פריצת ה-GSM ואתם

בכנס אבטחת המחשבים DefCon שהסתיים השבוע הודגמה שיטה חדשה להאזנה לשיחות על גבי רשת ה-GSM. השיטה הוצגה על ידי מומחה האבטחה כריס פג’ט שהדגים כיצד ניתן להאזין לשיחות של טלפונים ניידים באמצעות ציוד שעלותו הכוללת נמוכה מ-1500 דולר. האם יש לנו סיבה לדאוג? אור בוטון אומר שלא

בכנס אבטחת המחשבים DefCon שהסתיים השבוע הודגמה שיטה חדשה להאזנה לשיחות על גבי רשת ה-GSM. השיטה הוצגה על ידי מומחה האבטחה כריס פג’ט שהדגים כיצד ניתן להאזין לשיחות של טלפונים ניידים באמצעות ציוד שעלותו הכוללת נמוכה מ-1500 דולר.

הציוד הנקרא IMSI Catcher אינו דבר חדש לכלעצמו ונמצא בשימוש על ידי רשויות חוק ומודיעין כבר שנים רבות, אבל היה נחשב ליקר וקשה להשגה. ההדגמה של כריס פגט הוכיחה שניתן למעשה להרכיב את הציוד מחלקים ברי השגה גם לאנשים פרטיים בעלי תקציב מוגבל.

כיצד זה עובד?

ה-IMSI Catcher מנצל את אופן בחירת האנטנות המובנה בטלפון הסלולרי. כחלק מאופי פעולתם טלפונים הסלולרים תמיד יבחרו את האנטנה בעלת האות החזק והקרוב ביותר בשביל לשמור על איכות השיחה ועל צריכת בטרייה נמוכה. על ידי התחזות לאנטנה לגיטימית של חברת הסלולר, טלפונים אשר עוברים בסביבת ה-Catcher ינסו לעבור אל האנטנה של המאזין במקום לאנטנה אמיתית של החברה – דבר המאפשר לאנטנה המזוייפת להאזין לשיחות היוצאות מהמכשיר.

מכיוון שהאנטנת ה-Catcher אינה חלק מרשת הסלולר של חברת הטלפון, הרשת תניח שהמכשיר כבוי ושיחות נכנסות שיהיו מיועדות למכשיר יקבלו הודעה שהמכשיר אינו זמין. אם זאת כריס פג’ט הרחיב ואמר שניתן לאפשר ולהאזין גם לשיחות הנכנסות למכשיר במידה ובעלי ה-Catcher יחברו האנטנה לרשת הסלולר באמצעות פרטי המנוי של המכשיר שהם מאזינים לו, מה שיהפוך את האנטנה למעין פרוקסי למכשירים סלולרים.

אבטחה לא סטנדרטית

החלק המטריד ביותר בסיפור הזה הינה העובדה שמפתחי ה-GSM ידעו על האפשרות שמישהו ינסה להאזין לשיחות על ידי הקמת אנטנה סלולרית מזוייפת, ולמעשה גם התקדימו תרופה למכה: כחלק מפרוטוקול הסטנדרטי, כל השיחות הנעשות על תקן ה-GSM מוצפנות ותוכנן אמור להיות מוסתר מהאנטנה שבסך הכל מעבירה את המידע לחברת הטלפון. אבל אם השיחות המוצפנות, מדוע בעלי אנטנה מזוייפת יכולים להאזין לתוכן השיחה המתבצעת?

מסתבר שלבעיה יש שני חלקים: החלק הראשון הוא העובדה שכל אנטנה סלולרית יכולה פשוט להורות על כיבוי ההצפנה. אם זאת, מכשירי הטלפון אמורים להתריע על כך שההצפנה הוסרה מהשיחה, כך שהמשתמש לפחות ידע שהשיחה אינה בטוחה יותר. אבל כאן מגיעה חלקה השני של הבעיה: מסתבר שרוב מכשירי הסלולר פשוט אינם טורחים להודיע על כך – למרות שמדובר בחריגה מהסטנדרט הסלולרי. יצרניות המכשירים פשוט לא טרחו לתכנת את הפונקציה במכשירים שלהם.

למרות זאת, השיטה אינה מושלמת ואינה מסוגלת לאפשר האזנה לרשתות מסוג 3G עקב השימוש בטכנולוגית אימות משותף (Mutual Authentication). אבל לפי כריס פ’גט, זוהי אינה בהכרח בעיה: באמצעות ציוד נלווה העולה פחות מאלף דולר ניתן לחסום את רשת ה-3G, מה שיגרום לרוב מכשירי הטלפון הסלולורים להחליף לתקשורת 2G ברת האזנה כגיבוי.

האם השיחות שלנו בסיכון?

לא בהכרח: תג המחיר של 1500 דולרים עדיין מעמיד את הטכנולוגיה מעבר למה שחובבנים יהיו מוכנים להשקיע, וגם אילו אשר יבנו את המכשיר יאלצו להעמיד אותו קרוב למטרה בשביל להאזין לשיחות – כך שהסיכוי שתתפסו על ידי תחנת האזנה אקראית בזמן נסיעה בכבישים היא די נמוכה.

אם זאת, עם הגידול בפופולאריות של שימוש בטלפון הסלולרי גם בבית ובמשרד כן קיימת האפשרות שמרגלים תעשיתיים או בלשים פרטיים עלולים לנסות להקליט את השיחות הפרטיות שלכם באמצעות הציוד הנ”ל. כך שאפשר להוסיף סיבה נוספת להיצמדות לטלפון הקווי או לאינטרנט, מעבר לסיבות הרגילות של הקרינה. בנוסף, חשוב לזכור ששיטת הפריצה שהציג פגט אינה תקפה לרשתות 3G אז אם טרם החלפתם לדור השלישי – כעת יש לכם סיבה לשדרג.

אור בוטון

גיק וגיימר מהסוג הישן שזוכר ימים טובים יותר. תושב קבע בכפר הגלובלי של הרשת ואובססיבי לגבי טכנולוגיה, חדשנות ותרבות רשת. בעל חיבה בלתי מובנת למציאות מדומה וכל הקשור בכך.

הגב

3 תגובות על "פריצת ה-GSM ואתם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
גורו יאיא
Guest

למען השם, אתם מוכנים להניח לשטות הזו של הקרינה?

רמי
Guest

בלשים פרטיים דווקא ימצאו עניין בציוד מהסוג הזה. והעלות, 1,500 דולר, היא על בשמיים.

יש לי ידידה שעבדה במשרד של בלשים פרטיים, והיא אמרה שהם עושים באמצעים רבים לספק סחורה ללקוחות.

אם בעזרת 1,500 דולר הם יוכלו לבצע גם האזנות סתר, או לספק הקלטות ללקוחות, הכסף לא יהווה מחסום כי הרווח שלהם יעלה עשרות מונים. לדעתי, חקיקה היא הדרך היחידה שיכולה להרתיע מלהשתמש בטכנולוגיה, וגם זה לא בטוח.

חן
Guest

עוד כתבה מצויינת של אור בוטון !
רק חבל שכבר כתבה שניה שנכתב “אם זאת” במקום עם זאת.

wpDiscuz

תגיות לכתבה: