Используемый в LTE алгоритм шифрования взломан
Ученые из университета Вейцмана (Израиль) опубликовали статью, в которой поднобно описали разработанную ими методику взлома шифра KASUMI. Этот криптоалгоритм используется в сотовых сетях четвертого поколения – технологии LTE. Одновременно смешным и грусным оказывается тот факт, что сложнейший алгоритм шифрования оказался взломан с использованием самого обычного персонального компьютера.
Еще в 2001 году было рекомендовано применение в 3GPP-сетях алгоритмов, основанных на KASUMI. Тогда же начались и попытки его взлома. И вот, спустя девять лет, был разработан такой алгоритм дешифрования KASUMI, благодаря которому расшифровка занимает до смешного немного времени – всего пару часов на персональном компьютере.
Для сравнения напомню, что наиболее распространенная сейчас GSM-связь шифруется посредством намного более простого блочного шифра – MISTY. Между тем, лучший из известных алгоритмов взлома MISTY имеет временную сложность на 38 порядков больше – то есть для его реализации требуется время, которое намного превышает время жизни вселенной.
Некоторые специалисты считают, что в факте взлома алгоритма шифрования нет ничего такого уж страшного. Дело в том, что использование KASUMI в LTE только рекомендовано, но вовсе не является обязательным. На практике действующие операторы мобильной связи вовсе не обязаны пользоваться неким единым алгоритмом шифрования или обмена ключом. Конечно, многие операторы воспользуются этими рекомендациями – дело тут в том, что для рекомендованных способов криптозащиты имеются готовые их реализации. Таким образом, провайдеры связи могут не создавать себе дополнительные сложности, финансируя написание собственного алгоритма шифрования. К тому же, до промышленно реализуемой атаки на KASUMI дело пока не дошло – для успешного взлома требуется предварительно проанализировать слишком большой объем данных. Однако пессимисты указывают на то, что принципиально атака на алгоритм KASUMI уже сегодня осуществима в буквальном смысле в домашних условиях.
Антон Платов
Еще в 2001 году было рекомендовано применение в 3GPP-сетях алгоритмов, основанных на KASUMI. Тогда же начались и попытки его взлома. И вот, спустя девять лет, был разработан такой алгоритм дешифрования KASUMI, благодаря которому расшифровка занимает до смешного немного времени – всего пару часов на персональном компьютере.
Для сравнения напомню, что наиболее распространенная сейчас GSM-связь шифруется посредством намного более простого блочного шифра – MISTY. Между тем, лучший из известных алгоритмов взлома MISTY имеет временную сложность на 38 порядков больше – то есть для его реализации требуется время, которое намного превышает время жизни вселенной.
Некоторые специалисты считают, что в факте взлома алгоритма шифрования нет ничего такого уж страшного. Дело в том, что использование KASUMI в LTE только рекомендовано, но вовсе не является обязательным. На практике действующие операторы мобильной связи вовсе не обязаны пользоваться неким единым алгоритмом шифрования или обмена ключом. Конечно, многие операторы воспользуются этими рекомендациями – дело тут в том, что для рекомендованных способов криптозащиты имеются готовые их реализации. Таким образом, провайдеры связи могут не создавать себе дополнительные сложности, финансируя написание собственного алгоритма шифрования. К тому же, до промышленно реализуемой атаки на KASUMI дело пока не дошло – для успешного взлома требуется предварительно проанализировать слишком большой объем данных. Однако пессимисты указывают на то, что принципиально атака на алгоритм KASUMI уже сегодня осуществима в буквальном смысле в домашних условиях.
Антон Платов
