K A5ce, která se používá pro šifrování běžného GSM provozu, se váže zajímavá historická historka: když se v Evropě ještě za studené války dělaly specifikace GSM, tak Německo, které bylo blízko sovětské zóně, prosazovalo co nejsilnější šifrování, kdežto Francie, která tradičně špicluje své občany v plném rozsahu, co nejslabší.

Výsledkem byl kompromis, který jako řada jiných eurokompromisů nestojí za moc.

Pomerne zabavna myslenka na vyuziti GSM site jako "radaru".
http://www.blisty.cz/art/11845.html

Dalsi odkazy pomoci google - celldar project

Velmi pekne zpracovani tematiky telefonich odposlechu na wikipedii, vcetne relevantnich odkazu:
http://en.wikipedia.org/wiki/Telephone_tapping

Real Time Cryptanalysis of A5/1 on a PC

http://cryptome.org/a51-bsw.htm

:))) Ano opravdu zajimava firmicka, vcetne toho vedeni provereneho NBU.
Slaba sifra a kdovi kde konci klice ... pravdepodobne je zaplati chudaci danovi poplatnici ;)

A, koukam, ze uz nekdo dal Kerckhoffuv princip na home :-)

Vubec, uloha "poznej dobrou ochranu od spatne" je pekne netrivialni, z tohoto hlediska doporucuji hlavne sledovat, zda dany produkt dodrzuje Kerckhoffuv princip. Pokud ne, tak je urcite podezrely - ale opak neplati :-)

JDEE --- --- 19.16:19 23.10.2005 Musim rici, ze kdyz jsem cetl ten Probini popis "128 bitoveho sifrovani", kde se ani nenamahali uvest, o jakou sifru se jedna, tak jsem mel chut to poslat do Schneierova Doghouse. Bohuzel je to jenom cesky, takze by si to Schneier neuzil.

(Bruce Schneier - autor Blowfishe, Twofishe, PRNG Yarrow a dalsich legracek)

Do posty mi od jednoho nejmenovaneho zajemce prisel tento dotaz, myslim ze se jedna o dotaz pomerne genericky, a proto ho spolu s odpovedi uverejnim:

cuz jedna vec by me zajimala. fizlove si u vas muzou koupit licenci taky, takze je nutny posilani sifrovacich klicu .. tzn. to funguje tak, ze si to u vas koupim, nainstaluju a pak se musim s kazdym s kym si chci psat sejit a vymenit si sifrovaci klic, nebo ho poslat njakym bezpecnym zpusobem..
je to tak?

Odpoved:

S kazdym si musis klic domluvit a zanest do programu(dal si ho pamatovat nemusis), veskere ulozene klice jsou ulozeny sifrovane pomoci hesla aplikace (to si pamatovat musis).
Jako klice jsou voleny retezce tisknutelnych znaku (case sensitive) z kterych se spocte pomoci SHA-2 klic, ktery je pouzivan pri sifrovani.
Takze si to myslis dobre. Je to jedine spravne reseni narozdil od "bezpeci", ktere nabizi treba Probin a to podstatne draz ;) (napr. ten komicky Samsung s neznamou sifrou a klicem o delce 128b, nepouzival bych to ani zadarmo :)))

Drobna poznamka k ustrednam pouzivanym operatory GSM a k jejich mozne vazbe na Echelon.
a/ Koupite-li ustrednu ma k ni dodavatel natazen link ke sprave, na ktery jako vlastnik(operator) nevidite
b/ Comverse(Izrael) Vam doda soft (velmi drahy, radu 100mil Kc) a ma k nemu samozrejme vzdaleny pristup (a opensource to neni :) ).

Tolik k dalsim jeste nezminenym rizikum a mozna odpoved k propojeni GSM --- Echelon.
Zdroj: Vysoko postaveny insider u jednoho nejmenovaneho operatora

ten komix, bomba :)

i kdyz to sifrovanou sms + sfrovane cislo prijemce je hovadina ... protoze pokud by se sledovalo co prichazi a co odchazi na nas trusted telefon dalo by se podle stejnych paznaku poznak kdo odesila a kdo prijima... takze sifrovanou zpravu + cislo primce celou zasifrovat

Jezis ja uz nemuzu :) To intro u Huli me docela rozebralo, protoze uz se par tehle sms poslal :)
Mno ono by to mozne bylo utajit kdo s kym komunikuje ... byl by nejakej trusted mobil pripojenej ke kompu .... na ten telefon by si zaslal sifrovanou sms + sifravane cislo prijemce .. komp pripojenej ke mobilu by rozsifroval cislo a poslal sifrovanou zpravu dale prijemci ... a takze pokud by pres tento nas trusted mobil komunikovalo hodne lidi stal by se defakto prijemce a odesilatel nezjistitelnej.

Navic budou uvolneny dve velmi levne verze, podle gusta
Huli007 - Huli rika:"Sifrujte"
http://sms007.cz/index.php?lang=cs&type=huli&page=intro
CzechTek007 - Ministerstvo vnitra varuje:"SMS007 zabranuje odposlechu :)"
http://sms007.cz/index.php?lang=cs&type=czechtek&page=intro

Me se zda Jabber super, ale bezpecny tj. sifrovany klient pro MIDP neexistuje.
Co se Ti zda na sifrovanych smskach nebezpecneho?To, ze neutajis kdo s kym komunikuje, ale pouze obsah zpravy? Obavam se, ze kdo s kym neutajis ani u jabberu a navic jak jsem jiz zminil neexistuje mobilni klient se sifrovanim. Nic Ti nebrani se pokusit ho vytvorit.
V blizke dobe uvolnime velmi rychly a usporny XMLparser pro mobily jako opensource ;)

Diky za pochvaleni komixu ;)

OT: [hehe ted sem si vsim toho komiiksu na sms007 je fakt suprovej]

JDEE: A co ze se ti to konkretne zda na jbber serveru nebezpecneho?
Mno ja SMS celkem rad mam .... rozhodne v castych chvilich lepsi nez telefonovani ... s clovekem se proste nemusis bavit :)) Ale pro nejakou bezpecnou komunikaci ... fakt ne :)

Myslim, ze TipicME sifrovat neumi :) .
Navic bych ho rad videl bezet na uvadenych telefonech.
Dale prirozene plati ma namitka vuci bezpecnosti jabber serveru.
Ja proti open resenim nic nemam, jen v teto oblasti neexistuje.
SMSky nemam rad, ale lepe to dnes pro mobily (MIDP platformu) udelat neumime a zda se,ze nejsme sami.
Pres SMSky, protoze jiny system neexistuje ;)

JDEE: myslim, ze TipicME umi
Umrime nemam zadne dukazy na to, ze se tak deje, ale zase nemam, ze se tak nedeje. Ale vim, ze to na 100% jde.
Ja bohuzel, ze vzduchu neziju, ale proste v takovych vecech sem pro open reseni.... proste LIDI SOBE :)

Prispevkem sem chtel naznacit jen to, ze pokud uz musite posilat nejake super extra dulezite textove veci, tak proc zrovna pres SMS.

REDTIME: Znas snad nejakeho klienta pro Jabber pro J2ME, ktery to umi? Rad ho budu pouzivat.
Chces snad naznacit, ze se nemonitoruje obsah SMSek? Nebo, ze to snad dokonce najde?
K jeste komercnimu fujky fujky. Mozna, ze zijes ze vzduchu, my ne :).
V zadnem pripade Ti nebranime napsat sifrovaneho jabber klienta pro J2ME a mit jabber server s logy namirenymi do /dev/null :)))