V 2G síti T-Mobilu jste v bezpečí, operátor ztížil odposlouchávání

1

T-Mobile nasadil ve své síti 2G složitější šifrovací algoritmus A5/3. Nové šifrování nahrazuje zastaralý algoritmus A5/1, který byl před několika lety prolomen. Toto opatření znamená posílení ochrany zákazníků operátora proti odposlechům.

„Odposlechy jsou v poslední době velmi diskutovaným tématem. Těší mě, že po implementaci lepšího šifrovacího algoritmu naše síť podporuje vysoký standard bezpečnosti,“ říká Vladimír Klein, výkonný ředitel technologického úseku T-Mobile, a dodává: „Podobné šifrování se používá v rychlejších sítích 3G a LTE.“

T-Mobile

Samotnému spuštění v celé 2G síti předcházel zkušební provoz na jednom z ovladačů základnové stanice (BSC). Původně se měl algoritmus A5/3 objevit v této síti mnohem dříve, ukázalo se však, že některé mobilní telefony jej nepodporují navzdory deklarované podpoře. Jde zejména o terminál CPA Halo 6 určený primárně seniorům – tento přístroj proto bude i nadále používat předchozí šifrovací algoritmus stejně jako řada dalších, většinou starších zařízení, která „umějí“ pouze A5/1.

Šifrovací algoritmus A5/3 zavedly i sesterské firmy T-Mobile v Makedonii, Černé Hoře a Polsku. Mateřská společnost Deutsche Telekom nasazuje v současné době tento algoritmus v Německu, přičemž implementaci plánuje dokončit do konce roku 2013.

Zdroj: TZ T-Mobile

Diskuze ke článku
satai
"In 2010, Dunkelman, Keller and Shamir published a new attack that allows an adversary to recover a full A5/3 key by related-key attack. The time and space complexities of the attack are low enough that the authors carried out the attack in two hours on a modest desktop computer even using the unoptimized reference KASUMI implementation. The authors note that this attack may not be applicable to the way A5/3 is used in 3G systems; their main purpose was to discredit 3GPP's assurances that their changes to MISTY wouldn't significantly impact the security of the algorithm."

Ikdyz spis nez primeho utoku na A5/3 bych se bal toho, ze 1) operator muze stale cist/odposloucahvat, co vse 2) neni recene, jak je zabezpecena komunikace mezi zakladovymi stanicemi.

Načíst všechny komentáře

Přidat názor

Nejživější diskuze