El KASUMI es un cifrado de bloque utilizado para cifrar los mensajes UMTS, GPRS y GSM SMS. La sección de referencias en Wikipedia dice que a ataque clave relacionado es posible en sistemas 3G.
P: ¿Se ha demostrado que el ataque clave relacionado puede (o no) aplicarse a un proveedor móvil determinado? Si es así, ¿cuáles son (no) afectados?
Según mi conocimiento, el ataque de clave relacionada en KASUMI no es relevante para la seguridad de 3G, UMTS, GPRS, GSM o cualquier otro sistema celular con el que esté familiarizado . Según el mejor conocimiento, no representa ningún peligro para la seguridad de esos sistemas.
Los ataques de clave relacionada en un cifrado de bloque son solo un problema si el cifrado de bloque se usa de una manera que le permite a un atacante obtener un control parcial sobre la clave del cifrado de bloque (de cierta manera muy específica). Normalmente, los protocolos y sistemas bien diseñados no utilizan cifrados de bloque de manera que permitan ataques de claves relacionadas. Por lo que puedo decir, los sistemas celulares no parecen usar KASUMI de una manera que permita a un atacante montar un ataque de clave relacionada en KASUMI. Por lo tanto, la existencia de ataques de claves relacionadas en KASUMI parece ser irrelevante para la seguridad de 3G, GSM u otros sistemas celulares.
Los autores del ataque de clave relacionada con KASUMI (Dunkelman, Keller y Shamir) no afirman que su ataque suponga un peligro para los sistemas celulares desplegados.
Desafortunadamente, los medios de comunicación entendieron todo esto mal, por lo que puedo decir. Recuerdo haber visto un montón de historias en la prensa que decían que esto era una vergüenza para la industria celular y que no debería confiar en los sistemas 3G. Ninguna de estas conclusiones estaba justificada, por lo que puedo decir.
Vea también rastrear / grabar señales GSM 3G .
Descargo de responsabilidad: no he analizado en profundidad los estándares de 3G, UMTS, GPRS, GSM u otros celulares y no puedo garantizar que estén libres de riesgos de seguridad. Solo puedo decir que no conozco ninguna forma de que el ataque de clave relacionada en KASUMI pueda poner en peligro los sistemas celulares desplegados. No pretendo despreciar la investigación de Dunkelman, Keller y Shamir de ninguna manera. Es una buena investigación; Solo quiero ayudar a la gente a entender sus implicaciones prácticas.
Lea otras preguntas en las etiquetas cryptography encryption mobile