Os celulares que utilizam o modelo de comunicação GSM, usados pela maioria das pessoas no mundo, podem ser grampeados com apenas alguns milhares dólares de hardware e algumas ferramentas gratuitas e com código aberto, segundo pesquisadores de segurança…

O A5/1 é terrível mesmo.

Poderiam cogitar em um futuro próximo a adoção do AES, que não possui vulnerabilidades conhecidas. Dai bastaria usar pelo menos chaves de 128 bits.

Mas para sair do A5/1 para o AES 128bits… É melhor esperar sentado.

Mudar hardware, celulares, PDAs, ERBs, etc no mundo todo…

Isso vai ser quase no dia de “São Nunca”.

Se o algorítmo possui esse tipo de falha, que é o caso do A5/1, não adianta quase nada aumentar o tamanho da chave.

Também não podemos esquecer que não é possível adotar o ‘melhor’ algoritmo de criptografia existente. É importante que o mesmo funcione em aparelhos de baixo custo (processadores lentos e pouca memória) em tempo real

Eu acho que é jogo de gato e rato, pra funcionar em qualquer celular barato o algoritmo não pode necessitar de um calculo muito complexo senão se torna impossível de user nesses aparelhos, e então fica facil de quebrar com computadores mais potentes!!!

Não necessariamente. O algoritmo pode ser bem rápido, com cálculos simples, e mesmo assim ser mais seguro que o A5/1. O segredo está no tamanho da chave.

Vamos exercitar um pouco de matemática de Ensino Médio. O A5/1 usa uma chave de 64 bits, correto? Então temos 2^64 possibilidades de chave. Suponha um algoritmo com chave de 80 bits, tipo os algoritmos do profile HW do portfolio eSTREAM. Teríamos 2^80 possibilidades de chave. Assim, mesmo se o algoritmo gastar o mesmo tempo de processamento que o A5/1, vai ser 2^80/2^64 = 2^16 ~ 66mil vezes mais lento de quebrar. Implementando esses algoritmos em hardware, ficam com pelo menos a mesma velocidade de um A5/1 também implementado em hardware. Isso utilizando o mesmo processo/tecnologia de fabricação!

Agora pegue um algoritmo de 256 bits de chave, assim como praticamente todos os algoritmos modernos de criptografia via software. Se ele gastar o mesmo tempo de processamento que o A5/1, vai ser 2^256/2^64 = 2^192 ~ 6 x 10^57 vezes mais lento de quebrar. Utilizando tecnologias mais modernas que as de 20 anos atrás, dá sim para usar esses algoritmos de 256 bits a baixo custo.

Conclusão: Não é tão complicado assim.

Eu acho que é jogo de gato e rato, pra funcionar em qualquer celular barato o algoritmo não pode necessitar de um calculo muito complexo senão se torna impossível de user nesses aparelhos, e então fica facil de quebrar com computadores mais potentes!!!

Já era possível decodificar sinais GSM para ouvir conversas, mas o equipamento custa muito caro.

Segundo Ian Meakin, da empresa de codificação para celulares Cellcrypt, apenas agências governamentais e criminosos “com bom financiamento” tinham acesso à tecnologia necessária.

Acho que esses caras são hackers invés de crackers.

A solução para uma situação como esta seria uma nova versão do padrão GSM incluindo o suporte à um novo algoritmo. Assim, os aparelhos e os equipamentos fabricados no futuro teriam este suporte. O legado…

Também não podemos esquecer que não é possível adotar o ‘melhor’ algoritmo de criptografia existente. É importante que o mesmo funcione em aparelhos de baixo custo (processadores lentos e pouca memória) em tempo real, e que não tenham custo (os algoritmos usados no GSM devem ser compartilhados entre todos os fabricantes, sem custo). Além disto precisam caber na banda disponível, neste caso 8 ou 16kpbs para tudo (dados úteis, criptografia, sinalização, …).

Um ponto que é importante lembrar é que o GSM é um padrão com 20 anos, e ao A5/1 existe desde os primórdios. Comparar as técnicas de segurança da década de 80 com as desenvolvidas no final da década de 90 (no caso do WCDMA/UMTS) seria no mínimo ingênuo.