ดังที่ปรากฏไปแล้วในข่าวเก่า ที่เทคนิคการเข้ารหัสแบบ A5/1 บนเครือข่ายจีเอสเอ็มนั้นถูกเจาะได้แล้ว ซึ่งก็หวังกันว่าเมื่อเปลี่ยนไปใช้เครือข่าย 3G แล้วจะสามารถลดผลกระทบดังกล่าวได้ แต่ดูท่าคงจะต้องเปลี่ยนความคิดกันใหม่แล้วเมื่ออ่านข่าวนี้
มีงานวิจัยค้นพบว่าเทคนิคการเข้ารหัสบนเครือข่าย 3G ชื่อ KASUMI สามารถถูกเจาะได้ในเวลาไม่กี่ชม. และไม่ต้องใช้คอมพิวเตอร์สมรรถนะสูงแต่อย่างไร โดยการเจาะนั้นจะใช้การส่งอินพุทหลายๆ ตัวที่ผ่านการเข้ารหัสค่าที่แตกต่างกัน แล้วมองหาคู่ของคีย์ที่คล้ายคลึงกัน ความคล้ายคลึงนี้ทำให้คาดเดาได้ว่าเมื่อไรคีย์จะถูกนำไปใช้ นำมาซึ่งการคาดเดาบางบิทข้อมูลในคีย์เหล่านั้นได้ โดยกระบวนการเจาะทั้งหมดใช้เวลาไม่กี่นาทีเท่านั้นสำหรับคีย์แบบ 96 บิท ส่วนคีย์แบบ 128 บิทนั้นใช้เวลาน้อยกว่า 2 ชม.
ระบบ KASUMI มีพื้นฐานการเข้ารหัสแบบ MISTY ซึ่งมีพื้นฐานการเข้ารหัสแบบ Feistel อีกที โดยใช้การผสมผสานคีย์หลายชุดและการวนซ้ำเข้ารหัสหลายรอบ (ดูไดอะแกรมของการเข้ารหัสได้ที่นี่) แต่ MISTY ใช้ทรัยพากรในการประมวลผลค่อนข้างมาก ไม่เหมาะสมกับการนำไปใช้ในกรณีนี้ที่เวลาและแหล่งพลังงานมีจำกัด KASUMI จึงได้รับการพัฒนาขึ้นเพื่อลดความยุ่งยากของ MISTY ช่วยให้ประมวลผลได้เร็วขึ้นและใช้ทรัพยากรได้น้อยลงโดยไม่ลดความปลอดภัยลง
ที่มา: Cryptology ePrint Archive ผ่าน Ars Technica
สงสัยหน่วยงานในไทยรู้มั้งว่าคีย์เข้ารหัสบนเครือข่าย 3G ยังไม่ปลอดภัย เลยยังไม่ปล่อยให้ 3G ในไทยไม่คืบหน้าไปไหนซะที! :P
- 2485 reads
Comments
"สงสัยหน่วยงานในไทยรู้มั้งว่าคีย์เข้ารหัสบนเครือข่าย 3G ยังไม่ปลอดภัย เลยยังไม่ปล่อยให้ 3G ในไทยไม่คืบหน้าไปไหนซะที! "
รู้ความลับซะแล้ว เซ็งเลยยยย
Acaz
+10 ให้เลยครับ ไม่น่าเชื่อว่า กทช. บ้านเราจะหูตากว้างไกลกันขนาดนี้ เหอะๆ
อัลบัมรูปเล็กๆ ของผมครับ :: www.bank2u.net ::
+1 5555+ สุดยอดจริงๆ กทช. เนี่ย ....
ไม่หรอกมั้งครับ เจ๊พยูนเกยตื้นเพิ่งสั่งให้ TOT พัฒนาระบบ 3G ให้ดีขึ้นนี่ - -
ผมว่าวิจารณ์ที่ผลงาน น่าจะสมควรกว่า personal attack แบบนี้นะครับ
วิจารณ์หุ่นเขาครับ :D
ต่อไปนี้เรียกว่านางฟ้าดีกว่า
+1 (แซวกันซะขนาดนี้ หน่วยงานเขาก็เขิลแย่เลย)
============================= ปราชญ์เดินดิน
มิน่าเลยไม่ให้ผ่านกันซักที ร้ายจริง
The Phantom Thief
ขอบคุณครับ
ลาก่อนครับ "คุณ"
นี่มัน...ข่าวร้าย
ข่าวต่อไป : กทช. ประกาศ 3G ยังไม่ปลอดภัย (GSM ก็ไม่ปลอดภัย แต่ทางการชอบ เพราะแอบดังฟังมาหลายปีแล้ว) คงต้องรอ 4G ที่ปลอดภัยกว่า
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
มันแสดงให้เห็นว่าคนไทยมองปัจจุบันอย่างไร
ไม่รู้ว่า การเข้ารหัสพวกนี้ต้องรองรับกันที่ระดับ Hardware เลยรึเปล่า ถ้าแค่อัพเดต Firmware ก็อาจจะไม่ค่อยน่าเป็นห่วง แต่ถ้าต้องเปลี่ยน Hardware อาจต้องมีการเข็น 3.5G ออกมาเร็วๆ นี้ :P
ป.ล. ผมว่าเรื่อง แขวก 3G ในไทย เอาแค่พอสนุกๆ นานๆ ทีก็พอครับ มีข่าวเกี่ยวกับ 3G ทีไร ก็แซวกันแรงๆ ทุกที
:: DigiKin8 ::
ขออภัยครับ ผมไม่น่าเปิดประเด็นเลย เหอะๆ
ลาก่อนครับ "คุณ"
จริงๆ ถึงคุณ nuntawat ไม่เปิดประเด็น ผมว่า comment ก็คงไม่ต่างจากนี้มากหรอกครับ อิอิ เชื่อผม
อัลบัมรูปเล็กๆ ของผมครับ :: www.bank2u.net ::
ผมก็ว่างั้น :D
My Blog
+1
ผมหมายถึงรวมๆ นะ ^^
:: DigiKin8 ::
แซวแรงไม่แรงมันก็ไม่มีใช้อยู่ดี
เหอๆ
จริง ๆ มันมีแล้วนะครับ 3G แต่คิดว่าตราบใดที่ True, AIS, DTAC ไม่เปิดบริการเองทั่วประเทศคนก็คงเรียก 3G เต็มปากเต็มคำไม่ได้อยู่ดี
ความเห็น ผู้เขียนนี่ สุดยอด จริงๆ นับว่าผู้หลักผู้ใหญ่บ้านเรา มีแหล่งข่าวระดับสุดยอด ลึกซึ้งๆๆ 55
@ Virusfowl
sometime something with someone
ห้วย..
ใช้ลูกเล่นเดิมเหมือนถอด WEP+WPA1 เลย
ecution.style
3G ของ tot มีเจ้าเดียว เป็นไปได้หรือไม่ผู้ใหญ่ในบ้านเราไม่อยากให้ต่างชาติมายึดครองสื่อในอนาคต อย่างinternet
+---------------------------+ Work hard, Drink hard +---------------------------+
ตกลง 3G ปัจจุบัน เขาใช้ KASUMI หรือ MISTY ครับ ถ้าดูจากบทสรุปนี้จากใน paper
"Our main point was to show that contrary to the assurances of its designers, the transition from MISTY to KASUMI led to a much weaker cryptosystem, which should be avoided in any application in which related key attacks can be mounted."