Kauza
GSM šifrování (opět) prolomeno
Na konci loňského roku se všechna velká média věnovala fantastické zprávě: Karsten Nohl prolomil GSM šifrování.
Každý si teď bude moci odposlechnout váš hovor, i amatér s vybavením za pár korun bude mít stejné možnosti odposlechu, jako má třeba policie – aspoň podle některých televizí, deníků a "expertů" na komunikaci. Není se čemu divit: tito univerzální novináři vlastně do žádné oblasti hluboko nevidí a "kauza" se na konci roku vždycky hodí. Jaká je tedy skutečnost?
GSM hovory používají pro šifrování šifru A5/1. Tato šifra používá 64bitový klíč. V našich částech světa je součástí klíče deset nul, ve skutečnosti je tedy délka šifry pouze 54 bitů. GSM pak vysílá datové pakety o velikosti 114 bitů. Pokud budete vysílat pakety a odchytávat jejich zašifrování, postupem času budete moci sestavit tabulku klíčů. Podle Nohla by podobný postup na běžném počítači zabral více než 100 000 let. Z Chipu však již víte, že CPU na základní desce dávno není nejvýkonnějším výpočetním prostředkem. Za pomoci technologie CUDA (využití výkonu GPU) byly klíče sestaveny za tři měsíce (použity grafické karty nVidia GTX280, ATI HD5870, Sony PlayStation 3). Tzv. Rainbow tables jsou velké 2 TB. Pro rozkódování však potřebujete jen malý zlomek – který si snadno stáhnete díky bittorrentové síti. Teoreticky tak k odposlechu stačí zařízení, které odchytí GSM komunikaci (Ettus USRP2-PKB přijde na 1 400 USD), a vhodný software (Nohl doporučuje OpenBTS; http://openbts.sourceforge.net), a rázem máte přístup jak ke GSM hovoru, tak třeba k SMS. Je tedy důvod k panice?
Že GSM šifrování není bezpečné, to není žádná novinka. Stačí si vzít do ruky deset let starý Chip 2/2000. Na straně 38 se nachází článek, jehož nadpis již říká vše – "Šifra v GSM prolomena". Ano, díky volně přístupným duhovým tabulkám je rozšifrování mnohem jednodušší. Jenže tato zpráva je stejně aktuální, jako kdyby nám ve sdělovacích prostředcích oznámili, že slunce pálí. Kdo chce odposlouchávat jednoduše a komfortně, ten ať zadá do Googlu "GSM Interceptor". Zařízení, která bude moci nakoupit, nabídnou stejně jednoduchou obsluhu, jako má Office 2010. Softwarová úroveň je totiž na velmi vysoké úrovni. To, že je odposlech nelegální, snad ani nemusíme dodávat. A naše doporučení na závěr? Pro tajné a soukromé informace je lepší použít jiný kanál než GSM telefon.
Končí prodej Windows XP
Dostupnost operačního systému Windows XP v distribučním OEM kanále končí. V lednu došlo k doprodeji posledních kusů a v následujících týdnech již nebude OEM licence systému Windows XP mezi distributory dostupná. Prodej licencí systému Windows XP ukončil Microsoft v několika vlnách. Krabicové verze nejsou dostupné již od roku 2008, OEM licence systému Windows XP byly doposud dostupné u autorizovaných OEM distributorů společnosti Microsoft, kteří měli vytvořené skladové zásoby. Nicméně skladové zásoby se zmenšují. Vydávání bezpečnostních aktualizací pro systém Windows XP a jeho obecná podpora bude ukončena 14. dubna 2014.