Dove sono i tuoi amici?
Guarda dove sono i tuoi amici, e scopri luoghi e persone intorno a te!
Entra in Mobnotes.com!
Intervista a E.Barkan: il GSM non e' sicuro
Inserito da: Redazione, Sab, 06/09/2003 - 23:00
Dott.Barkan, innanzitutto complimenti per la sua scoperta!
Prima di entrare nei dettagli, può presentare ai lettori di Portel lo staff di ricercatori che lavora con lei?
Grazie per i complimenti.
Il mio nome è Elad Barkan e sono dottorando nel Dipartimento di Informatica diretto dal Professor Eli Biham, al Technion Insitute of Technology. Il Professor Biham si occupa di ricerca nel campo della crittografia, in particolare sullo standard di crittografia dei dati (Data Encryption Standard, DES). Nathan Keller è un ricercatore che lavora con il gruppo del professor Biham.
Il nostro lavoro consiste nel ricercare metodi per la crittografia forte, analizzando gli algoritmi e i protocolli esistenti per verificarne la sicurezza. Nel 2002, abbiamo iniziato a fare ricerca sul sistema GSM, scoprendo il problema di sicurezza che avete descritto.
La domanda probabilmente più importante è: ci dobbiamo preoccupare di quanto avete scoperto?
Ottima domanda!
Siamo rimasti sorpresi quando abbiamo scoperto la falla nel sistema GSM. Anche uno studente ai primi passi nel campo della crittografia sa che le cose non vanno fatte come sono state fatte nel GSM. Ci siamo chiesti come sia possibile che nessuno prima di noi si fosse accorto del problema.
Se la gente dovrebbe preoccuparsi? Noi facciamo ricerca, non possiamo decidere per gli utenti: abbiamo scoperto un problema di sicurezza, avvisando nei mesi scorsi gli organismi che si occupano di GSM. Il problema attualmente non è ancora stato risolto, dunque GSM e GPRS sono ancora potenzialmente insicuri. Nessun problema invece per i sistemi di terza generazione.
Che cosa avete scoperto esattamente?
Come illustrato nella ricerca "Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication", le falle di sicurezza che abbiamo scoperto sottoponendo il sistema GSM ad un attacco sono due. Abbiamo poi ipotizzato diversi scenari possibili, ad esempio il furto di chiamate, la sostituzione di identità (l'utente A chiama o manda SMS facendo apparire il numero dell'utente B) e l'ascolto della conversazione (eavesdropping).
Quanto è facile violare il sistema? Che conoscenze sono necessarie, a parte nozioni di crittografia?
Cercherò di fare un esempio pratico basato sul furto delle chiamate. Abbiamo simulato un attacco da personal computer: in meno di un secondo, il nostro personal computer aveva tutte le informazioni necessarie a rubare la chiamata.
Che hardware avete usato per la vostra ricerca?
Oltre al personal computer e al software, abbiamo usato un ricevitore radio per le frequenze su cui lavora il GSM, alcuni telefoni cellulari e una piccola cella per la telefonia mobile.
Si può parlare di "pretty good privacy" per il sistema GSM?
Nonostante i nostri risultati, a quanto ne sappiamo le tecnologie alternative al GSM non offrono maggiore sicurezza. Basandomi sui risultati ottenuti, credo che il GSM non possa garantire un alto livello di privacy.
Avete brevettato la vostra scoperta: perché?
Vogliamo permetterne l'utilizzo solo alle Autorità, per scopi legali.
La GSM Association in un comunicato sostiene che la vostra ricerca "non ha molta rilevanza. Non sorprende affatto la comunità GSM, poiché le implicazioni pratiche sono praticamente nulle". Che ne pensa?
Non vorrei in questo momento essere al posto della GSM Association, non si trovano certo in una posizione favorevole. I risultati della ricerca non sono in discussione, il documento che abbiamo prodotto è molto chiaro a chiunque lavori nel campo della crittografia. Credo comunque che nei sistemi 3G il problema sarà risolto.
Cosa cambierà nel sistema GSM dopo la vostra scoperta? In quanto tempo potremo utilizzare un GSM sicuro?
Difficile dire se e quando cambierà qualcosa. Spero però che le società che lavorano nel campo dei servizi per la telefonia, ad esempio sui pagamenti via GSM, non facciano affidamento sulla sicurezza del sistema.
Per avere un sistema di telefonia mobile sicuro, probabilmente dovremo aspettare la diffusione delle reti 3G. La falla del sistema GSM è infatti presente non solo nella rete, ma anche nei cellulari. Anche se il problema venisse corretto sulle reti, è inverosimile che si possa cambiare il cellulare, in poco tempo, a quasi un miliardo di persone.
Perchè le reti 3G sono più sicure?
Il sistema GSM è stato progettato negli anni '80, senza che venissero resi noti gli algoritmi per la crittografia. Quando Briceno rese noti gli algoritmi, gli esperti decretarono che il sistema era debole. Nelle 3G, l'approccio è stato differente: i problemi di sicurezza sono stati discussi pubblicamente, permettendo ai ricercatori di testare preventivamente gli algoritmi e correggere i problemi. Il risultato è un sistema più sicuro.
Le 3G sono a prova di attacco?
La crittografia è una scienza che si sta ancora sviluppando. Non posso dire che in futuro non ci saranno nuovi metodi per la crittografia: al momento le 3G sono sicure, ma come accade per tutti i sistemi, problemi di sicurezza potrebbero essere scoperti in futuro. L'aver discusso in pubblico la sicurezza della tecnologia ha però abbassato di molto questo rischio.
- informazione promozionale
Prima di entrare nei dettagli, può presentare ai lettori di Portel lo staff di ricercatori che lavora con lei?
Grazie per i complimenti.
Il mio nome è Elad Barkan e sono dottorando nel Dipartimento di Informatica diretto dal Professor Eli Biham, al Technion Insitute of Technology. Il Professor Biham si occupa di ricerca nel campo della crittografia, in particolare sullo standard di crittografia dei dati (Data Encryption Standard, DES). Nathan Keller è un ricercatore che lavora con il gruppo del professor Biham.
Il nostro lavoro consiste nel ricercare metodi per la crittografia forte, analizzando gli algoritmi e i protocolli esistenti per verificarne la sicurezza. Nel 2002, abbiamo iniziato a fare ricerca sul sistema GSM, scoprendo il problema di sicurezza che avete descritto.
La domanda probabilmente più importante è: ci dobbiamo preoccupare di quanto avete scoperto?
Ottima domanda!
Siamo rimasti sorpresi quando abbiamo scoperto la falla nel sistema GSM. Anche uno studente ai primi passi nel campo della crittografia sa che le cose non vanno fatte come sono state fatte nel GSM. Ci siamo chiesti come sia possibile che nessuno prima di noi si fosse accorto del problema.
Se la gente dovrebbe preoccuparsi? Noi facciamo ricerca, non possiamo decidere per gli utenti: abbiamo scoperto un problema di sicurezza, avvisando nei mesi scorsi gli organismi che si occupano di GSM. Il problema attualmente non è ancora stato risolto, dunque GSM e GPRS sono ancora potenzialmente insicuri. Nessun problema invece per i sistemi di terza generazione.
Che cosa avete scoperto esattamente?
Come illustrato nella ricerca "Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication", le falle di sicurezza che abbiamo scoperto sottoponendo il sistema GSM ad un attacco sono due. Abbiamo poi ipotizzato diversi scenari possibili, ad esempio il furto di chiamate, la sostituzione di identità (l'utente A chiama o manda SMS facendo apparire il numero dell'utente B) e l'ascolto della conversazione (eavesdropping).
Quanto è facile violare il sistema? Che conoscenze sono necessarie, a parte nozioni di crittografia?
Cercherò di fare un esempio pratico basato sul furto delle chiamate. Abbiamo simulato un attacco da personal computer: in meno di un secondo, il nostro personal computer aveva tutte le informazioni necessarie a rubare la chiamata.
Che hardware avete usato per la vostra ricerca?
Oltre al personal computer e al software, abbiamo usato un ricevitore radio per le frequenze su cui lavora il GSM, alcuni telefoni cellulari e una piccola cella per la telefonia mobile.
Si può parlare di "pretty good privacy" per il sistema GSM?
Nonostante i nostri risultati, a quanto ne sappiamo le tecnologie alternative al GSM non offrono maggiore sicurezza. Basandomi sui risultati ottenuti, credo che il GSM non possa garantire un alto livello di privacy.
Avete brevettato la vostra scoperta: perché?
Vogliamo permetterne l'utilizzo solo alle Autorità, per scopi legali.
La GSM Association in un comunicato sostiene che la vostra ricerca "non ha molta rilevanza. Non sorprende affatto la comunità GSM, poiché le implicazioni pratiche sono praticamente nulle". Che ne pensa?
Non vorrei in questo momento essere al posto della GSM Association, non si trovano certo in una posizione favorevole. I risultati della ricerca non sono in discussione, il documento che abbiamo prodotto è molto chiaro a chiunque lavori nel campo della crittografia. Credo comunque che nei sistemi 3G il problema sarà risolto.
Cosa cambierà nel sistema GSM dopo la vostra scoperta? In quanto tempo potremo utilizzare un GSM sicuro?
Difficile dire se e quando cambierà qualcosa. Spero però che le società che lavorano nel campo dei servizi per la telefonia, ad esempio sui pagamenti via GSM, non facciano affidamento sulla sicurezza del sistema.
Per avere un sistema di telefonia mobile sicuro, probabilmente dovremo aspettare la diffusione delle reti 3G. La falla del sistema GSM è infatti presente non solo nella rete, ma anche nei cellulari. Anche se il problema venisse corretto sulle reti, è inverosimile che si possa cambiare il cellulare, in poco tempo, a quasi un miliardo di persone.
Perchè le reti 3G sono più sicure?
Il sistema GSM è stato progettato negli anni '80, senza che venissero resi noti gli algoritmi per la crittografia. Quando Briceno rese noti gli algoritmi, gli esperti decretarono che il sistema era debole. Nelle 3G, l'approccio è stato differente: i problemi di sicurezza sono stati discussi pubblicamente, permettendo ai ricercatori di testare preventivamente gli algoritmi e correggere i problemi. Il risultato è un sistema più sicuro.
Le 3G sono a prova di attacco?
La crittografia è una scienza che si sta ancora sviluppando. Non posso dire che in futuro non ci saranno nuovi metodi per la crittografia: al momento le 3G sono sicure, ma come accade per tutti i sistemi, problemi di sicurezza potrebbero essere scoperti in futuro. L'aver discusso in pubblico la sicurezza della tecnologia ha però abbassato di molto questo rischio.
Intervista a cura della Redazione di Portel
[Cavazzini/Levizzani/Grassi]
Traduzione a cura di Massimo Cavazzini
[Cavazzini/Levizzani/Grassi]
Traduzione a cura di Massimo Cavazzini
Pubblicato in Interviste
