgio). A5 / 3 è basato su KASUMI che viene utilizzato anche per 3G. A mia conoscenza, A5 / 4 in A5 / 7 non sono (ancora) definiti.
No, le chiamate GSM (e il traffico dati) non sono sempre crittografate. Le connessioni 2G possono essere non crittografate come parte del protocollo 2G e anche se si dispone di un telefono 3G o 4G è ancora possibile effettuare chiamate in 2G non crittografate.
In un mondo perfetto tutte le chiamate sarebbero crittografate come ci si aspetterebbe che i provider attivassero la crittografia 2G. Tuttavia, la crittografia può essere decifrata (vedi altra risposta) ed è facile intercettare le chiamate attraverso una torre 2G non cifrata non cifrata (vedi link ).
Leggi altre domande sui tag encryption phone gsm