:: eliax.com - Rompen cifrado GSM de 3,500 Millones de celulares en todo el mundo

texto: A- A+

martes, diciembre 29, 2009

Rompen cifrado GSM de 3,500 Millones de celulares en todo el mundo
eliax id: 7344 josé elías en dic 29, 2009 a las 10:15 AM ( 10:15 horas)

Esta noticia de hoy es bastante preocupante para toda persona cuyo celular utilice las redes GSM (es decir, prácticamente el 100% de todo celular que contenga un chip "SIM" reemplazable), lo que significa mas de 3,500 millones de celulares en todo el mundo.

Un alemán de nombre Karsten Nohl y experto en cifrados acaba de romper (a fuerza bruta) el algoritmo que protege todas nuestras comunicaciones celulares en redes GSM. Lo mas preocupante del caso, y algo que yo desconocía, es que el algoritmo de cifrado que nos protege de que cualquier persona escuche nuestras conversaciones es un dinosaurio de apenas 64 bits llamado el Algoritmo A5/1, creado en 1988.

Mas preocupante aun es que desde el 1997 ya existe el sucesor a ese algoritmo, llamado el A5/3 de 128 bits, pero según la Asociación GSM (encargada de estos estándares), las empresas de telefonía celular "han puesto poco interés en esta nueva versión" y la mayoría no la ha implementado, lo que les debe dar indicación a todos de cuántos aman estas empresas a sus clientes y se preocupan por su privacidad...

¿La solución a corto plazo? Pues según dicha Asociación GSM no tenemos que preocuparnos mucho, ya que existe un "Plan B" que permite que las empresas de telefonía cambien las claves de 64 bits encontradas, pero por otras de 64 bits.

Sin embargo, esa obviamente no es una solución, ya que el mismo método utilizado para encontrar la primera clave se puede utilizar perfectamente igual para averiguar la segunda clave. Lo que se necesita es que la industria se mueva de manera urgente al nuevo estándar de 128 bits lo antes posible, pues el código que demuestra el ataque ya está liberado y disponible para cualquier ciber-criminal en Internet, y es solo cuestión de tiempo (yo diría que de literalmente unos pocos días) para que sea trivial que cualquier persona escuche nuestras conversaciones desde cualquier celular.

Por otro lado, esta es una excelente oportunidad para el mercado de VoIP (Voz sobre IP, como son programas como Skype), para que anuncien estándares de cifrados de voz de alta potencia que son inmune a estos ataques. Recuerden que el problema con los sistemas tradicionales de telefonía es que están muy "amarrados" a hardware, pero el VoIP depende mas de software que otra cosa, lo que significa que se puede adaptar muchísimo mas rápidamente a este tipo de ataques.

Mientras tanto, mucho cuidado con lo que dicen por esos celulares...

Fuente de la noticia

autor: josé elías

24 comentarios

Celulares / Móviles , Tecno-Seguridad

Previamente en eliax:
El CSI Stick, lo conectas a un celular y copia todo su contenido ( sept 1, 2008)
Editorial eliax: Celulares + Internet = Guardianes de la Democracia ( may 11, 2009)

Posteriormente en eliax:
Seguridad de celulares GSM de 128 bits también violada... ( ene 20, 2010)
En el mundo ya se han activado 5 mil millones de lineas celulares ( jul 15, 2010)
Con US$1500 dólares en equipos, se puede intervenir cualquier celular GSM 2G ( ago 1, 2010)
WiMax 2 a 1Gbps en camino en el 2012. Opinión ( ago 15, 2010)
En la India, 1200 millones de ciudadanos a obtener ID Biométrico. Opinión ( sept 13, 2010)
Para el 2012 los chips SIM de celulares se activarían remotamente. Opinión ( nov 19, 2010)
BREVES: Chip con 1000 núcleos, GSM violado, iOS video-Skype, CityVille, Tierra Simulada, etc ( dic 30, 2010)
Nuevo troyano roba tarjetas de crédito que dictes por tu celular Android ( ene 21, 2011)
Tabla sobre qué tan rápido un hacker puede averiguar tu clave ( feb 14, 2011)
Las 25 claves más utilizadas (y que no deben utilizar) en el 2012 ( oct 28, 2012)
El 90% de candados y cerradoras son fáciles de abrir. Como protegerte ( mar 5, 2013)
El navegador Google Chrome no protege las claves que recuerda, oh oh... ( ago 8, 2013)
ALERTA: El cifrado de datos actual en Internet no servirá dentro de 4 a 5 años ( ago 9, 2013)

Comentarios

No entiendo, como podrian hacerlo ? digo escucharnos desde donde con un soft? u otro celular?

#1 Mariano - diciembre 29, 2009 - 12:26 PM (12:26 horas) (responder)

Con un simple escaneador de frecuencias que sintonice a las mismas frecuencias de GSM (algo trivial, incluso me imagino que con un celular Android hackeado sería posible, al menos en teoría).

Nota que estas señales están ahora mismo en el aire alrededor de todos nosotros, pero solo el equipo adecuado puede sintonizar, y después de ese sintonización solo el hardware y software adecuado puede descifrar los datos, cosa que se está haciendo ahora casi trivial...

#1.1 José Elías - febrero 28, 2010 - 07:15 AM (07:15 horas) (responder)

y ahora quien podra defendernos :P

#2 warbytex - diciembre 29, 2009 - 12:30 PM (12:30 horas) (responder)

we fuck!

#2.1 Emmiguel (enlace) - diciembre 29, 2009 - 06:01 PM (18:01 horas) (responder)

que raro que no pusiste un iphone en la foto y esa cacaritaaaa....

#3 Julio Ducos - diciembre 29, 2009 - 12:40 PM (12:40 horas) (responder)
Mi madre, ahora si que no se puede hablar ni por celular.
Joder...

#4 - diciembre 29, 2009 - 01:11 PM (13:11 horas) (responder)

No te preocupes, vas a poder hablar con tu madre, lo que no te conviene es decir claves bancarias o dar datos importantes xD.

#4.1 Zequez (enlace) - diciembre 29, 2009 - 02:11 PM (14:11 horas) (responder)

como se puede , con un celular o una laptop

#5 ariel diaz - diciembre 29, 2009 - 03:19 PM (15:19 horas) (responder)
Voip es tambien muy vulnerable!!!

there's no way out.....

#6 Luis Jacobo - diciembre 29, 2009 - 03:22 PM (15:22 horas) (responder)

si, pero al menos no te saldra tan caro como un contrato telefonico XD

#6.1 zeruel - diciembre 29, 2009 - 04:12 PM (16:12 horas) (responder)
No necesariamente.

Supongamos que trabajas en una empresa preocupada por el secreto en sus comunicaciones (porque para comunicaciones personales no veo la necesidad). Supongamos que el jefe te plantea su preocupación porque puedan escucharlo. Tu solución es bastante sencilla: instalas un Asterisk en cada sucursal para hacer llamadas VOIP entre ellas. Y para asegurarte la privacidad los datos de VOIP no los mandas directamente por internet sino que en cada Asterisk pones un OpenVPN usando cifrado de 1024 o 2048 bits.

De esa forma todo el tráfico va cifrado con algoritmos probadamente seguros y fácilmente reemplazables en caso de que se descubra una vulnerabilidad. Si mañana sale una noticia de que el cifrado que elegiste es inseguro basta con que reconfigures los OpenVPN cambiando el algoritmo o la longitud de la clave y listo: en minutos y sin tocar nada más tienes el problema solucionado y tu empresa puede hablar sobre sus negocios sin que los competidores puedan espiarlos.

#6.2 anv - diciembre 30, 2009 - 03:02 AM (03:02 horas) (responder)

Recuerda que en la VPN se comprimen los datos... Ya me imagino la calidad de la voz en ese escenario...

Existen cientos de formas de como asegurar tu voip; desde el uso de claves encriptadas y algoritmos MD5 hasta el uso de tokens.... Pero nada es completamente seguro.

#6.2.1 Luis jacobo - diciembre 31, 2009 - 06:15 PM (18:15 horas) (responder)

coño friki, ponte a trabajar... y también deja de comer que das asco!

#7 - diciembre 29, 2009 - 04:54 PM (16:54 horas) (responder)

palmor ya eres troll igual¬¬

#7.1 zeruel - diciembre 29, 2009 - 06:45 PM (18:45 horas) (responder)

el ekipo completo para intervenir cuesta como unos 30,000 dolares y por eso uno se pone a pensar q solo datos especificos podrian ser importantes como dijeron cuentas bancarias, etc.

sobre voip, es mas facil pq es solo SOFTWARE y tamb se puede desencriptar pq ademas hay mucha informacion sobre desarrollo de apps voip en todo el internet, la unica diferencia es q en GSM salia demasiado caro, la fecha correcta del algo A5/1 creo q es 1987.

#8 el_venga - diciembre 29, 2009 - 05:25 PM (17:25 horas) (responder)

Sí, sí. Hasta que salga alguno con un software para cargar a un celular común o un planito para soldarle 4 cables a un teléfono viejo y conectarlo a una PC.

Nunca hay que subestimar el ingenio de la gente.

#8.1 anv - diciembre 30, 2009 - 03:05 AM (03:05 horas) (responder)

la forma mas segura seria incorporar PGP en los celulares para los mensajes de texto, en el futuro todo va a estar intervenido, es mas la gente va a pagar por encriptar sus datos, la capacidad de descifrar claves en el futuro va ser mas facil con los 256bits actuales, se tendran que utilizar 16384 bits en adelante....

#9 WDS657 (enlace) - diciembre 29, 2009 - 06:08 PM (18:08 horas) (responder)
algo que me falto agregar, por lo menos en seguridad la tecnologia CDMA (IS-95) a diferencia de GSM tiene una seguridad mucho mayor y tambien mayor privacidad. si buscan un poco en internet veran que antes de 3G en gsm(WCDMA/HSDPA) se decia q una migracion a esa tecnologia era un retroceso pq como dicen la noticia es una seguridad de los anios 80.

#10 el_venga - diciembre 29, 2009 - 07:45 PM (19:45 horas) (responder)

eso es por la simple naturaleza de CDMA ya que al ser por división de código requiere un mayor grado de complejidad para ser cifrada, además el hecho de lo impopular que es CDMA pues no creo que haya muchos hackers realizando ese trabajo

Interesante nota me pregunto como sera la decodificación de una conversación entre un GSM y un CDMA

Al menos espero que esto no sea tan difundido y que aquellos Que utilicen GSM exigan a sus operadores mayor interes por mejorar el sistema de codificación de voz

#10.1 Alejandro - diciembre 30, 2009 - 12:22 AM (00:22 horas) (responder)

128 bits todavía me parece escaso.

No hay que olvidarse de que es más fácil romper un cifrado cuanta más información se pueda obtener. Y un teléfono transmite un flujo de datos bastante grande y constante durante una comunicación.

Actualmente nadie recomienda cifrados de menos de 1024 bits, y normalmente preferimos "curarnos en salud" usando 2048 bits.

Como dato adicional: no olvidar que la complejidad del descifrado se duplica con cada bit agregado. Y aún así se considera 128 bits algo debilucho.

#11 anv - diciembre 30, 2009 - 02:57 AM (02:57 horas) (responder)

El cifrado con 1024 o 2048 debe ser asimétrico y solo ser usado en la fase de intercambio de cambio de llaves... quiero ver a un telefono hacer matematica con 2048 en modo simetrico... le llevaria una vida.

#11.1 Adrian - diciembre 30, 2009 - 10:43 AM (10:43 horas) (responder)
128 debilucho?... como para quien? para la NSA... pues si pero para cualquiera que quiera escuchar las conversaciones de su novia a un lado de ella requiere un poquito mas de esfuerzo.
Insisto 128 en modo simétrico no es debilucho si la implementación del algoritmo es correcta. Mucho software y hardware tiene "malas" implementaciones de algoritmos es por eso que se tiene una percepción de "debilucho. No es el algoritmo es la implementación.
Tener un algoritmo de 2048 bit como llave en modo simetrico es simplemente impractico. Por eso se esta mirando al algoritmo de curvas elipticas para celulares y hand helds.

#11.2 Adrian - diciembre 30, 2009 - 10:49 AM (10:49 horas) (responder)

Si recuerdan hace apenas unas 3 semanas que publiqué un artículo en eliax sobre como un grupo de expertos había demostrado romper la seguridad básica que protege las comunicaciones de 3,500 millones de celulares tipo GSM (es decir, los que utilizan un chi

#12 :: Eliax - Para Mentes Curiosas :: (enlace) - enero 20, 2010 - 02:39 AM (02:39 horas) (responder)
hola claro el genio lo hizo pero para hacerlo utilizo una invercion de 300 mil dolares,demasiado tiempo, si alguien mas lo quiere hacer bueno tendria que robarle el cerebro, pues si revela el secreto no hay plan "B" que aguante el caos que se vendria

#13 manuel fernandez - abril 28, 2010 - 04:21 AM (04:21 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
3 + 2 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"Llevo años siguiendo el blog, practicamente empeze cuando era un adolescente cabezaloca y ahora ya casi soy un adulto, Eliax ha sido para mi un referente de curiosidad y ciencia que me ha acompañado durante todos estos años. Desde pequeñito tuve la misma curiosidad y preguntas que muchas veces describiste tu tambien, cuestiones que ni otras personal alrededor ni los medios (por desgracia) nunca me han sabido responder. Pero gracias a usted y a su blog puedo sentirme afortunado de haber logrado ver la luz en muchos temas, y no solo eso sino que puedo ver que a la humanidad le queda un brillante camino que recorrer, que dia a dia, con cada nueva respuesta, parece mas pequéño. Jose, solo tengo una ultima cosa que decirle, gracias de todo corazon por estos años dedicados a todos nosotros, muchisimas gracias."

por "Edgar" en feb 11, 2014