[Vietsub + Kara] If you and me - Juris
금요일에, 일부 GSM 네트워크에서 사용되는 A5 / 1 암호화 알고리즘을 깨뜨리는 GSM- 크래킹 소프트웨어 개발 소프트웨어를 개발하려는 오픈 소스 노력이있었습니다. Kraken이라고 불리는이 소프트웨어는 이전보다 훨씬 빠르게 A5 / 1 암호화를 깨뜨릴 수있는 새롭고 매우 효율적인 암호화 크래킹 테이블을 사용합니다.
이 소프트웨어는 GSM 네트워크를 통한 휴대 전화 대화를 도청하는 주요 단계입니다. GSM 네트워크는 3G의 중추이기 때문에 공격자에게 차세대 핸드셋을 제공합니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]
12 월에 그룹은 A5 / 1 암호화를 깨는 힘든 과정을 가속화하기 위해 고안된 암호화 테이블은 없지만 소프트웨어 구성 요소는 불완전합니다. 이제 소프트웨어가 완료되고 테이블은 7 개월 전보다 훨씬 효율적입니다. A5 / 1 보안 프로젝트의 개발자 인 프랭크 스티븐슨 (Frank Stevenson)은 "전화를 끊을 수있는 속도는 이전보다 훨씬 더 좋아질 것입니다. "우리는 단 몇 분만에 할 수 있다는 것을 알고 있으며 문제는 몇 초안에 해결할 수 있습니까?"소프트웨어가 더 세련되면서 GSM 통화 도청을 실용적으로 만들 것입니다. 스티븐슨은 "우리의 공격은 너무나 쉽고 공격 비용은 상당히 낮아졌고 현재 전화를 가로막는 실제적인 위험이있다"고 말했다. 스티븐슨은 말했다. 스티븐슨과 그의 공동 개발자들은 누군가가 전화를 청취 할 때 필요한 모든 구성 요소를 함께 - 일부 국가에서는 불법입니다. 누군가는 여전히 GSM 신호에 액세스하는 데 필요한 라디오 청취 장비를 개발해야하지만 그러한 유형의 기술은 도달 할 수 있습니다. Stevenson은 저렴한 휴대폰과 OsmocomBB라는 오픈 소스 소프트웨어의 수정 된 버전을 사용하여이를 수행 할 수 있다고 믿습니다. 해커들은 에어 프로브 (Airprobe)라는 다른 프로그램과 함께보다 값 비싼 유니버설 소프트웨어 라디오 주변기기 (USRP) 장치를 사용할 수도있다.A5 / 1 보안 프로젝트 리더 인 카 스텐 놀 (Karsten Nohl)은 그의 프로젝트의 GSM 크래킹 도구에 대한 하드웨어 및 소프트웨어 설정에 대해 논의 할 예정이다. GSM 협회 (GSM Association)의 자료에 따르면 작년에 약 35 억 개의 GSM 전화가 사용되었다. 이 전화기 중 일부는 A5 / 1 암호화를 사용하는 네트워크에있는 것은 아니며 일부는보다 안전한 A5 / 3 알고리즘을 사용합니다. GSM 네트워크 운영 업체 및 장비 제조업체 인 GSM 협회 (GSM Association)는 "미국에서는 AT & T와 T-Mobile 모두 GSM 네트워크를 운영하고있다"고 말했다. 과거에는 이와 같은 A5 / 1 크래킹 시도가 흥미 롭지 만 공격은 현실 세계에서 벗어나기가 극히 어렵습니다. GSM 협회는이 이야기에 대한 논평을 구하는 메시지에 응답하지 않았습니다.
프로젝트 개발자들은 자신의 작업이 A를 깨는 것이 얼마나 쉬운지를 보여주는 것이라고 주장합니다. / 그들 - 회색 시장 상업 제품이 이미하고 있다고 말하는 것. Stevenson에 따르면 이러한 보안 문제 중 많은 부분이 3G 및 LTE (Long Term Evolution)와 같은 차세대 모바일 네트워크 기술에서 해결됩니다. 그러나 3G 휴대 전화는 3G 모드로 전환 할 때 GSM 모드로 롤백 할 수 있기 때문에 손상 될 수 있습니다 네트워크를 사용할 수 없습니다. "3G 모드에서만 작동하도록 선택할 수는 있지만 적용 범위가 매우 제한적입니다"라고 Stevenson은 말합니다. "GSM은 3G 보안의 아킬레스 건이되었습니다."
한편 블랙 햇 (Black Hat) 발표자 인 크리스 파겟 (Chris Paget)은 GSM 통화를 가로 채기위한 완전히 다른 방법을 선보일 계획이다. 그는 합법적 인 GSM 네트워크로 가장 한 가짜 셀룰러 타워를 설치하고 있습니다. Paget에 따르면 오픈 소스 도구와 USRP 1,500 달러의 라디오를 사용하여 IMSI (International Mobile Subscriber Identity)라고 불리는 가짜 타워를 조립할 수 있습니다. 포수. 통제 된 실험에서, 그는 Black Hat에서 하나를 설정하고 청중들에게 그들의 휴대폰을 연결하도록 초대 할 것입니다. 일단 전화가 연결되면, Paget의 탑은 암호화를 포기하고 전화를 듣는 방법을 제공한다고한다.
"나는 GSM의 암호화 취약점에 너무 많은 관심이 있었다고 생각한다"고 그는 말했다. "사람들은 암호화 취약점이 GSM에서 최악의 약점이 아니라는 점을 인식해야합니다."
IDG News Service
에 대한 Robert McMillan은 컴퓨터 보안 및 일반적인 기술 관련 뉴스를 다루고 있습니다. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.
AMD는 AMD의 새로운 상하이를 수용 할 새로운 칩셋을 포함하는 새로운 서버 플랫폼을 발표했다. Advanced Micro Devices는 2009 년 상반기에 새로운 서버 플랫폼을 제공 할 계획이라고 지난 금요일 발표했다.이 플랫폼은 새로운 칩셋을 중심으로 회전한다. 추가 서버 칩을 연결하기위한 다중 소켓. 칩셋은 그래픽 카드와 같은 여러 소켓 및 구성 요소의 칩이 서로 통신하는 방식을 향상시킬 수 있습니다. 이 회사에 따르면 새로운 가상화 기능과 HyperTransport 3.0 버스 기술 지원을 통해 향상된 성능을 제공한다고한다.
올 4 분기에 출시 될 AMD의 곧 출시 될 상하이 서버 칩셋이이 칩셋에 포함될 것이라고 Phil Hughes, 회사 대변인 상하이 칩은 엔비디아와 브로드 컴 칩셋 제품에도 적용될 예정이다. AMD가 2003 년경 옵테론 출시 초기부터 칩셋을 포함하는 서버 플랫폼을 갖고 있지 않았기 때문에 이는 중요한 발표 일 수 있다고 딘 매 캐런 (Dean McCarron) 머큐리 리서치의 수석 애널리스트. 현재 AMD 서버의 대부분은 엔비디아 (Nvidia) 또는 브로드 컴 (Broadcom) 칩셋을 포함하고 있다고 그는 말했다.
Microsoft 소프트웨어 사용자 중 상당수는 소프트웨어 거물의 Hyper-V 소프트웨어 가상화를 위해 ... Microsoft는 월요일에 워싱턴 주 벨뷰에서 개최 된 가상화 출시 파티에서 참석자들의 의견을 토대로 기존 고객들로부터 Hyper-V 가상화 소프트웨어 사용자를 확보하는 데 잠재적으로 적합하다고 생각합니다.
Amazon.com은 Hyper-V를 테스트하는 한 회사입니다. 현재 Amazon.com의 하드웨어 개발자 인 Joe Stewart는 실제 테스트 룸과 사용중인 가상 서버 두 가지를 운영하고 있다고 전했다.
Toshiba, 64GB 플래시 메모리 발표; 도시바의 새로운 64GB 플래시 메모리 모듈은 현재의 휴대용 장치의 저장 용량을 두 배로 늘릴 수 있습니다. 월요일에 Toshiba는 새로운 64GB 플래시 메모리 모듈을 발표했습니다. 산업. 새로운 64GB NAND 플래시 모듈은 얇은 두께가 30 마이크로 미터에 불과하며 전용 컨트롤러를 장착하고 16 개의 32Gbit 칩을 포함하고있다. 이 메모리 모듈은 도시바의 32 나노 미터 공정을 사용하여 제조되었습니다.이 메모리 모듈은 다양한 휴대용 장치에 사용하도록 설계되었으며 2010 년 초에 새로운 모듈이 출시되면 새로운 포켓이 출시되기 훨씬 전에 오래 가지 않을 것입니다. iSuppli에 따르면 도시바는 현재 애플의 아이폰 3GS 용 플래시 공급 업체이다. 최근 소문에 따르면 내년 여름에 4 세대 아이폰이 출시 될 것이라는 암시가 나왔다. 애플이나 도시바가 논평하지는 않았지만 다음 아이폰은 64GB 플래시 메모리를 패킹 할 것이라는 논
미디어 스트리밍 및 백업용]