Алгоритм шифрования в сетях 3G взломан на заурядном ПК
Главная » Новости

Алгоритм шифрования в сетях 3G взломан на заурядном ПК

Александр Панасенко 18 Января 2010 - 14:40
...

Специалисты по криптографии из израильского института им. Вейцмана опубликовали результаты исследования алгоритма KASUMI, известного также под названием A5/3 и предназначенного для шифрования данных в сетях сотовой связи третьего поколения. Полное извлечение 128-разрядного ключа оказалось возможным произвести за крайне малое время: около двух часов на обычном двухъядерном процессоре.

Таким образом, новый алгоритм, который должен был стать одним из самых распространенных средств шифрования в мире, оказался куда менее стойким, чем даже применяющийся сейчас A5/1. Возможность относительно простого взлома A5/1 тоже была недавно продемонстрирована.

Впрочем, осуществить взлом KASUMI на практике сложнее, чем кажется, отмечают авторы. Для вычисления ключа применяется «метод связанных ключей» (related-key), а для него нужно иметь доступ к некоторому количеству незашифрованных данных и тех же данных в зашифрованном виде.

KASUMI является модификацией алгоритма MISTY1, устойчивого к описанному методу. Как полагают исследователи, просчеты, снизившие стойкость алгоритма, были сделаны при попытке ускорить его и обеспечить эффективную аппаратную реализацию.

Источник 

Следующая главная новость »
AM LiveАнатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Мошенники создали фейковый телеграм-бот СФР для сбора ключей от Госуслуг
Татьяна Никитина 12 Декабря 2025 - 13:10
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи
Мошенники создали фейковый телеграм-бот СФР для сбора ключей от Госуслуг

Россиян предупреждают о появлении нового мошеннического бота в мессенджере Telegram. Прикрываясь именем Соцфонда РФ, неизвестные злоумышленники пытаются получить доступ к личным кабинетам граждан на Госуслугах.

Фальшивка выглядит убедительно: использует логотип ведомства, формулировки в описании безупречны. Одно «но»: СФР не предоставляет услуги через мессенджеры и соцсети.

При попытке входа в поддельный сервис пользователя просят сообщить номер телефона. Остальные искомые данные, а также высланный Госуслугами СМС-код, мошеннический бот, видимо, будет выспрашивать сам.

 

Потенциальным жертвам следует помнить: сотрудники госструктур никогда не просят предоставить персональную информацию через боты, чаты либо по телефону. Официальные каналы взаимодействия с СФР:

  • портал госуслуги.рф
  • сайт sfr.gov.ru
  • личное обращение в клиентскую службу ведомства
AM LiveАнатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »
Злоумышленники скупают освобождённые домены .рф под казино
Новость
Злоумышленники скупают освобождённые домены .рф под казино
СёрчИнформ КИБ добавила видео и звук в расследования инцидентов
Новость
СёрчИнформ КИБ добавила видео и звук в расследования инциден...
Вышел Kali Linux 2025.3: поддержка Nexmon и 10 новых инструментов
Новость
Вышел Kali Linux 2025.3: поддержка Nexmon и 10 новых инструм...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.