martedì 29 dicembre 2009

E tu pensavi che GSM fosse sicurezza e privacy? Ma dai...!

clipped from www.nytimes.com

Cellphone Encryption Code Is Divulged

BERLIN — A German computer engineer said Monday that he had deciphered and published the secret code used to encrypt most of the world’s digital mobile phone calls, saying it was his attempt to expose weaknesses in the security of global wireless systems.

Il solito problema della "sicurezza": se il tuo algoritmo di crittografia è "nascosto" (closed source), prima o poi qualcuno riesce ugualmente ad aggirarlo... sempreché non l'abbiano già abusivamente utilizzato nel frattempo.

La notizia è questa: un tedesco ha decifrato l'algoritmo delle telefonate GSM (cioè lo standard usato dall'80% dei telefonini del mondo).

Naturalmente poteva essere solo un tedesco, visto che gli ingegneri italiani, se non sono scappati all'estero, pensano solo al calcio, ai porno e al Facebook.

Resta il fatto che per qualsiasi tecnologia utilizziamo senza conoscerla a fondo, c'è sempre la possibilità che qualcuno ne stia già abusando, e che poi magari si scandalizzi e si lamenti quando altri pubblicamente dimostrano che può essere abusata...

1 commento:

  1. A parte il solito, annoso problema, che qualsiasi tecnologia di protezione che si fa verrà inevitabilmente scardinata... La cosa più incredibile è che esiste già dal 2007 (non da ieri) una versione più sicura del sistema e ancora è poco utilizzata. Bella roba!

    Immagino che tra gli operatori che usano l'A5/3 ci siano certamente TIM, Vodafone, Wind e 3... (modalità sarcasmo on)

    RispondiElimina