L'attacco chiave KASUMI (A5 / 3) si applica a 3G o ad altri provider di telefonia mobile?

5

KASUMI è un codice a blocchi utilizzato per crittografare i messaggi SMS UMTS, GPRS e GSM. La sezione dei riferimenti in Wikipedia dice che un attacco chiave correlato è possibile nei sistemi 3G.

Q: È stato dimostrato che l'attacco chiave correlato può (o non può) applicarsi a un determinato provider di telefonia mobile? Se sì quali sono (non) interessati?

    
posta random65537 03.03.2012 - 02:24
fonte

1 risposta

5

Per quanto ne so, l'attacco alla chiave correlata su KASUMI è non rilevante per la sicurezza di 3G, UMTS, GPRS, GSM o qualsiasi altro sistema cellulare con cui ho familiarità . Per quanto a conoscenza, non rappresenta un pericolo per la sicurezza di questi sistemi.

Gli attacchi a chiave relativa su un codice a blocchi sono solo un problema se il codice a blocchi viene usato in un modo che consente a un utente malintenzionato di ottenere un controllo parziale sulla chiave del codice a blocchi (in un certo modo molto specifico). Normalmente, i protocolli e i sistemi ben progettati non usano cifrari a blocchi in modo da consentire attacchi a chiave correlata. Per quanto posso dire, i sistemi cellulari non sembrano usare KASUMI in un modo che consentirebbe a un utente malintenzionato di attivare un attacco a chiave correlata su KASUMI. Pertanto, l'esistenza di attacchi a chiave correlata su KASUMI sembra essere irrilevante per la sicurezza di 3G, GSM o altri sistemi cellulari.

Gli autori dell'attacco chiave correlato su KASUMI (Dunkelman, Keller e Shamir) non sostengono che il loro attacco costituisca un pericolo per i sistemi cellulari dispiegati.

Sfortunatamente, i media hanno sbagliato tutto questo, per quanto ne so. Ricordo di aver visto un sacco di storie sulla stampa che dicevano che questo era un imbarazzo per l'industria cellulare e significa che non dovresti fidarti dei sistemi 3G. Nessuna delle due conclusioni era giustificata, per quanto ne so.

Vedi anche annusando / registrando i segnali GSM 3G .

Dichiarazione di non responsabilità: non ho analizzato in dettaglio il 3G, l'UMTS, il GPRS, il GSM o altri standard cellulari e non posso garantire che siano privi di rischi per la sicurezza. Posso solo dire che non sono a conoscenza di alcun modo in cui l'attacco alla chiave correlata su KASUMI possa mettere in pericolo i sistemi cellulari distribuiti. Non intendo screditare la ricerca di Dunkelman, Keller e Shamir in alcun modo. È una buona ricerca; Voglio solo aiutare la gente a capire le sue implicazioni pratiche.

    
risposta data 03.03.2012 - 04:18
fonte

Leggi altre domande sui tag