כלכליסט-טק

דואר אדום ועידות

כלכליסט-טק גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון הסטארטאפים המבטיחים 25 שוברת קודים CES2023 +GROWTH יומנו של סטארט-אפיסט WallTech יוניסטרים 2024 מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארטאפים המבטיחים הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל יוניסטרים 2025 TechTalk Growth 2025 סייבר הייטק בפקקים פטנטים וקניין רוחני דו"ח טכנולוגי

נפרץ מנגנון ההצפנה של רשת הסלולר הנפוצה בעולם

קבוצת האקרים פענחה את המפתח המשמש להצפנת שיחות הנעשות בתקן GSM, ופרסמה אותו. פריצת הקוד תאפשר לקצר את משך הזמן הנדרש לפענוח שיחה משבועות לשעות בודדות ואף לדקות

אבנר קשתן 16:37 29.12.09

תגיות:

קבוצת האקרים פרצה את מערכת האבטחה לרשתות הסלולר GSM, התקן הנפוץ ביותר בעולם לתקשורת סלולרית, המשמש גם את חברות הסלולר הישראליות. הקבוצה, המונה 24 אנשי תוכנה, נענתה לאתגר שהציב באוגוסט חוקר אבטחה גרמני שביקש להוכיח כי מנגנוני האבטחה של רשתות ה-GSM אינם חזקים מספיק. כך מדווח הניו יורק טיימס.

החוקר, קארסטן נול, הודיע על ההישג המפוקפק בכנס האבטחה השנתי Chaos Communication Congress שנערך אתמול (ב') בברלין, ובאותה הזדמנות גם פרסם את הקוד שהצליחה הקבוצה שבראשותו לפענח. לדבריו, "הפריצה מראה כי האבטחה של רשתות ה-GSM אינה מספקת". בעקבות הפריצה קרא נול למפעילות הסלולר לאמץ נוהלי אבטחה משופרים.

דוברת ה-GSM Association, איגוד יצרניות ומפעילות סלולר אשר פיתח את מערכת ההצפנה ל-GSM, מסרה כי פרסום הקודים על ידי נול מהווה פעולה פלילית בבריטניה ובארה"ב. "אני לא יכולה להבין איך מישהו יכול לטעון שהוא מוטרד מפרטיות, ובאותה עת לפרסם את הקודים בפומבי". עם זאת, מסרה הדוברת כי פריצת הקודים על ידי נול אינה מהווה סכנה מוחשית לפרטיות השיחות, משום שהיא אינה מאפשרת לאתר שיחה בודדת בזרם המידע הדיגיטלי המוצפן.

אך על פי נול, קיימים פתרונות חומרה ותוכנה חופשיים אשר יכולים להשתמש בקודים שכתבו ההאקרים שבקבוצתו כדי ליירט שיחות ספציפיות. סיימון ברנספילד-גארת', מנכ"ל חברת הצפנת השיחות Cellcrypt, העריך כי זמינות הקודים תקצר את הזמן הנדרש לפענוח שיחה בודדת משבועות לשעות, ובקרוב לדקות בודדות. סטאן שאט, סמנכ"ל בחברת המחקר ABI Research, העריך כי כבר בעוד שישה חודשים לא ניתן יהיה להסתמך על פרטיות השיחות הסלולריות.

על פי נול, המפעילות הסלולריות יכולות להחליף את הקודים הנמצאים בשימוש, אך כל עוד לא יוחלף מנגנון ההצפנה, כל קוד חדש ייפרץ גם הוא בקלות. המנגנון הנוכחי, המכונה A5/1, פותח בשנת 1988 ונחשב למאובטח מאד לשעתו, אך כבר ב-1999 פרסמו חוקרים ממכון וייצמן, ביניהם חוקר האבטחה הידוע עדי שמיר, הוכחה תיאורטית לאפשרות פריצת המנגנון. ב-2007 פרסם ה-GSM Association גרסה משופרת של מנגנון האבטחה בשם A5/3, המבוסס על מפתח בן 128ביט (לעומת 64ביט של A5/1), אך הוא לא אומץ בצורה נרחבת על ידי חברות הסלולר.