רשתות GSM חשופות לפריצה

התקשורת בין המכשיר הסלולרי שלכם לבין מגדל התקשורת הקרוב לא בטוחה כבעבר. למעשה, חוקר אבטחה גרמני, קארסטן נול, הוכיח שה-GSM צריך שיפורי אבטחה דחופים.

התקשורת בין מגדל התקשורת למכשיר הסלולרי שלכם לא בטוחה כבעבר

רשתות GSM רבות בעולם חשופות לפריצה פשוטה ביותר, כך חשף חוקר אבטחת מידע -מברלין. במסגרת מחקר שערך הוא גילה ש-31 ספקיות סלולר מרחבי העולם חשופות לפריצה.

פריצה זו מאפשרת לכל אחד, עם ציוד מינימלי וזול, להתחזות למשתמש אחר באותה הרשת הסלולרית, ולהאזין לשיחות, להודעות בתא הקולי ועוד. תיקון לפריצה זמין, אך רק 2 חברות נמצאו שמשתמשות בו.

המחקר נערך מספטמבר האחרון ועד אמצע החודש. ספקיות הסלולר שנבדקו הן רשתות באירופה וצפון אפריקה, לפי שיקול של קלות ההתניידות מברלין למדינת היעד, כדי לבדוק שם את הפרצות. כל ספקית סלולר נבדקה 100 פעמים, כאשר ציוד הבדיקה כולל, בין היתר, גם מכשיר סלולרי בן 7 שנים מתוצרת חברת מוטורולה.

ציוד זול

תקן ה-GSM משמש היום ספקיות סלולר רבות ברחבי העולם. זהו אחד מהתקנים הנפוצים, גם בארץ, ולמרות זאת הוא סובל מיכולות הצפנה נמוכות, וגם אלה נפרצות בקלות אם הספקיות לא משתמשות בכלים נוספים.

החוקר, Karsten Nohl, מתכנן לחשוף את הפרטים המלאים של הפריצה במסגרת כנס ה-Chaos Computer Club שצפוי להערך בקרוב בברלין. במסגרת ראיונות שנתן לתקשורת לפני הכנס, תאר נול, כי אחד הדברים החשובים שהוכיח המחקר שלו היא העלות הנמוכה של הציוד הנדרש כדי ליישם את הפריצה ולהתחזות למשתמש של ספקית סלולרית. את הוכחת הפריצה הוא ביצע עם תוכנות הזמינות להורדה ברשת בכל רגע, ומכשיר סלולרי, שבמונחים של היום נחשב לארכאי.

אמרו את זה פעם – זה לא משנה

יש לכם תחושה ששמעתם על זה כבר? אתם לא לבד. נול כבר הזהיר את העולם ב-2009 (ראו סיקור ניוזגיק), בעקבות מחקר אחר שעשה על GSM, כי הרשת סובלת מבעיות אבטחה קשות, המאפשרות לגורמים זדוניים לנצל אותן ולשלוף מידע על המשתמשים.

גם כשנה לאחר מכן, דיווחנו לכם בקיץ 2010, כי בכנס ה-DEFCON המפורסם בלאס ווגאס נחשף כלי פריצה ייעודי לרשתות ה-GSM. הפעם, הכלי כולל גם כמה טבלאות Rainbow, ומקל על מלכאת הפריצה עוד יותר.

אחד הטיפים של נול הפעם לספקיות הסלולר הוא טיפ פשוט, שלכאורה נשמע גם קל ליישום: להוסיף תו של מספר רנדומלי בסוף כל פקודה, כך שמי שמאזין לתקשורת הנתונים בין מכשיר סלולרי לבין עמוד תקשורת יתקשה לפענח את ה-packets של המידע שעוברים ביניהם.

וידאו: הרצאה של קארסטן נול על פריצה לסלולרי (2010)

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: