小隔間裡的人生

這要怎麼補 ? 很抱歉，要從 spec 開始下手 XD

前不久看到一則新聞是說 GSM (2G) 用的 A5/1 加密法被破了；一開始覺得還沒什麼，因為 A5/1 已經不是第一次 被破 (有興趣的人可以去看一下它的被破史 XD)，不過仔細看一下才發現這次是玩真的：古早以前大家就已經知道要怎麼破了，差只差在沒有夠 合理 的 rainbow table，現在強者 Karsten Nohl 給的就是一個可以直接拿來用的工具，程式和 rainbow table 一應俱全，照表操課就行啦。

在看到 GSM 加密被破這新聞沒過多久之後，今天又看到另一則報導，現在連 KASUMI 都遭毒手了，它主要是用在 GPRS (2.5G) 和 UMTS (3G) 上面；這次的攻擊感覺一刀就捅死了，只要用很簡單的 PC 和一點點時間就能夠抓到 key… 雖然說 paper 還沒公開發表，但是作者是 Orr Dunkelman、Nathan Keller 和 Adi Shamir (RSA 的 S)，我想這應該就夠了…

這要怎麼解 ? 嗯，這是個好問題… 雖然 spec 在訂的時候有預留彈性說你可以有不止一種加密演算法，但是事實上目前你就只有這種 XD 要加演算法 ? 可以啊，從 spec 開始修起 :p 基地台升級可能不難，問題是手機怎麼辦 ? 我相信絕大多數的手機沒辦法光靠 software 或 firmware 的升級就可以搞定這件事啊… 不過話又說回來了，其實這也沒什麼，IE6 洞一大堆大家還不是用得那麼高興 XD

Technorati Tags: security, gsm, a51, umts, kasumi