On 21/gen/10, at 19:45, Marco Ermini wrote:
Solito discorso dei sistemi semi-attivi, anche A5-3 si rompe.
Hmmm.... no :-)
In un discorso puramente "crittografico" concordo, l'algoritmo A5-3
non ? rotto.
Ma quello che conta nella sicurezza nel suo insieme non sono solo "gli
algoritmi crittografici" ma bens? i "protocolli crittografici" e come
vengono usati nei "protocolli di comunicazione".
E dal punto di vista dell'uso dei protocolli crittografici e
protocolli di comunicazione ? rotto con il metodo descritto da Karsten
Nohl.
Quindi l'efficacia dell'attacco e il contesto di rischio sono comunque
reali e "il protocollo ? rotto".
Guarda qualche apparato di intercettazione tattica:
http://www.deltanetwork.net/is/gsm_interception.pdf
http://www.comstrac.com/CTS%20GSM%20A50A52A51.pdf
http://forum.sec.ru/uf/0000012109.pdf
http://www.stratign.com/Product-Catalogues/Semi-Active-GSM-Monitoring-System.pdf
Addirittura oltre all'UMTS qualche prodottino di questi jamma anche le
frequenze "Thuraya" cos? se hai un cellulare satellitare (che fa'
roaming GSM/SAT) viene forzato a lavorare in modalit? GSM, per poi
intercettarlo in modalit? semi-active.
Attacco attivo interessante, ma ben lungi dall'essere una
intercettazione passiva affidabile - come qualcuno potrebbe pensare
che sia possibile fare. Se non sono proprio imbecille, magari me ne
accorgo che ho qualche problema di interferenza e che il mio operatore
di rete ? diverso:-)
[...]
Quello passivo ? per adesso non fattibile, quello attivo inaffidabile,
soprattutto se ti sposti...
Certo ? che se volessi intercettare i dirigenti di una azienda su
commissione, piazzo un apparecchietto semi-attivo in una autovettura
fuori dall'azienda e uno fuori dalla abitazione dei soggetti da
monitorare, la quantit? di "flusso intercettato" che riuscir? a
prendere sar? parecchia e probabilmente utile ai fini di spionaggio
specifici.
E magari per l'uso in movimento, chi fa' spionaggio la guarda in modo
pratico e mica ti insegue con una fake-bts, usa una ever-green
ambientale installata nella tua auto con in pi? localizzatore gps e si
risolve un sacco di problemi in modo semplice e a basso costo.
Sulla possibilit? reale che ce ne si possa rendere conto la vedo dura,
un cellulare non ? un browser che ti dice che c'? un certificato SSL
non valido con un warning.
Comunque se hai paranoia pu? applicare come workaround di mettere il
cellulare in modalit? UMTS.
Ogni tanto non ti funzioner? quando sei in zone non coperte, ma almeno
stai tranquillo rispetto agli attacchi semi-attivi se il tuo contesto
di rischio lo richiede.
Kasumi lo hanno rotto ma magari ci potrebbe volere un tot prima di
vedere apparati in commercio liberi alla vendita (http://www.emergentchaos.com/archives/2010/01/another_week_another_gsm.html
e http://threatpost.com/en_us/blogs/second-gsm-cipher-falls-011110 ).
Considerato che quella ricerca (sul kasumi) ? stata fatta nel 2005 e
la hanno pubblicata solo oggi, c'? una certa probabilit? che in casa
abbiamo tutto il necessario di apparecchiature... Ma le venderanno a
caro prezzo (non solo economico) solo in ambito inter-governativo
probabilmente!
Fra agenzie di intelligence c'? una certa "competitivit?"!
In ogni caso, problema anche questo probabilmente superabile con
telefoni "brandizzati" dall'operatore, tramite crittografia
asimmetrica.
Tutto ? fixabile dall'operatore, rendi il cellulare funzionante solo
in A5-3 in GSM o fai una rete UMTS-only.
Magari poi non ti funziona pi? il roaming quando vai all'estero, tutta
una ampia gamma di cellulari low end non funzionano e perdi clienti
che passano ad altri operatori...
Fra sicurezza e usabilit? l'operatore sceglie sempre l'usabilit?
perch? la sicurezza non porta cash.
Se poi guardiamo queste tematiche sotto il profilo della protezione
delle infrastrutture critiche e sistemi scada allora sono ancora pi?
dolori, considerato che l'assunzione che *la maggioranza* dei
produttori di apparati scada considera il layer trasmissivo GSM sicuro.
Ma andremmo un po' troppo off-topic rispetto al thread.
-naif
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
