martes, diciembre 29, 2009
|
Esta noticia de hoy es bastante preocupante para toda persona cuyo celular utilice las redes GSM (es decir, prácticamente el 100% de todo celular que contenga un chip "SIM" reemplazable), lo que significa mas de 3,500 millones de celulares en todo el mundo.
Un alemán de nombre Karsten Nohl y experto en cifrados acaba de romper (a fuerza bruta) el algoritmo que protege todas nuestras comunicaciones celulares en redes GSM. Lo mas preocupante del caso, y algo que yo desconocía, es que el algoritmo de cifrado que nos protege de que cualquier persona escuche nuestras conversaciones es un dinosaurio de apenas 64 bits llamado el Algoritmo A5/1, creado en 1988. Mas preocupante aun es que desde el 1997 ya existe el sucesor a ese algoritmo, llamado el A5/3 de 128 bits, pero según la Asociación GSM (encargada de estos estándares), las empresas de telefonía celular "han puesto poco interés en esta nueva versión" y la mayoría no la ha implementado, lo que les debe dar indicación a todos de cuántos aman estas empresas a sus clientes y se preocupan por su privacidad... ¿La solución a corto plazo? Pues según dicha Asociación GSM no tenemos que preocuparnos mucho, ya que existe un "Plan B" que permite que las empresas de telefonía cambien las claves de 64 bits encontradas, pero por otras de 64 bits. Sin embargo, esa obviamente no es una solución, ya que el mismo método utilizado para encontrar la primera clave se puede utilizar perfectamente igual para averiguar la segunda clave. Lo que se necesita es que la industria se mueva de manera urgente al nuevo estándar de 128 bits lo antes posible, pues el código que demuestra el ataque ya está liberado y disponible para cualquier ciber-criminal en Internet, y es solo cuestión de tiempo (yo diría que de literalmente unos pocos días) para que sea trivial que cualquier persona escuche nuestras conversaciones desde cualquier celular. Por otro lado, esta es una excelente oportunidad para el mercado de VoIP (Voz sobre IP, como son programas como Skype), para que anuncien estándares de cifrados de voz de alta potencia que son inmune a estos ataques. Recuerden que el problema con los sistemas tradicionales de telefonía es que están muy "amarrados" a hardware, pero el VoIP depende mas de software que otra cosa, lo que significa que se puede adaptar muchísimo mas rápidamente a este tipo de ataques. Mientras tanto, mucho cuidado con lo que dicen por esos celulares... Fuente de la noticia autor: josé elías |
24 comentarios |
Celulares / Móviles , Tecno-Seguridad |
Comentarios
Añadir Comentario |
"Woooow, sin palabras, la verdad este momento marca el fin de una era llena de conocimiento a nivel personal, gracias por tu pasión por compartir toda esta inmensa cantidad de información de un valor incalculable para nosotros tus seguidores, gracias por cambiarnos la visión hacia la vida, hacia el mundo, gracias por este maravilloso aporte, este blog hace parte de mi vida, y siempre seguirá siendo asi, solo me queda decirte eso, una pequeña palabra pero desde lo más profundo...GRACIAS."
en camino a la singularidad...
©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax
No entiendo, como podrian hacerlo ? digo escucharnos desde donde con un soft? u otro celular?