it-swarm.dev

Le chiamate telefoniche su una rete GSM sono crittografate?

Quando effettuo una chiamata sul mio cellulare (su una rete GSM), è crittografato?

51
Ram Rachum

Per la maggior parte[1] sono crittografati, ma non sufficientemente per essere considerati crittografati sicuri e resistenti al tocco. GSM usa crittografia A5/1 a 64 bit che è debole, per non dire altro. $ 15 telefono, 3 minuti tutto ciò che serve per intercettare una chiamata GSM articolo tratto da ArsTechnica lo copre abbastanza bene IMO, se ti interessa leggere di più al riguardo.

Tuttavia, dipende anche da cosa intendi per [~ # ~] gsm [~ # ~] . Ciò che ho menzionato sopra è vero per ciò che di solito intendiamo come GSM ( 2G , o protocolli di seconda generazione). G sono generalmente considerati leggermente più sicuri (per mancanza di una parola migliore):

Le reti 3G offrono maggiore sicurezza rispetto ai loro predecessori 2G. Consentendo all'UE (Attrezzatura utente) di autenticare la rete a cui si sta collegando, l'utente può essere sicuro che la rete sia quella prevista e non un imitatore. Le reti 3G utilizzano cifratura a blocchi KASUMI invece della crittografia di flusso A5/1 precedente. Tuttavia, sono stati identificati una serie di gravi carenze nella cifra KASUMI.

https://en.wikipedia.org/wiki/3G#Security

Però:

Molti operatori riservano gran parte della loro larghezza di banda 3G per il traffico Internet, mentre smistano la voce e SMS off alla vecchia rete GSM.

http://arstechnica.com/gadgets/2010/12/15-phone-3-minutes-all-thats-needed-to-eavesdrop-on-gsm-call/

[1] Comunicazione non crittografata (flag A5/0) è supportato anche su sistemi GSM e questa crittografia (o la sua mancanza) potrebbe essere regolata in modo diverso dalle leggi dei diversi paesi o parte della politica del vettore per non utilizzarla. Alcuni dispositivi visualizzano anche notifiche agli utenti quando le loro chiamate saranno crittografate e quando no, ma molto probabilmente è sembrato che non valga la pena preoccuparsi di avvisare gli utenti, soprattutto considerando i punti di forza di vari semi cifrati in uso con i protocolli GSM. Vedi la mia risposta al commento di @ HSN di seguito per ulteriori informazioni.

33
TildalWave

Sì, tutte le chiamate GSM utilizzano un cifratura flusso A5/1 . È stato trovato che è abbastanza facile decifrare usando una tabella arcobaleno . Inoltre, l'FBI ammette di intercettare tutte le conversazioni telefoniche negli Stati Uniti .

Quindi sì, è crittografato e le compagnie di telefonia mobile non si preoccupano della tua privacy . Se ti preoccupi della privacy, dovresti usare RedPhone e TextSecure che è aperto progetti sorgente di Whisper Systems (ora a parte Twitter).

11
rook

Le chiamate tramite GSM potrebbero essere crittografate. Il telefono e la stazione base inizialmente concordano se crittografare affatto e se quale algoritmo usare. Il telefono invia un elenco di algoritmi di crittografia supportati alla stazione base. La stazione base invia un elemento "Impostazioni modalità cifratura" (vedi GSM 04.08 Capitolo 10.5.2.9 ) al telefono. Questo elemento contiene un bit che indica se è necessario utilizzare la crittografia. Se è necessario utilizzare la crittografia, esistono tre bit che definiscono l'algoritmo utilizzato:

0 0 0 cipher with algorithm A5/1
0 0 1 cipher with algorithm A5/2
0 1 0 cipher with algorithm A5/3
0 1 1 cipher with algorithm A5/4
1 0 0 cipher with algorithm A5/5
1 0 1 cipher with algorithm A5/6
1 1 0 cipher with algorithm A5/7
1 1 1 reserved

A proposito di sicurezza, c'è stato un attacco pratico contro A5/1 mostrato da Karsten Nohl. A5/2 è debole ed è stato ritirato dal GSMA (vedi Wikipedia ). Oggi almeno alcuni provider supportano A5/3 (esempio: Deutsche Telekom in Germania o Proximus in Belgio). A5/3 si basa su KASUMI che viene utilizzato anche per 3G. Per quanto ne sappia, da A5/4 a A5/7 non sono (ancora) definiti.

2
Andreas Florath

Sì, ci sono funzionalità di crittografia nel protocollo GSM. Ma molti rapporti/notizie hanno detto che era rotto. Pertanto, la privacy vocale non è protetta durante le telefonate GSM. Per proteggere le chiamate GSM, è necessario aggiungere un codificatore (APP o hardware). Prova AECall. Garantisce la chiamata GSM. Maggiori dettagli: http://mrhyper.blogspot.tw/2015/12/iphone-encrypt-phone-call_9.html

2
Hyperencrypt

No, le chiamate GSM (e il traffico dati) non sono sempre crittografate. Le connessioni 2G possono essere non crittografate come parte del protocollo 2G e anche se si dispone di un telefono 3G o 4G, è comunque possibile effettuare quelle chiamate 2G non crittografate.

In un mondo perfetto tutte le chiamate sarebbero crittografate come ci si aspetterebbe che i provider attivino la crittografia 2G. Tuttavia, la crittografia può essere decifrata (vedi altra risposta) ed è facile intercettare le chiamate attraverso una torre 2G non crittografata (vedi http://www.wired.com/2010/07/intercepting-cell-phone) -calls / ).

1
Jan H