Bezpečnost 3G sítí se otřásá v základech

Původní zpráva se ale také zmiňuje o tom, že na provedení útoku je nutné sesbírat několik milionů "paketů" se známým obsahem, které jsou při typickém hovoru posílány cca. jednou za sekundu, takže jakkoliv výpočetně to složité není, prakticky proveditelné moc také ne.
Ale samozřejmě není vyloučeno že se časem objeví něco lepšího.

V článku mi chybí jakákoliv zmínka o CDMA...to je podle mě hlavní způsob, kterým je 3G zabezpečeno - když neznám kód, pod kterým zařízení v síti je (zjednodušeně), tak je mi schopnost rozluštění nějaké 128bit šifry na vyšší vrstvě stejnak k ničemu, ne? ...i když možná se pletu

Přesně tak, v 3G sítích je díky CDMA mnohem těžší vůbec komunikaci odposlechnout. Už jen proto, že probíhá s velmi malým vysílacím výkonem a v podstatě pod úrovní šumu... a pokud není co zachytit, tak není co luštit
takže tohoto bych se zatím nebál.

jojo...a když neznám pseudonáhodnou posloupnost, pomocí které se ta komunikace kóduje, tak si můžu "luštit" leda právě ten šum
dobře nás to plukovník naučil...

No ale když telefonuju, tak to do telefonu a z telefonu jde zašifrovaný ne? Toto telefon zvládá šifrovat?

Přesně tak má na to jednoúčelový procesor, který šifrování a dešifrování provádí.

Ano Petre, presne tak to je. Co vymysli jeden clovek, vzdy se najde nekdo dalsi, kdo to umi i zpetne prolomit.
- Nemelo by jit o zabezpeceni site jako samotne, melo by jit take o funkci, ktera umi vyhledat chybu, sama ji polapit, progresivne opravit a sama sebe vice zasifrovat. A ostatne i upozornit provozovatele site :]
-- Neustale zlepsovani zabezpecovaciho systemu nema smysl, protoze se hned v brzke dobe najde stejne nekdo, kdo to prolomi a treba to nemusi vyjit na verejnost, jako se o to postaral Karl Nohl :] Kdo vi, treba uz GSM byla prolomena par let zpatky :)

Někde používáte správný termín šifrování a jinde (asociace se stejným termínem) používáte kódování. Asi by to bylo lepší opravit.

Inu proc se tomu vubec divit... vzdyt je to jen matematika... Snad nikdo necekal ze toto sifrovani zustane navzdy neprolomitelny :) Rikam to porad a porad to rikat budu.. cokoli patri do kategorie software, nebude nikdy na 100% bezpecny...

Tohle sice je problém, ale každý malý dítě ví, že důvěrný informace se po telefonu nesdělujou. Navíc kdy u nás bude 3G pokrytí, který stojí za řeč...

Přesně tak.
A pokud se nepletu, neprolomitelná zpráva by musela být "zamknuta" klíčem o stejné délce jako samotná zpráva.. Takže dokavaď nezvládneme kvantovou teleportaci dat, tak tento paradox tu pořád bude a o5 skončíme na tom samém.
Důvěrné informace nepatří do telefonu - bo podobné békárny Jak tu Fantomas napsal.. :- ))

Pokud nejde o život, jde o ho*no :-*

bo = protože
Důvěrné informace nepatří do telefonu - bo podobné békárny Jak tu Fantomas napsal.. :- ))
Důvěrné informace nepatří do telefonu - protože podobné békárny Jak tu Fantomas napsal.. :- ))
...jen tak na okraj

A co tak Skype cez 3G? To by uz museli luskat na dvakrat :)
Ked za par rokov bude datova rychlost vyssia, tak sa tento problem vytrati - ti co budu chciet budu pouzivat sifru na Voip, takze rozlusknut 3G ich len kvalifikuje k dalsej ulohe rozlusknut Voip sifru (ktora moze byt akakolvek)

no tu sa moze pouzit uz tzv man in the middle attack znamy z wifi sieti.
Kde clovek "v strede" prebere celu connection a preposiela ju na naozajsny server.
V tomto pripade by vstupil do 3G siete, tvaril sa ako pan "skype server" kde sa vlozia vsetky pristupove hesla a tuto komunikaciu by forwardoval dalej.
Takze myslim ze toto je v celku problem.