Viernes, Marzo 12, 2010

CXO Community

CXO Security Awareness

Columnistas

Carlos Tomassino - Fundesco

Ignacio Farias

Federico Iturbide

Daniel Monastersky

Oscar Andres Schmitz

Gabriel Marcos - Global Crossing

Carlos Francavilla

Mark Edward Stirling Bernard

Guillermo Zamora

Cesar Ortiz Anderson

Roberto Bellatti

Ezequiel Sallis - Root Secure

Daniel Raúl Sachi

María Laura Quiñones Urquiza

Hernan Veglienzone

Publicidad

DatacenterDynamics
Global Crossing
Dixit
Capacitaciones

Destacamos

“Algunas veces las estrategias son más importantes que la innovación en sí misma. El problema es que raramente te dejan una segunda oportunidad” – Peter Drucker. 

Un ingeniero alemán descifra el algoritmo que protege las llamadas del móvil

Noticias - Noticias CSO

Usar puntuación: / 0
MaloBueno 

HackerEl 'hacker' publica los códigos que salvaguardan el estandar GSM para denunciar la "vulnerabilidad del sistema". 

Era raro que todavía no hubiese sucedido. El ingeniero informático alemán Karsten Nohl ha descifrado el algoritmo utilizado para cifrar las comunicaciones del estándar GSM (Sistema Global para las Comunicaciones Móviles). El anuncio fue realizado por Nohl ante 600 personas en la conferencia Chaos Communication Congress, la reunión más importante de los hackers europeos celebrada en Berlín, para demostrar que "la seguridad de GSM es insuficiente". Su objetivo: "que las operadoras adopten mayores medidas de seguridad en telefonía móvil", según recoge The New York Times.

Nohl ha publicado el código en Internet para denunciar y alertar de la vulnerabilidad del sistema y la pérdida de eficacia del algoritmo que protege las comunicaciones GSM, desarrollado en 1988 y que todavía se utiliza para proteger la privacidad del 80% de las llamadas de móviles en el mundo.

La Asociación GSM considera el crackeo ilegal, resta importancia al anuncio y acusa al ingeniero de "exagerar la amenaza de seguridad". Según la portavoz de la asociación, Claire Cranton "es teóricamente posible, pero prácticamente improbable".

Nohl no es un desconocido. Doctor en ingeniería informática por la Universidad de Virginia (Estados Unidos), es experto en encriptación. En agosto, en una reunión de hackers en Amsterdam, retó a sus compañeros a que le ayudaran a crackear el algoritmo de GSM "con fines académicos". En total 24 personas, algunos miembros del Chaos Computer Club, han trabajado para romper un código que emplean unos 3.500 millones de los 4.300 millones de teléfonos móviles del mundo. Técnicamente conocido como A5/1, se trata de un código binario, que ha conseguido desde su implantación en 1988 mantener en la intimidad las conversaciones de la gente con su móvil.

Controlar la situación

El director de seguridad de la asociación GSM, James Moran, no considera que la publicación del código vaya a provocar problemas "mañana, ni la semana o el mesque que viene", aunque también asegura que "monitorizan la situación", según recoge Financial Times.

Muchos expertos discrepan. "Hace un año habría necesitado equipos que cuestan millones y a gente experta para interceptar llamadas. Hoy basta con un equipo de red de 1.500 dólares y gente experta" para hacer lo mismo, ha asegurado SimonBransfield-Garth, consejero delegado de la firma de encriptación móvil CellCrypt.

Moran asegura también que, si detectan problemas, como ya ocurrió en 2004, obligarían a todos los operadores de telefonía móvil que operan en la red GSM a actualizar sus sistemas de seguridad para utilizar algoritmos de encriptación más potentes. En 2004 ya ocurrió algo similar con el código A5/2. Entonces, los telefónicas de América Latina, Asia y Africa tuvieron que actualizar sus redes. Un coste muy elevado ya que implica sustituir las estaciones por completo. En ese caso tardaron 18 meses en completar la actualización..

Fuente: El País

Escribir un comentario


Código de seguridad
Refescar

Ingreso de usuarios

Próximos eventos

Revista Impresa #8

Revista CXO Community #8 - Equipos Ganadores

Redes sociales

Facebook FeedBurner Linked In Group Twitter YouTube SlideShare
Grupos de Google

CXO Community

Consultar este grupo

Templarios de la Seguridad

Review http://cxo-community.com on alexa.com

Consejo Profesional en Ciencias Informáticas
Contra la Pornografía Infantil
El Derecho Informático
Cepret
Missing Children de Argentina

Registrados

Hoy: 0 registrados
Esta semana: 5 registrados
Este mes: 10 registrados

Visitas

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy2152
mod_vvisit_counterAyer2630
mod_vvisit_counterEsta semana7573
mod_vvisit_counterUltima semana14701
mod_vvisit_counterEste mes24716
mod_vvisit_counterUltimo mes64806
mod_vvisit_counterTodos los días4747721