Tags:
Topics: 
Node Thumbnail

ดังที่ปรากฏไปแล้วในข่าวเก่า ที่เทคนิคการเข้ารหัสแบบ A5/1 บนเครือข่ายจีเอสเอ็มนั้นถูกเจาะได้แล้ว ซึ่งก็หวังกันว่าเมื่อเปลี่ยนไปใช้เครือข่าย 3G แล้วจะสามารถลดผลกระทบดังกล่าวได้ แต่ดูท่าคงจะต้องเปลี่ยนความคิดกันใหม่แล้วเมื่ออ่านข่าวนี้

มีงานวิจัยค้นพบว่าเทคนิคการเข้ารหัสบนเครือข่าย 3G ชื่อ KASUMI สามารถถูกเจาะได้ในเวลาไม่กี่ชม. และไม่ต้องใช้คอมพิวเตอร์สมรรถนะสูงแต่อย่างไร โดยการเจาะนั้นจะใช้การส่งอินพุทหลายๆ ตัวที่ผ่านการเข้ารหัสค่าที่แตกต่างกัน แล้วมองหาคู่ของคีย์ที่คล้ายคลึงกัน ความคล้ายคลึงนี้ทำให้คาดเดาได้ว่าเมื่อไรคีย์จะถูกนำไปใช้ นำมาซึ่งการคาดเดาบางบิทข้อมูลในคีย์เหล่านั้นได้ โดยกระบวนการเจาะทั้งหมดใช้เวลาไม่กี่นาทีเท่านั้นสำหรับคีย์แบบ 96 บิท ส่วนคีย์แบบ 128 บิทนั้นใช้เวลาน้อยกว่า 2 ชม.

ระบบ KASUMI มีพื้นฐานการเข้ารหัสแบบ MISTY ซึ่งมีพื้นฐานการเข้ารหัสแบบ Feistel อีกที โดยใช้การผสมผสานคีย์หลายชุดและการวนซ้ำเข้ารหัสหลายรอบ (ดูไดอะแกรมของการเข้ารหัสได้ที่นี่) แต่ MISTY ใช้ทรัยพากรในการประมวลผลค่อนข้างมาก ไม่เหมาะสมกับการนำไปใช้ในกรณีนี้ที่เวลาและแหล่งพลังงานมีจำกัด KASUMI จึงได้รับการพัฒนาขึ้นเพื่อลดความยุ่งยากของ MISTY ช่วยให้ประมวลผลได้เร็วขึ้นและใช้ทรัพยากรได้น้อยลงโดยไม่ลดความปลอดภัยลง

ที่มา: Cryptology ePrint Archive ผ่าน Ars Technica

สงสัยหน่วยงานในไทยรู้มั้งว่าคีย์เข้ารหัสบนเครือข่าย 3G ยังไม่ปลอดภัย เลยยังไม่ปล่อยให้ 3G ในไทยไม่คืบหน้าไปไหนซะที! :P

Get latest news from Blognone

Comments

By: caznova
AndroidRed HatUbuntuWindows
on 13 January 2010 - 09:11 #148814
caznova's picture

"สงสัยหน่วยงานในไทยรู้มั้งว่าคีย์เข้ารหัสบนเครือข่าย 3G ยังไม่ปลอดภัย เลยยังไม่ปล่อยให้ 3G ในไทยไม่คืบหน้าไปไหนซะที! "

รู้ความลับซะแล้ว เซ็งเลยยยย

By: bank2u
ContributorAndroidUbuntuWindows
on 13 January 2010 - 09:13 #148815 Reply to:148814
bank2u's picture

+10 ให้เลยครับ ไม่น่าเชื่อว่า กทช. บ้านเราจะหูตากว้างไกลกันขนาดนี้ เหอะๆ


อัลบัมรูปเล็กๆ ของผมครับ :: www.bank2u.net ::

By: eol
Android
on 13 January 2010 - 09:24 #148817 Reply to:148815
eol's picture

+1 5555+ สุดยอดจริงๆ กทช. เนี่ย ....

By: toandthen
WriterMEconomics
on 13 January 2010 - 09:39 #148823 Reply to:148814
toandthen's picture

ไม่หรอกมั้งครับ เจ๊พยูนเกยตื้นเพิ่งสั่งให้ TOT พัฒนาระบบ 3G ให้ดีขึ้นนี่ - -


ton.is.my.name | @TonsTweetings

By: mk
FounderAndroid
on 13 January 2010 - 15:24 #148896 Reply to:148823
mk's picture

ผมว่าวิจารณ์ที่ผลงาน น่าจะสมควรกว่า personal attack แบบนี้นะครับ

By: toandthen
WriterMEconomics
on 13 January 2010 - 17:36 #148911 Reply to:148896
toandthen's picture

วิจารณ์หุ่นเขาครับ :D

ต่อไปนี้เรียกว่านางฟ้าดีกว่า


ton.is.my.name | @TonsTweetings

By: PipoXP
Android
on 13 January 2010 - 10:14 #148837 Reply to:148814

+1 (แซวกันซะขนาดนี้ หน่วยงานเขาก็เขิลแย่เลย)

By: John
iPhoneWindows PhoneAndroidSymbian
on 13 January 2010 - 11:14 #148858 Reply to:148814
John's picture

มิน่าเลยไม่ให้ผ่านกันซักที ร้ายจริง

By: hisoft
ContributorWindows PhoneWindows
on 13 January 2010 - 09:55 #148833
hisoft's picture
  • โดยกระบวบนการเจาะทั้งหมด
    กระบวบน => กระบวน ครับ
By: nuntawat
WriterAndroidWindowsIn Love
on 13 January 2010 - 09:56 #148834 Reply to:148833
nuntawat's picture

ขอบคุณครับ

By: -Rookies-
ContributorAndroidWindowsIn Love
on 13 January 2010 - 10:15 #148838

นี่มัน...ข่าวร้าย

ข่าวต่อไป : กทช. ประกาศ 3G ยังไม่ปลอดภัย (GSM ก็ไม่ปลอดภัย แต่ทางการชอบ เพราะแอบดังฟังมาหลายปีแล้ว) คงต้องรอ 4G ที่ปลอดภัยกว่า


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: darkleonic
ContributorAndroidWindowsIn Love
on 13 January 2010 - 10:19 #148841
darkleonic's picture

มันแสดงให้เห็นว่าคนไทยมองปัจจุบันอย่างไร

By: PiKO
ContributorAndroid
on 13 January 2010 - 11:09 #148856

ไม่รู้ว่า การเข้ารหัสพวกนี้ต้องรองรับกันที่ระดับ Hardware เลยรึเปล่า
ถ้าแค่อัพเดต Firmware ก็อาจจะไม่ค่อยน่าเป็นห่วง แต่ถ้าต้องเปลี่ยน Hardware
อาจต้องมีการเข็น 3.5G ออกมาเร็วๆ นี้ :P

ป.ล. ผมว่าเรื่อง แขวก 3G ในไทย เอาแค่พอสนุกๆ นานๆ ทีก็พอครับ
มีข่าวเกี่ยวกับ 3G ทีไร ก็แซวกันแรงๆ ทุกที


:: DigiKin8 ::

By: nuntawat
WriterAndroidWindowsIn Love
on 13 January 2010 - 11:17 #148860 Reply to:148856
nuntawat's picture

ขออภัยครับ ผมไม่น่าเปิดประเด็นเลย เหอะๆ

By: bank2u
ContributorAndroidUbuntuWindows
on 13 January 2010 - 11:20 #148861 Reply to:148860
bank2u's picture

จริงๆ ถึงคุณ nuntawat ไม่เปิดประเด็น ผมว่า comment ก็คงไม่ต่างจากนี้มากหรอกครับ อิอิ เชื่อผม


อัลบัมรูปเล็กๆ ของผมครับ :: www.bank2u.net ::

By: Thaina
Windows
on 13 January 2010 - 13:17 #148878 Reply to:148861

ผมก็ว่างั้น :D

By: PiKO
ContributorAndroid
on 13 January 2010 - 13:22 #148880 Reply to:148861

+1

ผมหมายถึงรวมๆ นะ ^^


:: DigiKin8 ::

By: toandthen
WriterMEconomics
on 13 January 2010 - 11:25 #148862 Reply to:148856
toandthen's picture

แซวแรงไม่แรงมันก็ไม่มีใช้อยู่ดี

เหอๆ

จริง ๆ มันมีแล้วนะครับ 3G แต่คิดว่าตราบใดที่ True, AIS, DTAC ไม่เปิดบริการเองทั่วประเทศคนก็คงเรียก 3G เต็มปากเต็มคำไม่ได้อยู่ดี


ton.is.my.name | @TonsTweetings

By: Virusfowl
ContributorAndroidSymbianWindows
on 13 January 2010 - 12:38 #148868

ความเห็น ผู้เขียนนี่ สุดยอด จริงๆ
นับว่าผู้หลักผู้ใหญ่บ้านเรา มีแหล่งข่าวระดับสุดยอด ลึกซึ้งๆๆ 55


@ Virusfowl

I'm not a dev. not yet a user.

By: Perl
ContributoriPhoneUbuntu
on 13 January 2010 - 13:00 #148876
Perl's picture

ห้วย..

ใช้ลูกเล่นเดิมเหมือนถอด WEP+WPA1 เลย

By: gonhvvjvo
AndroidUbuntu
on 13 January 2010 - 15:58 #148901
gonhvvjvo's picture

3G ของ tot มีเจ้าเดียว เป็นไปได้หรือไม่ผู้ใหญ่ในบ้านเราไม่อยากให้ต่างชาติมายึดครองสื่อในอนาคต
อย่างinternet

By: p-joy on 13 January 2010 - 16:35 #148907

ตกลง 3G ปัจจุบัน เขาใช้ KASUMI หรือ MISTY ครับ ถ้าดูจากบทสรุปนี้จากใน paper

"Our main point was to show that contrary to the assurances of its designers, the transition from MISTY to KASUMI led
to a much weaker cryptosystem, which should be avoided in any application in which related key attacks can be mounted."