נפרץ מנגנון ההצפנה של תקן הסלולר GSM

לפי דיווח שהגיע מוקדם יותר השבוע, קבוצת האקרים מגרמניה הצליחה לפצח את מנגנון ההצפנה של A5/1 המשמש תקן הסלולר הנפוץ ביותר בעולם, GSM.

GSM_monitorלפי דיווח שהגיע מוקדם יותר השבוע, קבוצת האקרים מגרמניה הצליחה לפצח את מנגנון ההצפנה של A5/1 המשמש תקן הסלולר הנפוץ ביותר בעולם, GSM. לדברי עיתון ה-Financial Times, האקר גרמני בן 28 בשם קארסטן נול הציג השבוע בכנס Chaos Communication Congress בברלין שיטה לפריצת מנגנון ההצפנה של מכשירי סלולר מבוססי GSM. קוד ההצפנה המדובר נמצא בשימוש במעל ל-212 מדינות ברחבי העולם מהמוות מעל ל-80% מאוכלוסיית המשתמשים בשירותי הסלולר בעולם כולו.

לדברי נול, צוות של 24 מומחי אבטחת מידע הצליח לשחזר את הקוד המצפין את שיחות הטלפון בתקן GSM במטרה להראות לתעשיית הסלולר שהאבטחה של התקן אינה טובה מספיק. מומחים נוספים ציינו בפני העיתון כי הטכנולוגיה הדרושה לצורך פריצת שיחות GSM הופכת ונהיית זמינה יותר וכבר בחודשים הקרובים ניתן יהיה לפעני שיחה בודדת בתוך דקות אחדות. נול ציין בהרצאה כי כבר היום קיימים סוגים שונים של פתרונות שיכולים להשתמש בקוד שכתבה קבוצתו כדי לפענח שיחות ספציפיות. כמו כן, ציין נול כי כבר היום קיימת גרסה מתקדמת יותר של מנגנון ההצפנה אשר נקראת A5/3 אשר לא אומץ ע"י מפעילות הסלולר, בעיקר עקב העלות הכרוכה בהחלפת מנגנון ההצפנה בכל המרכזיות והמערכות השונות. המנגנון החדש מבוסס על מפתח מסוג 128Bit בניגוד ל-64Bit שהיה בשימוש בגרסה הקודמת.

"ויתרנו על האפשרות כי ספקיות התקשורת יבינו לבד כי רמת האבטחה שלהם אינה גבוהה מספיק, אך אנחנו מקווים שכעת הבאנו את הנושא לתשומת ליבם והביקוש מצד הלקוחות הוא זה שיגרום להם לשדרג את מערך האבטחה שלהם" אומר נול, אשר היה אמור גם להדגים את הפריצה במהלך הרצאתו בכנס בברלין, אך נמנע מלעשות זאת בעצת עורכי הדין שלו לאחר שקיבל איום מטעם ארגון ה-GSM העולמי שאם יפרסם את הקוד בפומבי, הוא יפר את החוק הפלילי בארה"ב ובבריטניה.

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

1 תגובה on "נפרץ מנגנון ההצפנה של תקן הסלולר GSM"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
trackback

[…] על זה כבר? אתם לא לבד. נול כבר הזהיר את העולם ב-2009 (ראו סיקור ניוזגיק), בעקבות מחקר אחר שעשה על GSM, כי הרשת סובלת מבעיות אבטחה […]

wpDiscuz

תגיות לכתבה: