32-bit Radio Voice Encryption, è davvero così sicuro? Se é cosi, come?

Naviga le tue risposte
6

Sono uno studente che studia ingegneria elettrica e informatica e un radioamatore (ad esempio, la mia conoscenza della crittografia è fondamentale). Sempre di più, la polizia e la radio del governo locale sono state crittografate, questo ovviamente impedisce agli utenti medi degli scanner di polizia di attingere, ma che dire di un'organizzazione con risorse migliori?

Molti sistemi utilizzano DES a 56 bit o un sistema a motorola proprietario a 32 bit per crittografare il flusso audio che viene poi trasmesso su un protocollo digitale. Da quello che riesco a capire, i sistemi usano una chiave fissa, ma possono essere re-ordinati over-the-air ogni giorno (in base alla mia esperienza dubito che la maggior parte delle organizzazioni utilizzi la funzione).

Come qualcuno che ha familiarità con la moderna crittografia, le chiavi a 32 e 56 bit sembrano lontane dai sistemi a 128-512 bit oggi disponibili. IIRC, DES è stato rotto alla fine degli anni '90 da EFF.

Quindi forse c'è qualche "dimensione non importa (tanto)" motivo. Altrimenti, è che questi sistemi sono vulnerabili ma non valgono il tempo di nessuno (molte agenzie di polizia trasmettono ancora la voce analogica e non hanno un problema di criminalità legata allo scanner).

Ecco alcuni riferimenti più specifici: link link link link

    
posta lswim 05.12.2015 - 08:50
fonte

1 risposta

4

Sono d'accordo con la tua analisi dei motivi per cui i dipartimenti di polizia e altre agenzie utilizzano prodotti di crittografia "deboli" con le loro radio: semplicemente perché dal giorno in cui i cracker di crittografia vengono usati raramente dai criminali comuni che ascoltano le trasmissioni radio di tali agenzie (forse usano scanner radio analogici / digitali, ma di solito questi scanner possono essere sconfitti usando la crittografia di qualsiasi tipo, anche se debole e / o proprietaria).

È vero, tuttavia, che la crittografia a 32 o 56 bit di qualsiasi tipo è piuttosto debole e può essere rinforzata con una conoscenza adeguata delle radio e dei protocolli di comunicazione utilizzati in essi. Questo è il motivo per cui la maggior parte delle agenzie che elaborano qualsiasi cosa relativa alla "sicurezza nazionale" o alle "informazioni classificate" (si pensi al DHS o all'FBI) non usano tali forme di crittografia, ma usano una crittografia strong come AES-256-GCM (vedi 1 e 2 ). Questo, o usano i loro algoritmi di crittografia proprietari (ad esempio Tipo 1 *) e moduli.

* Motorola (che è un fornitore comune) ha schede / moduli che supportano la crittografia Tipo 1 (vedi il modulo FASCINATOR in 3 e uso di Tipo 1 nella sezione "2.2 Funzionalità di sicurezza" di 2 ).

References:

  1. link
  2. link
  3. link
risposta data 05.12.2015 - 10:31
fonte

Leggi altre domande sui tag

Scoprire l'indirizzo IP o Mac dei dispositivi mobili che passano. Come non conservare la scheda durante l'autenticazione 3D Secure, per essere conforme PCI DSS?