Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Test av mobilkrypton (och vem kan man lita på). » Kryptoblog

Test av mobilkrypton (och vem kan man lita på).

February 1st, 2010 by Joachim Strömbergson Leave a reply »

Mobilemag har en artikel om ett test av krypton för att skydda röstkommunikation från mobiler.

Den undersökning artikeln beskriver har utförts av en bloggare och IT-expert som tydligen kallas Notrax. På Notrax blog InfoSecurityGuard finns de egentliga undersökningarna.

Att det finns behov av bra kryptolösningar som erbjuder konfidentialitet från mobiler är helt klart. Dels är de befintliga mekanismerna i såväl GSM som 3G (UMTS) starkt ifrågasatta. Dessutom skyddar dessa mekanismer bara radiolänken. Det finns ett flertal produkter på marknaden som alla (naturligtvis) säger sig erbjuda ett bra skydd. Men hur bra är dom egentligen?

Att döma av Notrax test av 15 olika program- och hårdvarubaserade produkter är dom inte speciellt bra. Han lyckades knäcka 12 av 15 produkter:
Bild på de testade mobilkryptona.

Svenska Sectras produkt Tiger XS är tyvärr inte med i undersökningen.

Går man sedan in på Notrax sidor finns det detaljerande beskrivningar av hur han ex knäckte CellCrypt och undersökte PhoneCrypt. Notrax har även gjort videoinspelningar av sina undersökningar och lagt upp på Youtube, här den om CellCrypt:

Sammantaget väldigt intressant och spännande information. Men nu visar det sig (ser det ut som) att Notrax arbetar för företaget SecurStar GmbH som levererar PhoneCrypt, en av de säkerhetsprodukter Notrax inte lyckas knäcka och ger bra betyg! Jösses.

Vem skall man lita på? Antagligen inte de produkter Notrax lyckades knäcka (fast det vore bra om någon mer gjorde om testerna och kom fram till samma sak). Klart är iaf att produkterna behövs – och att dom testas.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

1 comment

  1. hans-husman says:

    Mobilvärlden har väl aldrig riktigt vart ett område med särskilt hög säkerhet.

    Jag kom ihåg i GSM var ju krypteringen (A5 tror jag att strömchiffret hette) om ens påslagen tämligen osäker i sig redan 2000. Och gick ju förövrigt att kringgå som jag hörde berättat när jag var på Ericsson på en av säkerhetskonferenserna rörande diskussionerna om UMTS som då sattes.

    Misty var det väl som det rörde bl.a. tror jag. Den var jag skeptisk till. Helt ny typ av blockchiffer som folk på tror jag NTT hade gjort. Var ytterst elegant för implementation i hårdvara – bara att skala upp från komponenter. Men nytt är ju alltid en risk.

    Dock tycks Misty har klarat sig genom åren. Man argumenterade ju också för att den var matematiskt bevisad säkerhet. Inte för att det övertygade mig. Jag föredrar gamla typer av blockchiffer med välkända problem som man genom åren lärt sig att hantera och var säkerheten ligger. Till exempel feistel chiffer. Många varv och stor nyckel når väldigt långt.

    Och jag funderar hur många som egentligen satte sig in i bevisat om Mistys säkerhet om än publicerat? Det har var ju tror jag ungefär samtidigt som AES processen hade börjat och folk var nog upptagna med det.

Leave a Reply

You must be logged in to post a comment.