KASUMI è un codice a blocchi utilizzato per crittografare i messaggi SMS UMTS, GPRS e GSM. La sezione dei riferimenti in Wikipedia dice che un attacco chiave correlato è possibile nei sistemi 3G.
Q: È stato dimostrato che l'attacco chiave correlato può (o non può) applicarsi a un determinato provider di telefonia mobile? Se sì quali sono (non) interessati?
Per quanto ne so, l'attacco alla chiave correlata su KASUMI è non rilevante per la sicurezza di 3G, UMTS, GPRS, GSM o qualsiasi altro sistema cellulare con cui ho familiarità . Per quanto a conoscenza, non rappresenta un pericolo per la sicurezza di questi sistemi.
Gli attacchi a chiave relativa su un codice a blocchi sono solo un problema se il codice a blocchi viene usato in un modo che consente a un utente malintenzionato di ottenere un controllo parziale sulla chiave del codice a blocchi (in un certo modo molto specifico). Normalmente, i protocolli e i sistemi ben progettati non usano cifrari a blocchi in modo da consentire attacchi a chiave correlata. Per quanto posso dire, i sistemi cellulari non sembrano usare KASUMI in un modo che consentirebbe a un utente malintenzionato di attivare un attacco a chiave correlata su KASUMI. Pertanto, l'esistenza di attacchi a chiave correlata su KASUMI sembra essere irrilevante per la sicurezza di 3G, GSM o altri sistemi cellulari.
Gli autori dell'attacco chiave correlato su KASUMI (Dunkelman, Keller e Shamir) non sostengono che il loro attacco costituisca un pericolo per i sistemi cellulari dispiegati.
Sfortunatamente, i media hanno sbagliato tutto questo, per quanto ne so. Ricordo di aver visto un sacco di storie sulla stampa che dicevano che questo era un imbarazzo per l'industria cellulare e significa che non dovresti fidarti dei sistemi 3G. Nessuna delle due conclusioni era giustificata, per quanto ne so.
Vedi anche annusando / registrando i segnali GSM 3G .
Dichiarazione di non responsabilità: non ho analizzato in dettaglio il 3G, l'UMTS, il GPRS, il GSM o altri standard cellulari e non posso garantire che siano privi di rischi per la sicurezza. Posso solo dire che non sono a conoscenza di alcun modo in cui l'attacco alla chiave correlata su KASUMI possa mettere in pericolo i sistemi cellulari distribuiti. Non intendo screditare la ricerca di Dunkelman, Keller e Shamir in alcun modo. È una buona ricerca; Voglio solo aiutare la gente a capire le sue implicazioni pratiche.
Leggi altre domande sui tag cryptography mobile encryption