Rosyjska bezpieka nie złamała telefonów BlackBerry

02.12.07, 21:12

Zgubiony lub skradziony terminal można zdalnie zablokować, wymazując zawarte w
nim dane. Transmisję chroni skomplikowany system szyfrowania, z którym
widocznie FSB nie dało sobie rady.

*******************************

"Członkowie nowego francuskiego rządu mają zakaz używania palmtopów typu
BlackBerry, z obawy przed przechwyceniem tajemnic państwowych przez
Amerykanów, czy Brytyjczyków."

wiadomosci.gazeta.pl/Wiadomosci/1,80581,4237853.html
****************

Zainteresowanie FSB sprowadza się więc do określenia: kto? Jeżeli więc FSB
rozpracowała BlackBerry, to na pewno nie będzie się tym chwalić.


    • Gość: Nieprzekonany Re: Rosyjska bezpieka nie złamała telefonów Black IP: *.internetdsl.tpnet.pl 02.12.07, 21:34
      Oczywiście, że to ściema. Telefon jest doskonale rozpracowany i te
      wszystkie komunikaty to zmyłka, żeby niektórzy właśnie TEGO telefonu
      używali.
    • herr7 amerykańska bezpieka też coś tam kontroluje 02.12.07, 23:01
      na podstawie Patriot Act. Zresztą nie tylko ona. Taka jest chyba rola
      "bezpieki". Niestety, Orwell przewidział takie sytuacje.
      • Gość: calcinus Re: amerykańska bezpieka też coś tam kontroluje IP: *.adsl.alicedsl.de 03.12.07, 11:54
        Ale chyba w USA nikt nikomu nie zabrania poslugiwania sie urzadzeniami
        telekomunikacyjnymi? Widzisz roznice? W USA mozesz sobie uzywac BB ile chcesz, w
        rosji KGB pozwolilo laskawie na rok... :(
        • oranvag Re: amerykańska bezpieka też coś tam kontroluje 03.12.07, 14:32
          W Rosji wyższa kultura - ostrzegają, żeby nie używać. W Stanach
          używać możesz, ale pewnego dnia zapukają do Ciebie panowie i wadzą
          za terroryzm i współpracę. Także na podstawie Twojej karty
          bibliotecznej (poważnie!) nietylko blackberry...
    • jkpztorunia Rosyjska bezpieka nie złamała telefonów BlackBerr 03.12.07, 03:45
      Chyba coś chochlik drukarski namotał. Rosyjska bezpieka złamała
      system i dlatego dopuszcza. A urzędnicy mają zakaz bo stwierdzili,
      że i inni mogą sobie dać radę a i może coś jeszcze. Ciekawe co się
      dzieje z Irydium? Coś ktoś słyszał? A co z Carnivorem?
    • Gość: Nikt Rosyjska bezpieka nie złamała telefonów BlackBerr IP: *.dcs.pl 03.12.07, 08:51
      Buahahaha! Nie wiem na jakiej podstawie autor wyciąga takie wnioski.
      Jeżeli bezpieka dopuściła do użytku, to zazwyczaj znaczy, że ma
      PEŁNY dostęp do wszystkiego co jest przesyłane. RIM (producent BB)
      podzielił się pewnie kluczykami szyfrującymi - tylko po to by wejść
      na ten rynek - i nikt nic nie musiał łamać.
      • Gość: zarro Amerykańska bezpieka by sobie poradziła. IP: *.chello.pl 04.12.07, 19:49
        Jest lepsza od bezpieki rosyjskiej.
    • rrj i słusznie 03.12.07, 12:10
      Cała transmisja BlackBerry idzie przez dwa serwery - jeden w Londynie, drugi w
      Stanach. I jak sądzicie - kto może te wiadomości archiwizować i czytać???
      Pod względem bezpieczeństwa poczty korporacyjnej BlackBerry to fatalne
      rozwiązanie. Są lepsze w których można ustawić własny serwer choćby w fimie i
      mieć mobilną pocztę samemu panując nad dostępem do niej.
    • Gość: PaweS Rosyjska bezpieka nie złamała telefonów BlackBerr IP: *.gorzow.mm.pl 03.12.07, 13:44
      Buhaha, co wy możecie wiedzieć o BB, BB posiada taki klucz szfrujący że ONZ
      iNATO wyraziło zgodę na przesyłanie tajnych wiadomości przez terminale, a jak
      słysze o własnym serwerze to mnie powala na kolana ze śmiechu. Jetem ciekaw ile
      czasu potrzeba bedzię do złamania twojego serwerka.
      • Gość: eMTe Re: Rosyjska bezpieka nie złamała telefonów Black IP: *.chomiczowka.waw.pl 03.12.07, 13:59
        BB posiada algorytmy szyfrowania TripleDES i AES. O ile TripleDES jest trochę przestarzały aczkolwiek wciąż dobry, o tyle AESa nie da się po prostu złamać w SATYSFAKCJONUJĄCYM czasie. Wiem bo implementowałem te algorytmy we własnym oprogramowaniu, więc znam ich teorię. A to że zaszyfrowane wiadomości przechodzą przez jakieś serwery w Londynie mnie nie martwi, każdy kto zna trochę matematyki i kryptografii wie, że złamanie AESa zajmie wieki. I żadna bezpieka czy to rosyjska czy amerykańska nie pokona matematyki.
        • hens Re: Rosyjska bezpieka nie złamała telefonów Black 03.12.07, 14:34
          Słyszałem że te urządzenia kodują w systemie 64 bitów, to już straszny
          problem.Ale jeżeli 128 bitów to nie widzę możliwości.
          Nie wiem czy 100 lat by starczyło na zhakowanie tego systemu
          • Gość: eMTe Re: Rosyjska bezpieka nie złamała telefonów Black IP: *.chomiczowka.waw.pl 03.12.07, 14:51
            Z tego co wiem oba algorytmy mają siłę 168 bitów, źródło jest na wikipedii. Prędzej upadnie demokracja niż rosyjska bezpieka złamie ten szyfr.
            • Gość: robus Re: Rosyjska bezpieka nie złamała telefonów Black IP: *.centertel.pl 04.12.07, 18:04
              no, jesli wiesz ze 3des ma sile 168 bitow to podaj jakie programy napisales aby
              ch nie kupowac
              hint: 56 bitow poczatku i konca jest takie same
              • Gość: eMTe Re: Rosyjska bezpieka nie złamała telefonów Black IP: *.chomiczowka.waw.pl 04.12.07, 23:48
                1. Nie implementowałem 3DESa w swoich programach, bo wiem o jego słabościach. Implementowałem Serpenta.

                2. Nie kupisz mojego oprogramowania, bo nie można go dostać w markecie.

                3. Normalnie 3DES stosuje trzy 56-bitowe klucze. Czasem może stosować dwa, wtedy pierwszy i ostatni są takie same a to dlatego że użycie tego samego pierwszego i trzeciego klucza nie zmienia wcale siły szyfrowania, to cały czas jest siła 168 bitów (chociaż może ona być zmniejszona w pewien wcale niełatwy sposób, to i tak jest to wciąż mocny szyfr). Tak więc tak naprawdę to jest wszystko jedno czy się używa dwóch czy trzech kluczy. www.si.pjwstk.edu.pl/dydaktyka/mgr/2006-2007-winter/Najpopularniejsze_algorytmy_szyfrujace.ppt Tutaj możesz sobie o tym poczytać. Ale najlepiej jakbyś zapoznał się z samym algorytmem, wtedy z pewnością byś zrozumiał.
        • oranvag Re: Rosyjska bezpieka nie złamała telefonów Black 03.12.07, 14:34
          Musisz ino pamiętać, że już w przeszłości bezpieka kazała umieszczać
          w oprogramowaniu furtki - tak naprzykład było w Lotus Notes, który
          niby szyfrował, jednak odpowiedni kluczyk rozszyfworujący wszystko
          miało NSA...
          • Gość: eMTe Re: Rosyjska bezpieka nie złamała telefonów Black IP: *.chomiczowka.waw.pl 03.12.07, 14:57
            Wszystko zależy od tego czy firma BlackBerry mówi prawdę, jeśli twierdzi że szyfruje AESem to nie ma żadnych furtek na zhakowanie tego algorytmu (oczywiście jeśli telefon nie zapamiętuje kluczy gdzies w pamięci podręcznej, ale sądzę, że gdyby tak było to taka informacja już dawno by się wydostała w formie przecieku). Więc algorytm AES można złamać tylko poddając właściciela telefonu torturom żeby wyciągnąć z niego klucz.
        • rrj Znasz teorię? 03.12.07, 16:08
          Praktyka jest trochę inna. NSA zatrudnia najwięcej najzdolniejszych matematyków
          i ma lepsze komputery niż domowy PC.
          A w implementacjach algorytmów są celowo zostawiane luki.

          Czasu mają dość, skoro przez ich serwer przechodzi cały ruch.
          • Gość: eMTe Re: Znasz teorię? IP: *.chomiczowka.waw.pl 03.12.07, 16:18
            Nie wiesz trochę co mówisz, bo ja jak mówiłem znam i teorię i praktykę... Co im po zdolnych matematykach? Co najwyżej wszyscy autorytatywnie stwierdzą, że AESa nie da się złamać w tym wieku, jeśli oczywiście są dobrymi matematykami. Enigmę dało sie złamać, ale jej architektura była tajna, natomiast AESa nie da się złamać dlatego jego algorytm jest jawny i ogólnie dostępny dla każdego. Podaj mi chociaz jeden przykład gdzie mozna zostawić lukę w implementacji AES?
            • maruda.r Re: Znasz teorię? 03.12.07, 19:17
              Gość portalu: eMTe napisał(a):

              > Nie wiesz trochę co mówisz, bo ja jak mówiłem znam i teorię i praktykę... Co im
              > po zdolnych matematykach?

              **************************************

              Wiesz już ile było szyfrów nie_do_złamania? Nie zastanowiłeś się, dlaczego
              trzeba wymyślać nowe?

              • Gość: eMTe Re: Znasz teorię? IP: *.chomiczowka.waw.pl 03.12.07, 19:42
                Ja wcale nie twierdzę, że tego szyfru nie da się złamać. Tylko twierdzę, że nie da się go złamać w SATYSFAKCJONUJĄCYM czasie, przy użyciu obecnych środków technicznych. Wiesz ile kombinacji zawiera 168 bitowa liczba? wiesz ile to jest 2^168 (dwa do potęgi 168)? Według moich obliczeń ta liczba w systemie dziesiętnym będzie miała ok. 50 cyfr. Budżet naszego państwa to w porównaniu zaledwie 12 cyfr. I teraz sobie wyobraź że na jeden atak czyli jedną kombinację klucza zużywasz powiedzmy jedną milionową sekundy a więc 0.000001 s, a więc liczba sekund do złamania kodu skurczy się do 44 cyfr to są całe eony... nawet jeśli zmniejszymy atak do jednej miliardowej sekundy, to wciąż liczba sekund będzie 41-cyfrową liczbą. i nawet powiedzmy że zaprzęgniemy milion komputerów żeby równolegle atakowały tą samą wiadomość, wtedy uzyskamy "znaczną" poprawę, bo liczba sekund będzie już tylko 35 cyfrową liczbą. Rozumiesz teraz, dlaczego jest to szyfr praktycznie nie do złamania?
                • Gość: arw Re: Znasz teorię? IP: *.nat.tvk.wroc.pl 04.12.07, 22:01
                  Zabieracie sie od tego od d*** strony. Jak zwykle.
                  Wystarczy w każdym systemie sprzedawanym w Rosji (sprzętowo, soft, czy na jakiś
                  WWW do "rejestracji") umieścić cokolwiek co daje dostęp do klucza prywatnego
                  ofiary ot i tyle. Kto przy zdrowych zmysłach będzie próbował łamać bruteforcem
                  DESa czy AESa czy jakikolwiek mocny algorytm szyfrujący w oparciu o strumień danych?

                  Swoją drogą,do Pana od matematyki i teorii...mały hint...w pewien dość prosty
                  sposób można uzyskać dostęp do sieci zabezpieczanych WPA-AESem...;) Tu także
                  tylko idiota próbuje wszystkich kombinacji...
                  • Gość: eMTe Re: Znasz teorię? IP: *.chomiczowka.waw.pl 04.12.07, 23:09
                    1. Niby masz rację... tylko nie zapomnij o tym że bogaci ludzie nie będą takich rzeczy w rosyjskich sklepach kupować. Poza tym tutaj nie ma klucza prywatnego. Obydwa algorytmy są symetryczne, co znaczy że szyfruje się i deszyfruje tym samym kluczem.

                    2. Nie wiem co ty chcesz sprzętowo w tych telefonach umieszczać? I w jaki sposób? Wtapiać nowe układy scalone? Chyba trochę przeceniasz możliwości naszych rosyjskich kolegów. Właśnie dlatego zakazali, bo nie mogli nic tam podłożyć. Gdyby mogli to na pewno by to zrobili. Soft to jeszcze zrozumiem, ale to by też zaraz odpowiedni ludzie prześwietlili. Mam podejrzenie graniczące z pewnością, że API tego telefonu jest tak skonstruowane, że zwykli programiści, osoby trzecie nie mają dostępu do klucza szyfrującego, inaczej ten system nie miał by wogóle sensu. 15-letni gó..arze łamali by te szyfry.

                    3. Zgadzam się że nikt nawet nie poważy się łamać którykolwiek z szyfrów bruteforcem.

                    4. Owszem ale to uzyskanie dostępu do szyfrowanej sieci nie odbywa się poprzez złamanie szyfru. To wskazuje raczej na słabość architektury sieci niż na słabość szyfru. Co innego uzyskać dostęp, a co innego odszyfrować wiadomość.
          • Gość: eMTe Re: Znasz teorię? IP: *.chomiczowka.waw.pl 03.12.07, 16:27
            ...poza tym BlackBerry to kanadyjska produkcja a oni nie mają żadnego Patriot Act ani NSA nad sobą.
    • Gość: ichi51e Rosyjska bezpieka nie złamała telefonów BlackBerr IP: *.bulldogdsl.com 03.12.07, 14:52
      ciekawe co mial autor na mysli piszac ze nazwa Blackberry przypomina slowo "jezyna"?
    • vontrompka jagoda - jeżow - jeżyna :) 03.12.07, 14:54
      nieprzypadkowy ciąg? ;)
    • kroliklesny Re: Rosyjska bezpieka nie złamała telefonów Black 03.12.07, 15:11
      No dokladnie "z ust" mi ta wyjales. Oczywiscie ze rozgryzli. Ale po
      co sie chwalic? Lepiej uchodzic za przyglupa a robic swoje po cichu.
      Ale niektorzy tego nie chca skumac, ze "tisze jediesz, dalsze
      budiesz" i epatuja sie prymitywna antyrosyjskoscia ktora ma zastapic
      profesjonalizm.
      Pozdro!
      • sem.mes Re: Rosyjska bezpieka nie złamała telefonów Black 03.12.07, 15:40
        Złamała czy nie złamała, jeśli prawdą jest, że bezpieka ruskich nie
        pozwala używać managerom i urzędnikom BB to znaczy, że przesyłają te
        grupy pewnie nieistotne dla bezpieki informacje. No to się trzyma
        kupy. Po co myśleć wystarczy pisać ;-)
    • borrka1 Rosyjska bezpieka nie złamała telefonów BlackBerr 03.12.07, 16:23
      Dzięki dekretowi ogłoszonemu przez prezydenta Władymira Putina FSB
      ma szerokie uprawnienia do podsłuchiwania rozmów telefonicznych oraz
      przechwytywania - bez wcześniejszej zgody sądu - informacji
      przekazywanych faksem i przez internet.


      cale szczescie ze amerykanska bezpieka nie ma takich uprawnien,choc
      mozna sobie spokojnie pobajdurzyc z Osama!:-)))
    • Gość: nik A w Polsce myślicie jest inaczej? IP: *.dmz-eu.st.com 03.12.07, 16:33
      Jeśli tak, to nie wiecie, jakie przepisy rządzą stosowaniem urządzeń
      kryptologicznych... a są one niemal żywcem przeniesione z USA.
    • Gość: ania Rosyjska bezpieka nie złamała telefonów BlackBerr IP: *.bredband.comhem.se 05.12.07, 02:19
      rosyjska bezpieka jest gowno warta , masowo od 98 roku korzysta z
      uslug kryminalistow,ktorzy bija przybyszow z Kaukazu a nawet w paru
      wypadkach ich zamordowali
      • janosik6 aniu moze lepiej powiesz nam jakich podpasek 05.12.07, 20:40
        uzywas i dlaczego wlasnie tych ???
    • Gość: Spion_Jon Re: Rosyjska bezpieka nie złamała telefonów Black IP: *.swipnet.se 05.12.07, 21:28
      Oj to nie tak. FSB chciałoby mieć dostęp do dokumentacji Blackberry w celu oceny
      ryzyka. Oczywiście, że producent Blackberry nie będzie chciał jej udostępnić, ze
      względu na niebezpieczeństwo szpiegostwa przemysłwego. No i przecież Blackberry
      nie ma żadnego specjalnego szyfrowania, musi korzystać z takich metod, by było
      kompatybilne z innymi terminalami w sieci. Tyle w temacie.
Inne wątki na temat:
Pełna wersja