dieser angriff, oder das angegriffene kryptosystem haben nichts mit der pin zu tun ...
die karte ist eigentlich ein kleiner computer ... beim einschalten will dieser eine art passwort, bevor er seinen dienst aufnimmt ... die pin ...
diese karten heißen auch smartcards, und sind durch diverse maßnahmen davor geschützt worden das in ihnen enthaltene kryptografische geheimnis (hier unter anderem der zufällige 128 bit A5/3 aka KASUMI schlüssel) preis zu geben
zu den schlüsseleingaben bleibt zu sagen, dass es nach den 3 fehleingaben der pin noch die 8-10 fehleingaben der puk gibt, bevor sich die smartcard selbst unbrauchbar macht (in der regel löscht sie die enthaltenen schlüssel, ältere modelle zerstörten auch schonmal wichtige teile des chips physikalisch)
das haupt totschlag argument gegen den verlinkten angriff ist die schlüsselabhänigkeit in der praxis ...
related key angriffe sind in der praxis sehr selten, weil sie einen ganz gewissen anspruch an die situation stellen: der schlüssel, der verwendet wird, muss eine bestimmte form aufweisen ... da der angreifer ihn in der regel nicht festlegen kann ... pech gehabt ... nur ein bruchteil der 2^128 schlüssel dürften überhaupt auf diese weise angreifbar sein ... wenn ein mobilfunk betreiber die schlüssel vor der vergabe an kunden auf diese abhänigkeit testet, könnte er verhindern, dass ein kunde einen anfälligen schlüssel erhält ...
sowei wie ich das paper eben überflogen habe handelt es sich um alle schlüssel die mittels A5/3 key shedule in den runden 1-3 sowie 5-7 an je einer exakt festgelegten stelle einen unterschied von genau einem bit aufweisen ...
also ein praxistauglicher angriff sieht irgendwie anders aus ...
wenn du schon darauf zu sprechen kommst wer sich das da ausgedacht hat: unter anderem Adi Shamir ... genau der Adi Shamir der zusammen mit Ron Rivest und Leonard Adleman einen hübschen kleinen Algorithmus entworfen hat der unter den initialen der 3 bekannt ist ...
RSA
um auf deine übersetzung der größenordnung zu kommen ... handelsüblicher rechner ... ~1GB speicher ... ~2 stunden
bezüglich geklappt/nicht geklappt ... unter der prämisse das du auf einen der fraglichen schlüssel triffst, funktioniert dieser angriff wirklich