密码学和窃听

马特火焰分析2010年美国窃听报告。

2000,政府政策最终改变了方向,承认加密需要成为现代网络安全的关键部分,一些值得鼓励的事情,即使它偶尔会给执法窃听者带来一些麻烦。从那时起,普通人(和罪犯)透明地使用密码术,事实上,爆炸了的。加密软件和算法,一旦出于军备控制的目的被归类为“军火”除了火箭发射器和核触发器,现在可以公开讨论,改进并整合到产品和服务中,而最终用户甚至不知道它在那里。事实上,现在每一个手机通话都是加密的,并且有效地防止未经授权的无线窃听。Web事务,从商业到社交网络,现在通常端到端加密。(几个应用程序,特别是电子邮件和有线电话,仍未加密,但它们越来越成为例外,而不是常态。)

所以,随着我们的基础设施中内置的反窃听加密技术的日益普及,我们可能认为执法部门的窃听室会变得很安静,寂寞的地方。

但也没那么快:最新的wiretap报告指出,在3194例加密案例中,总共只有6例,这阻碍了证据的恢复(鼓声)零次。一次也没有。之前的窃听报告显示了类似的微小数字。

我赞同马特对苏珊·兰道的建议:监视或安全:新的窃听技术带来的风险麻省理工学院出版社,2011)。这是一个关于窃听的安全和政治的极好的讨论。

7月27日,2011年下午2:10•33条评论

评论

moo·7月27日,2011下午4点54分

@ NZ:

是啊,我也想猛烈抨击那句话……据我所知,没有一个消费者级的手机网络是相当安全的。甚至支持加密的协议仍然存在设计缺陷,短键长度,等。没有人在乎(我的意思是,手机供应商并不是真的被鼓励去解决这些问题)。

克莱夫鲁滨孙·7月27日,2011年下午5:35

@ NZ,哞,

“如今,几乎所有的移动电话都是加密的,并且有效地防止未经授权的无线窃听。”

在某些方面,这是正确的(并非所有网络都使用较弱的加密,如法国设计的A5)。然而,正是这些脆弱的协议让它如此糟糕。

基本上,手机加密是由空中接口的另一端控制的(必须是手机才能注册)。这意味着,如果你可以强制手机注册到你的手机控制器,那么你可以告诉它关闭加密或使用你提供的密钥。

现在,为了相当合理的金额,你可以出去,通过一个pico或femto基站单元,并且为了相当的一些钱,买一个干扰发生器,可以用来在非常局部地阻断本地小区的控制通道,但不是你的皮科基地。结果可能是(如果你做的其他一些事情是正确的)你的目标手机在你的Pico基地注册。

然后你拥有手机,但这取决于你提供回程到一个实际的现场网络的电话被放置。

因为你提供了回程,你得到了两个未加密形式的语音通道(来自和两个)。

这种攻击已经被演示了很多次,我相信有开放源代码软件包可以在各种易于使用的设备上使用,这些设备可以让您建立自己的蜂窝服务。

但正如最近在利比亚所证明的,劫持现有的网络安装很容易,几乎没有困难,

http://www.theregister.co.uk/2011/07/23/Cellular_劫持/

吉姆斯·7月27日,2011点:下午6点16分

“如今,几乎所有的移动电话都是加密的,并且有效地防止未经授权的无线窃听。”
不正确。

“但正如最近在利比亚所证明的,很容易就能轻而易举地劫持现有的网络安装。”
正确,5000-10000美元是可行的。

此外,现代手机的窃听公文包能够在不触发“加密不可用”的情况下关闭加密。“等”警告消息。不需要蛮力地摆弄钥匙…

我喜欢手机,但它们必须是安全的。在整个系统中设置后门,因为一些混蛋滥用不是解决方案。在他们的家里安装窃听器,汽车,键盘(如美国联邦调查局(fbi)),等。但不要破坏整个世界的安全。
在每个手机中,AES或twofish(hehe)加密应该是可选的,至少对于短信息而言是如此。

托马斯·7月27日,下午2011点14分14分

@ GSMess
“在每个手机中,AES或twofish(hehe)加密应是可选的,至少对于短信息而言是如此。”

密钥管理开销很容易超过SMS中160个字符的数据。几个数量级。

SMS目前正在存储和转发。如果您真的想正确加密,您需要与接收电话(*)交换证书,使其成为实时双向对话。

(*)如果用户没有在接收电话上生成私钥,那么进行加密的意义不大。

凯文·7月27日,下午2011点39分

如果手机和塔台之间的加密协议是100%安全的(如其他人提到的,它们不是)。政府轻敲发射塔、电话交换机或VOIP提供商服务器,当数据不再加密时。

我们需要方便的端到端加密设备,但这是昂贵的(没有规模经济),没有需求,密钥交换仍然是一个很难解决的问题。联邦调查局不必担心;自由市场正在使数据不受加密和加密不良。

马特火焰·7月27日,2011点10:24

我是上面布鲁斯引用的那篇文章的作者。

是的,许多手机协议都存在安全漏洞,使其容易受到主动攻击。(我很清楚这些弱点,我自己做了一些工作)。但那又怎样?事实是,事实上,今天美国的每个手机通话都是通过空中加密的,而在20世纪90年代,手机通话通常以透明的方式传输(并且容易被任何拥有简单无线电接收器的人拦截)。

随着加密手机的出现,美国典型的执法窃听不再利用空中接口。相反,它们敲击电缆接口。而且,他们今天的手机窃听次数比电话清零时多了很多。

但我们被反复告知,在1990年代,这种密码必须被限制在此类应用中,因为这意味着合法窃听的终结。好,它没有。

就像我们怀疑加密会在20世纪90年代结束窃听一样,我们应该对一些现有技术需要限制的说法持怀疑态度,因为现有技术很难开发。执法窃听者是,一次又一次的证明,相当机智,即使面对新的挑战。

理查德·史蒂文黑客·7月27日,2011下午11点22分

马特:“执法窃听者是,一次又一次的证明,相当机智,即使面对新的挑战。”

“足智多谋”这意味着让国会扩大他们大规模侵犯每个人隐私的能力。

这不是“足智多谋”当您获得合法许可在服务提供商处建立自己的机房,并通过其网络(使用以色列设备)接入所有设备时,我可能会增加,甚至连美国都没有开发硬件。)

但你的总体观点是正确的。警察唯一的抱怨是“成本更高”用他们现在的方法来做,而不是“简单的方法”。当然,他们不付钱,除了可能在预算方面——然后他们转过来用以获得更多的预算。所以他们的抱怨完全是“鳄鱼的眼泪”。

玛丽安·7月28日,2011点37分

@凯文:“……钥匙交换仍然是一个很难解决的问题。”

这不一定是真的。有基于身份的加密(IBE)方案,这将允许您使用对话伙伴的电话号码作为公钥。当然,密钥生成实体仍然存在密钥托管问题,但是你也有信任CA的问题。

rogerh·7月28日,2011点45分

因此,警方似乎可以在不费心解密电子邮件或其他任何东西的情况下逮捕罪犯。并不奇怪,加密仅仅隐藏了图片的一小部分-还没有人能够加密真正的现金,妓女,快车或大房子。这让我想到一个问题——政府解密机构到底有多大价值?

和平时期试图破译政府间通信的价值是什么?实际上,每件事都可以从日常活动中看到或推断出来,而真正的秘密不会通过电线传播——秘密保持者会跳上飞机。

所以,当然,在互联网上追踪傻瓜可能会有一些好处,但最近的事件表明,一个有能力的恐怖分子很容易在雷达的监视下逃走,我最后一次看到毒品交易正在蓬勃发展。是时候结束冷战文物了?

杰森T。米勒·7月28日,2011凌晨3点22分

罪犯一般都说“黑帮”吗?在电话里他们怀疑警察在监听?

如果罪犯不怀疑窃听,为了独特的犯罪目的而使用加密似乎毫无意义——也许它有助于防止其他黑手党听信,但是禁止技术是因为它“对罪犯同样有用”显然是荒谬的;取代“黑手党”与“CEO”或者"高中橄榄球教练"除了“业务”的性质,没有任何东西会改变。

很明显,除非罪犯确信基础系统“不受执法访问的保护”。它不会用于防止警方窃听的安全。

因此众所周知的存在,无处不在的“执法密钥托管系统”似乎消除窃听在刑事调查中的实际效用要比提供没有“后门”的最强大的通信安全产品更有效。因此,我完全不明白为什么警察会想要它(除非他们能神奇地把它藏起来不让“坏人”,包括,当然,“坏警察”)。

彼得。·7月28日,2011时5分33分

“一些应用程序,特别是电子邮件和有线电话,仍未加密的……”

用户电子邮件流量(提交和检索)几乎完全通过加密通道进行了很长一段时间。现在几乎所有主要的电子邮件服务器都提供starttls,他们中的大多数人会在提供时使用TLS。是的,它仍然是可选的,以及HTTPS,但大多数明智的管理员都会启用它。

在我的小型电子邮件服务器(拥有两个电子邮件帐户:我和我妻子的)上,超过90%的合法电子邮件通过加密的MTA传输到MTA。只有垃圾邮件发送者才不在乎。这里有大型商业电子邮件管理员吗?有人想计算通过TLS的非垃圾邮件SMTP事务的百分比吗?

当然,这不是端到端加密,电子邮件在MTA上以普通格式存储。S/MIME,PGP,等。稀有鸟类仍然存在(很可能还会继续存在)。


固定电话是另一个问题-它需要硬件的变化来实现加密,因此它不容易实现。我冒着一个风险说,在整个技术失效之前,模拟座机中的加密永远不会实现。

尤尔根·7月28日,2011点6:03

布鲁斯,最近有一个儿童色情案,嫌疑犯把密码交给了加密硬盘,硬盘上有70GB大小的图片。据估计,没有普华永道,破解密码和加密要花费数十年的时间,嫌疑人可能已经逍遥法外了。
所以,是的,有时,加密与否会在定罪与否之间产生差异——不需要窃听扮演一个角色:在这种“非窃听解密”上是否有数据来发现证据?
但我第二点是有用的东西是免费的,也就是说。它的使用不仅限于那些不关心法律的罪犯,而且不管怎样都会使用加密。否则(我知道这不是一个流行的话题…)枪支必须被禁止——它们被罪犯使用,同样,你知道的。。!提出自卫权的观点,通过许多方法包括加密…?

授权shmauthorized·7月28日,2011年58点

“不受未经授权的空中窃听”

我很喜欢这句话的本质是“易受授权窃听,为了结束窃听,是否授权”。

所以,无论如何,获得“授权”橡皮塞有多容易?

年代·7月28日,2011点8:37

@Jurgen“布鲁斯,最近有一个儿童色情案,嫌疑犯把密码交给了加密硬盘,硬盘上有70GB大小的图片。据估计,没有普华永道,破解它和加密可能要花上几十年的时间,所以嫌疑人可能已经逍遥法外。”

或者:美国政府中有能力破解加密的部门不愿因为(在他们看来)一个相对轻微的犯罪而泄露他们的秘密……

克莱夫-你发表的注册文章是否与这个漏洞有关?不确定,当你提到利比亚时,这是英国的。

http://arstechnica.com/security/news/2011/07/insecure-vodafone-femtocells-allow-eadwarding-call-fraud.ars

由于某种原因,此防火墙上的注册被阻止;我不像以前那样经常读,但有时还是很烦人。(尤其是因为我还能收到每日邮报,哪个是非技术等价物)

迈克·7月28日,2011上午10:05

关于加密短信,以下是两篇讨论如何做到这一点的论文:

〔1〕JLoJ主教,J.Eloff“SMSSEC:用于安全SMS的端到端协议,”电脑与安全,卷。27,聚丙烯。154-167,2008。
〔2〕K.ChikomoM庄,a.ArnabA.Hutchison《手机银行安全》开普敦大学南非技术。代表。,诺夫卷。1,2006。

第二篇论文对手机银行短信安全提供了两种选择。两者都是好的读物。

诺尔曼N·7月28日,2011上午10时49分

因此,对于*存在*的加密(但显然没有问题),大家都猜测是什么?什么坏了?(或者是他发送的加密邮件,但他的密码被粘贴到了仪表板上?)还是键盘记录器?这份报告要么读作忧虑,或者没什么大不了的,根据实际得到的结果,以及如何。

神经网络

克莱夫鲁滨孙·7月28日,2011上午10点58分

@年代,

是的,没有。

是的:你链接到的那篇文章就是我刚才和Pico Cells等讨论的内容。我称之为“回程”是正常情况下通过租用线路等发送的未加密音频。就沃达丰系统而言,它正穿过一个“公共接入网络”他们重新加密音频数据(不,我不确定什么加密用于回程)。

至于使用Linux,那是因为这些femtocells中的大多数软件实际上都是公共域,您可以下载它。

不,Lybia完全不同,它实际上是通过切断头部或网络运营商服务控制中心链路,然后重新启动基站以获得对整个小区和相邻小区的控制,从而接管整个区域,从而使人们可以使用网络手机手机如果不进行网络到网络的呼叫,如果你也可以得到一个适当的链接在你的控制下。

关于蜂窝网络的问题是,无论是GSM还是其他什么,它们都是为简单的工程设计的,所以真正的安全性只有在“空中接口”上。如图所示,如果你在自己的手机上抓取一部手机,就可以打开它。

“每个观众”的把戏把手机放在你自己的手机里。由于电池设备可以很容易地由电池供电,或由车辆供电,因此很容易就可以使用位。只要确保你的手机控制频道信号比手机上的任何其他手机控制频道信号都强(简单的方法是干扰其他控制频道)。

最困难的部分是提供回程,据我所知,你可以通过多种方式来实现,其中一种方式是通过另一种“空中接口”。一个合法的细胞,你拿起电话费等,但你得到的音频和拨号信息。

老鱼·7月28日,2011年11:15

我希望我们所有的交通安全,不受授权和未经授权的窃听。只有这样它才能发挥作用。

克莱夫鲁滨孙·7月28日,2011上午11点16分

@诺尔曼

“所以对于*存在的加密(bu显然没有问题),每个人都认为它是什么?”

不管它是什么,它只是通过“空中接口”加密的。手机和手机操作员基站之间的链路。

“什么坏了?”

从基站到网络交换中心的回程是未加密的,leoo可以在网络交换中心进行访问。

那是狮子座的“空中接口”一点也不知道。或者在车里跟踪嫌疑犯。他们只是有一个“承载通道”从移动网络运营商交换中心返回到他们的总部(或者他们可以拨入总部)。

正如马特·布雷兹在这个“承载者频道”之前所说的那样一般来说,只有64Kbps的速率会受到拒绝服务攻击。

如果你知道你的手机被“窃听”你知道有几个人的手机被窃听你们三个人在前两个地方聚在一起打无伤大雅的电话给妻子女朋友等等聊一会儿,然后,老板打了一个远离无害的电话,然后又挂断了,另外两个也挂断了。因为64kbps线路仅为一组音频设计,所以线路被第一个或第二个无害呼叫捆绑,第三个远离无害呼叫通过未监控。

加布里埃尔·7月28日,2011点8:15

@克莱夫:现在你做到了!他们将升级他们的回程能力,并在多个目标上线时实施扫描。你不应该告诉他们!:)

罗伯特·7月28日,下午2011点32分32分

我很惊讶没有人提到过“燃烧手机”因为你可以用一个好的端到端加密手机网络设置的成本,通过这些20美元的手机。Burner电话网络也掩盖了呼叫端点的身份,这是加密无法做到的。不幸的是,您必须解决一个类似于传统密钥分发的问题(即通过网络更新Burner电话号码,以及这个数据库的安全性)

每周打一个电话,你每年要花1000美元才能拒绝来电,不幸的是,移动的Pico手机仍然接电话,所以你要确保狮子座没有足够的证据把这个电话和你联系起来,有一些简单的解决方案使用特殊的耳机和频率转移,以模糊来电者的身份。


新西兰·7月29日,下午2011点34分

@RobertT

这就是为什么在某些国家,如果不出示身份证,你就不能购买预付款合同。

批发商·7月29日,2011下午5点31分

通过手机进行端到端加密对话的两种解决方案:

RedPhone语音
text短信安全。

WhisperSystems的两款应用(Moxie Marlinspike)

尼克P·7月30日,2011上午11时32分

@批发商

现代的智能手机操作系统很容易被颠覆,任何在其上工作的加密方案都是不可信的。像密码手机这样的手机通过使用强化的操作系统来稍微改进一些。下一层,OKL4和INTEGRITY RTOS被用来嵌入信任。从那时起,你必须确定硬件,基带堆栈和旧协议不易受到攻击。总而言之,移动安全就像是95年冬天的台式机,也许会好一点。

新西兰·8月1日,2011年下午5:46

@ Nick P

情况真的很严峻(我真的不知道)?可惜大多数现代移动操作系统都死了…

德克普拉特·8月1日,下午2011点6分06分

“一些应用程序,特别是电子邮件和有线电话,仍未加密的……”

对于电子邮件,在你的MUA上设置GPG或S/MIME真的不是火箭科学。电话仍然是市场需求的问题,而不是其他任何问题。有点有趣的是,如果一个提供商能为其客户提供高度加密的端到端电话服务,那么它将是多么的有利可图。然后,政府需要多长时间才能要求秘密行动或通过诉讼解决问题。

新西兰·8月2日,2011下午1:16

@ Dirk Praet

电子邮件的问题在于兼容性。例如,你给我寄了一封S/MIME信。Gmail Web界面会显示它吗?

留下评论

允许的HTML:····

布鲁斯·施耐尔的照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性