ดังที่ปรากฏไปแล้วในข่าวเก่า ที่เทคนิคการเข้ารหัสแบบ A5/1 บนเครือข่ายจีเอสเอ็มนั้นถูกเจาะได้แล้ว ซึ่งก็หวังกันว่าเมื่อเปลี่ยนไปใช้เครือข่าย 3G แล้วจะสามารถลดผลกระทบดังกล่าวได้ แต่ดูท่าคงจะต้องเปลี่ยนความคิดกันใหม่แล้วเมื่ออ่านข่าวนี้
มีงานวิจัยค้นพบว่าเทคนิคการเข้ารหัสบนเครือข่าย 3G ชื่อ KASUMI สามารถถูกเจาะได้ในเวลาไม่กี่ชม. และไม่ต้องใช้คอมพิวเตอร์สมรรถนะสูงแต่อย่างไร โดยการเจาะนั้นจะใช้การส่งอินพุทหลายๆ ตัวที่ผ่านการเข้ารหัสค่าที่แตกต่างกัน แล้วมองหาคู่ของคีย์ที่คล้ายคลึงกัน ความคล้ายคลึงนี้ทำให้คาดเดาได้ว่าเมื่อไรคีย์จะถูกนำไปใช้ นำมาซึ่งการคาดเดาบางบิทข้อมูลในคีย์เหล่านั้นได้ โดยกระบวนการเจาะทั้งหมดใช้เวลาไม่กี่นาทีเท่านั้นสำหรับคีย์แบบ 96 บิท ส่วนคีย์แบบ 128 บิทนั้นใช้เวลาน้อยกว่า 2 ชม.
ระบบ KASUMI มีพื้นฐานการเข้ารหัสแบบ MISTY ซึ่งมีพื้นฐานการเข้ารหัสแบบ Feistel อีกที โดยใช้การผสมผสานคีย์หลายชุดและการวนซ้ำเข้ารหัสหลายรอบ (ดูไดอะแกรมของการเข้ารหัสได้ที่นี่) แต่ MISTY ใช้ทรัยพากรในการประมวลผลค่อนข้างมาก ไม่เหมาะสมกับการนำไปใช้ในกรณีนี้ที่เวลาและแหล่งพลังงานมีจำกัด KASUMI จึงได้รับการพัฒนาขึ้นเพื่อลดความยุ่งยากของ MISTY ช่วยให้ประมวลผลได้เร็วขึ้นและใช้ทรัพยากรได้น้อยลงโดยไม่ลดความปลอดภัยลง
ที่มา: Cryptology ePrint Archive ผ่าน Ars Technica
สงสัยหน่วยงานในไทยรู้มั้งว่าคีย์เข้ารหัสบนเครือข่าย 3G ยังไม่ปลอดภัย เลยยังไม่ปล่อยให้ 3G ในไทยไม่คืบหน้าไปไหนซะที! :P
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
"สงสัยหน่วยงานในไทยรู้มั้งว่าคีย์เข้ารหัสบนเครือข่าย 3G ยังไม่ปลอดภัย เลยยังไม่ปล่อยให้ 3G ในไทยไม่คืบหน้าไปไหนซะที! "
รู้ความลับซะแล้ว เซ็งเลยยยย
+10 ให้เลยครับ ไม่น่าเชื่อว่า กทช. บ้านเราจะหูตากว้างไกลกันขนาดนี้ เหอะๆ
อัลบัมรูปเล็กๆ ของผมครับ :: www.bank2u.net ::
+1 5555+ สุดยอดจริงๆ กทช. เนี่ย ....
ไม่หรอกมั้งครับ เจ๊พยูนเกยตื้นเพิ่งสั่งให้ TOT พัฒนาระบบ 3G ให้ดีขึ้นนี่ - -
@TonsTweetings
ผมว่าวิจารณ์ที่ผลงาน น่าจะสมควรกว่า personal attack แบบนี้นะครับ
วิจารณ์หุ่นเขาครับ :D
ต่อไปนี้เรียกว่านางฟ้าดีกว่า
@TonsTweetings
+1 (แซวกันซะขนาดนี้ หน่วยงานเขาก็เขิลแย่เลย)
มิน่าเลยไม่ให้ผ่านกันซักที ร้ายจริง
กระบวบน => กระบวน ครับ
ขอบคุณครับ
นี่มัน...ข่าวร้าย
ข่าวต่อไป : กทช. ประกาศ 3G ยังไม่ปลอดภัย (GSM ก็ไม่ปลอดภัย แต่ทางการชอบ เพราะแอบดังฟังมาหลายปีแล้ว) คงต้องรอ 4G ที่ปลอดภัยกว่า
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
มันแสดงให้เห็นว่าคนไทยมองปัจจุบันอย่างไร
I need healing.
ไม่รู้ว่า การเข้ารหัสพวกนี้ต้องรองรับกันที่ระดับ Hardware เลยรึเปล่า
ถ้าแค่อัพเดต Firmware ก็อาจจะไม่ค่อยน่าเป็นห่วง แต่ถ้าต้องเปลี่ยน Hardware
อาจต้องมีการเข็น 3.5G ออกมาเร็วๆ นี้ :P
ป.ล. ผมว่าเรื่อง แขวก 3G ในไทย เอาแค่พอสนุกๆ นานๆ ทีก็พอครับ
มีข่าวเกี่ยวกับ 3G ทีไร ก็แซวกันแรงๆ ทุกที
:: DigiKin8 ::
ขออภัยครับ ผมไม่น่าเปิดประเด็นเลย เหอะๆ
จริงๆ ถึงคุณ nuntawat ไม่เปิดประเด็น ผมว่า comment ก็คงไม่ต่างจากนี้มากหรอกครับ อิอิ เชื่อผม
อัลบัมรูปเล็กๆ ของผมครับ :: www.bank2u.net ::
ผมก็ว่างั้น :D
+1
ผมหมายถึงรวมๆ นะ ^^
:: DigiKin8 ::
แซวแรงไม่แรงมันก็ไม่มีใช้อยู่ดี
เหอๆ
จริง ๆ มันมีแล้วนะครับ 3G แต่คิดว่าตราบใดที่ True, AIS, DTAC ไม่เปิดบริการเองทั่วประเทศคนก็คงเรียก 3G เต็มปากเต็มคำไม่ได้อยู่ดี
@TonsTweetings
ความเห็น ผู้เขียนนี่ สุดยอด จริงๆ
นับว่าผู้หลักผู้ใหญ่บ้านเรา มีแหล่งข่าวระดับสุดยอด ลึกซึ้งๆๆ 55
@ Virusfowl
I'm not a dev. not yet a user.
ห้วย..
ใช้ลูกเล่นเดิมเหมือนถอด WEP+WPA1 เลย
3G ของ tot มีเจ้าเดียว เป็นไปได้หรือไม่ผู้ใหญ่ในบ้านเราไม่อยากให้ต่างชาติมายึดครองสื่อในอนาคต
อย่างinternet
ตกลง 3G ปัจจุบัน เขาใช้ KASUMI หรือ MISTY ครับ ถ้าดูจากบทสรุปนี้จากใน paper
"Our main point was to show that contrary to the assurances of its designers, the transition from MISTY to KASUMI led
to a much weaker cryptosystem, which should be avoided in any application in which related key attacks can be mounted."