Dat is niet helemaal terecht. Dit komt neer op net zo kraken als de Dutch Power Cows doen met hun koetjes: brute force.
En geen enkele versleuteling, behalve misschien
"one-time" encrypties, is tegen brute kracht bestand.
Goed, de Amerikaanse geheime dienst kan misschien het belletje naar mijn moeder afluisteren, maar het gaat erom dat de buurman het niet kan.
128 Petabyte (!) is nog steeds een hele hoop data om mee te werken, dus ik ben benieuwd hoe makkelijk dit te gebruiken valt. Daarnaast, GSM is aan 't einde van zijn levensduur aan 't komen, telefonie gaat binnen een paar jaar over naar UMTS of zelfs 4G.
Trouwens, laten we wel wezen: de doorsnee landlijn is helemaal niet beveiligd. Maar dat hoor je niemand een 0-day exploit noemen.
[Reactie gewijzigd door Keypunchie op maandag 17 augustus 2009 10:11]
Zelfs de one-time pad is niet bestand tegen brute force. Encrypted data is altijd te decrypten door een 3e partij, gegeven dat er genoeg tijd is. Dat weet men, en daarom komt met steeds met sterkere encryptie sleutels. Nu gebruiken we misschien 1K steulers, over 10 jaar is het 1M.
Wat men vaak vergeet bij brute-force decrypten is dat je het resultaat wel moet kunnen herkennen als 'resultaat', anders heeft het natuurlijk nog geen zin. Vb: ik gooi een one-way-path over de volgende string 'hYvv6W8rTf'; hoe kan de brute-forcer dit ooit herkennen als valid resultaat? Met wiskundige algoritmes kun je nog bewijzen dat het resultaat ook echt het resultaat moet zijn (er zit immers logica in), maar dat gaat bij een one-way-path niet op.
Haha, OTP is wiskundig bewezen veilig. Niet eens heel erg moelijk te begrijpen.
Het idee van een OTP is dat je elke byte met een random andere byte XOR'ed. Het resultaat is dus zelf ook random. Alle resultaten zijn even waarschijnlijk. Als ik jou vertel dat de encrypted byte 17 is, dan kun je "brute forcen" dat het origineel 0 is. Of 255. Of een van de 254 waarden ertussen in. Met meer dan 1 byte werkt het nog steeds hetzelfde. Je kunt "bruteforcen" dat "fas167p^" "bom op CS" betekent, of "ben ziek". Allebei 8 letters.
Ook je onzin over sleutellengtes is lachwekkend. Je snapt echt het verschil niet tussen een 1Kb sleutel en een 2Kb sleutel. Dat is geen factor 2. Een factor 2 bij een 1Kb sleutel is een 1025 bit sleutel. Een 2Kb sleutel is al 2^1024 maal complexer dan een 1Kb sleutel. Om een idee te geven waar we het dan over hebben: er zijn ongeveer 2^270 atomen in het heelal.
Geen enkele overheidsinstatie gaat mijnsinziens binnen het GSM-domein proberen af te luisteren, oneindig veel makkelijker als het eenmaal onversleuteld over de landlijn gaat.. (ook tussen GSM-Base Station Controllers gaat dit in de regel ook via landlijnen). Er vanuit gaande dat het "afluisteren" een gelegitimeerde actie is, kan men natuurlijk gewoon inpatchen op het Mobile Switching Center/MSC (lijkt op een gewone vastelijns-telefooncentrale)..
Wat dan ook de reguliere weg zal zijn.
Volgens mij gaat dit dan ook over niet-legitiem (door criminelen) afluisteren c.q. iemands mobiele identiteit te fingeren,..
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
10:34
09:28
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
