3G-krypteringen er knekket

Det er snaue to uker siden den tyske krypteringseksperten Karsten Nohl kunne meddele at han hadde brukket A5/1-algoritmen som brukes i GSM-kommunikasjon.

Det ble da hevdet at A5/3, en 128-bit etterfølger av 64-bits A5/1, skulle være mer motstandsdyktig.

Like fullt melder nå flere bloggere, deriblant Emergens Chaos, at A5/3-versjonen som kalles Kasumi, som brukes til 3G-kryptering, nå er brukket. Det hevdes at krypteringseksperter fra International Association for Cryptologic Research (IACR) har sluppet et papir der de dokumenterer at A5/3 kan brekkes. Papiret ligger ikke på deres nettsider foreløpig, men det skal sirkulere blant ekspertene.

Lederskap

Ifølge bloggen ble A5/3 avslørt fordi den ligner så mye på den algoritmen den stammer fra, Misty1, at man kan utføre et såkalt «related key attack» som gjengen i IACR har valgt å kalle «sandwich attack».

- Det blir interessant å se reaksjonen fra GSM Association. De har mulighet til å vise lederskap. Hvis de anerkjenner at dette er et reelt problem, forsikrer oss om at det ikke er noen katastrofe og viser at de tar det alvorlig, kan dette være en bra ting for dem og oss, står det på bloggen som skrives av folk fra sikkerhetsbransjen.

De som har brukket Kasumi-algoritmen hevder det går så greit at de har simulert et slikt angrep på mindre enn to timer på en enkelt pc i et eksperiment der de har verifisert riktigheten og kompleksiteten.

Bedre angrep

Etter at GSM-krypteringen ble knukket i desember var reaksjonen fra GSM Association – en telebransjeorganisasjon – at GSM-kommunikasjon generelt er sikker. Sikkerhetsbransjen svarte tilbake.

- Sannheten om kryptografi er at angrepene alltid blir bedre, aldri dårligere, sa den anerkjente sikkerhetseksperten Bruce Schneier.