A5/2

A5/2 és un xifrat de flux que s'utilitza per proporcionar privadesa de veu en el protocol de telefonia mòbil GSM. Va ser dissenyat el 1992-1993 (acabat el març de 1993) com a reemplaçament de l' A5/1 relativament més fort (però encara feble), per permetre que l'estàndard GSM s'exportés a països "amb restriccions a la importació de productes amb característiques de seguretat criptogràfica". ".^[1]

El xifrat es basa en una combinació de quatre registres de desplaçament de retroalimentació lineal amb un rellotge irregular i un combinador no lineal.

L'any 1999, Ian Goldberg i David A. Wagner van criptoanalitzar l'A5/2 el mateix mes en què es va fer enginyeria inversa i van demostrar que era extremadament feble, tant és així que els equips de gamma baixa probablement poden trencar-lo en temps real.^[2]

El 2003, Elad Barkan, Eli Biham i Nathan Keller van presentar un atac només amb text xifrat basat en els codis de correcció d'errors utilitzats en la comunicació GSM. També van demostrar una vulnerabilitat en els protocols GSM que permet que un atac d'home-in-the-middle funcioni sempre que el telèfon mòbil admeti A5/2, independentment de si realment s'està utilitzant.^[3]

Des de l'1 de juliol de 2006, la GSMA (Associació GSM) va ordenar que els telèfons mòbils GSM ja no admetin el xifrat A5/2, a causa de la seva debilitat i el fet que l'associació 3GPP considera obligatori A5/1. El juliol de 2007, el 3GPP va aprovar una sol·licitud de canvi per prohibir la implementació d'A5/2 en qualsevol telèfon mòbil nou, en la qual s'indica: "És obligatori que el mode A5/1 i no encriptat s'implementin a les estacions mòbils. Està prohibit implementar A5/2 a les estacions mòbils".^[4] Si la xarxa no és compatible amb A5/1, es pot utilitzar una connexió sense xifrar.

Referències modifica

↑ Security Algorithms Group of Experts (SAGE). «ETR 278 - Report on the specification and evaluation of the GSM cipher algorithm A5/2» (en anglès). European Telecommunications Standards Institute (ETSI), March 1996. Arxivat de l'original el December 4, 2013.
↑ Goldberg, Ian. «The (Real-Time) Cryptanalysis of A5/2» (en anglès). David Wagner's page at UC Berkeley Department of Electrical Engineering and Computer Sciences, August 26, 1999. Arxivat de l'original el April 21, 2021.
↑ Barkan, Elad. «Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication». A: Boneh. Advances in Cryptology - CRYPTO 2003 (en anglès). 2729. Berlin, Heidelberg: Springer, 2003, p. 600–616 (Lecture Notes in Computer Science). DOI 10.1007/978-3-540-45146-4_35. ISBN 978-3-540-45146-4.
↑ 3GPP TSG-SA WG3 (Security) Meeting #48. «SP-070671 - Prohibiting A5/2 in mobile stations and other clarifications regarding A5 algorithm support» (en anglès). 3GPP Change Requests Portal, 18-09-2007. Arxivat de l'original el April 21, 2021.

[1] Security Algorithms Group of Experts (SAGE). «ETR 278 - Report on the specification and evaluation of the GSM cipher algorithm A5/2» (en anglès). European Telecommunications Standards Institute (ETSI), March 1996. Arxivat de l'original el December 4, 2013.

[2] Goldberg, Ian. «The (Real-Time) Cryptanalysis of A5/2» (en anglès). David Wagner's page at UC Berkeley Department of Electrical Engineering and Computer Sciences, August 26, 1999. Arxivat de l'original el April 21, 2021.

[3] Barkan, Elad. «Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication». A: Boneh. Advances in Cryptology - CRYPTO 2003 (en anglès). 2729. Berlin, Heidelberg: Springer, 2003, p. 600–616 (Lecture Notes in Computer Science). DOI 10.1007/978-3-540-45146-4_35. ISBN 978-3-540-45146-4.

[4] 3GPP TSG-SA WG3 (Security) Meeting #48. «SP-070671 - Prohibiting A5/2 in mobile stations and other clarifications regarding A5 algorithm support» (en anglès). 3GPP Change Requests Portal, 18-09-2007. Arxivat de l'original el April 21, 2021.

[1]

[2]

[3]

[4]