Các nhà nghiên cứu tại Ruhr University Bochum - Đức, thông báo rằng họ đã crack thành công thuật toán mã hóa A5-GMR-1 và A5-GMR-2 được sử dụng trên các thiết bị điện thoại vệ tinh - Satellite Phones.
Các thuật toán mã hóa này đã bị bẻ nhờ vào kỹ thuật dịch ngược (Reserve Engineering) trong phần cập nhật Firmware của điện thoại. Các nhà nghiên cứu nói rằng "việc bảo mật dữ liệu không phụ thuộc vào bí mật của phương thức mã hóa mà phụ thuộc vào khoá bí mật (Secret key), không được công khai của người sử dụng".
Satellite Phones (http://en.wikipedia.org/wiki/Satellite_phone) được sử dụng chủ yếu cho mạng điện thoại di động và trong lĩnh vực hàng hải,...
Các thuật toán mã hóa này đã bị bẻ nhờ vào kỹ thuật dịch ngược (Reserve Engineering) trong phần cập nhật Firmware của điện thoại. Các nhà nghiên cứu nói rằng "việc bảo mật dữ liệu không phụ thuộc vào bí mật của phương thức mã hóa mà phụ thuộc vào khoá bí mật (Secret key), không được công khai của người sử dụng".
Ngoài ra, sau khi phân tích chi tiết các lỗ hổng trong hai thuật toán, họ đã tìm ra Tools đã từng được sử dụng để crack 2 thuật toán đó. Họ chỉ cần điều chỉnh công cụ đó cho phù hợp với kiểu tấn công mới, mà không phải mất nhiều công sức.
Họ đã phát hiện ra A5-GMR-1 là một phiên bản sửa đổi của A5/2, sử dụng trong mạng GSM và đã bị bẻ khóa vào năm 2003. Công cụ dùng để bẻ khóa đó, được họ cải tiến, phục vụ cho kiểu tấn công thông qua vệ tinh. Còn trong A5-GMR-2, các nhà nghiên cứu đã tìm thấy một kiểu tấn công Plaintext đã biết đến, còn được gọi là - Known Plaintext Attack (KPA) (http://en.wikipedia.org/wiki/Known-plaintext_attack).
Hiện nay, họ đang xây dựng lại các thuật toán mã hóa bằng ngôn ngữ C. Những nghiên cứu này được công bố trên website của họ: http://gmr.crypto.rub.de/#sourcecode.
Tham khảo: http://h-online.com
Không có nhận xét nào:
Đăng nhận xét