90 曰く、
いささか旧聞ですが、本家記事Mobile: Second 3G GSM Cipher Crackedによれば
3G GSMにおいてトラフィックの安全性を保つ"Kasumi"暗号が新しく開発された解読法によって破られた。related-key attackというこの方法によって完全な復号鍵が得られるという。Kasumiが即時に危険な暗号となるようなことはないという。"Misty"と呼ばれる暗号の改良版であるこの暗号はA5/3とも呼ばれ、3G GSMにおける通信暗号の標準となっている。論文は"この論文ではsandwitch attackという新しい攻撃を提示し、それにより8つあるKASUMIのラウンドのうち7つを2^14という驚くべき高い確率で発見する単純な手順を組み、残り一つを解析することで、4つのrelated key、2^26のデータ、2^30バイトのメモリ、2^32の時間で128bitの完全なKASUMI復号鍵を発見できる。複雑さは非常に小さく、攻撃のシミュレーションは一台のPCを用いて2時間以内に完了し、実験的にその正しさと複雑性を確認した"と述べ、手法は一般のPC上で容易に実装できるとしている。
とのことである。また同じく本家記事IT: GSM Decryption Publishedによれば
NY Timesの記事によれば、ドイツの暗号専門家Karsten Nohl氏が今年で21歳になる、世界中のデジタル携帯電話で使われるGSMの暗号を解読し、公開したようだ。彼によればこれは43億の無線通信のうち35億を占めるシステムの脆弱性を示す試みであるという。GSMに使われるA5/1暗号化はすでに解読されているが、公開されたのはこれが初めてだ。Chaos Communication Congressに参加した約600人の前で氏は"これはGSMのセキュリティが不十分であることを示すものだ"と語り、"我々はキャリアにもっとセキュリティを改善するよう働きかけている"とした。ロンドンに本部を置き、アルゴリズムを採用したGSM AssociationはNohl氏の行為は違法であり、無線での電話に関する脅威を誇張しているという立場を取っている。スポークスマンのClaire Cranton女史は"これは理論上は可能だが現実的でない"とし、採用以来ほかに誰も破ったものはいないとした。CellCryptのCEO、Simon Bransfield-Garth氏は"彼のすることは英国と米国においては違法であり、プライバシーを念頭においてこういった行為をするというのは理解できない"と述べ、彼の行為が現在は政府と諜報機関にのみ広まっていた携帯電話の通信傍受技術を発展させ、大規模な犯罪組織もこれを備えられるることになるかもしれないという懸念を示し、"GSMの会話を破るのに要する時間は数週間から数時間に縮まるでしょう"とし、"最終的には分の単位まで縮むと思います"と言った。
ということで、いつのまにか電話をかけると「機密保持のため回線を切らせていただきます。ご協力ありがとうございます」といわれる日が来ていたようです。
