شکسته شدن رمزنگاری GSM، نشانی از پیری آن
نمایش خبر
تاریخ : 1388/10/8 | ||
برچسبها : | جی اس ام GSM ، رمزنگاری Encryption ، هک Hack |
واحد خبر mobile.ir : انتشار کتابکد رمزنگاری GSM (سیستم جهانی برای ارتباطات موبایل - Global System for Mobile Communications) که توسط یک محقق آلمانی سیستم های امنیتی و گروه همکارانش تهیه شده، میزان هزینه و تخصص فنی لازم برای شنود مکالمات گوشی موبایل مبتنی بر GSM را به شدت کاهش داد. و مهمتر از آن نشان داد که سیستم کنونی رمزنگاری GSM چه میزان کهنه است و چرا زمان ارتقاء آن فرا رسیده. مقامات مجری قانون و مجرمان فضای سایبری که از بنیه مالی بسیار خوبی برخوردارند مدتی است که قادر به شکستن رمزنگاری GSM هستند اما پیش از این هزینه این کار آنقدر بالا بوده که تهدیدی جدی تلقی نمی شده. روش جدید هزینه ورود به چنین نقطه مسئله سازی را کاهش می دهد اما هنوز خطری جدی محسوب نمی شود.
کارلستن نول اعلام نمود که او و گروهش دو ترابایت اطلاعات رمزنگاری GSM را کامپایل کرده اند. روبرت مک میلان از پی سی ورلد توضیح می دهد که حاصل این کار همانند «جداول مخصوص شکستن رمز است که می تواند به عنوان نوعی دفتر تلفن معکوس برای تعیین کلید رمزنگاری مورد استفاده در یک مکالمه تلفنی یا پیام متنی امن GSM مورد استفاده قرار گیرد.»
GSM پراستفاده ترین فناوری گوشی های موبایل در جهان است که بیش از 80 درصد از 4.3 میلیارد گوشی موبایل در جهان از آن استفاده می کنند. الگوریتم رمزنگاری مورد استفاده برای حفاظت از تماس های مبتنی بر GSM در برابر شنود و استراق سمع بیش از بیست سال قدمت دارد.
زمان، دشمن رمزنگاری است. هنگامی که یک الگوریتم جدید رمزنگاری توسعه می یابد و ادعا می شود که غیر قابل نفوذ است و یا شکستن آن آنقدر غیر عملی است که احتمال آن وجود ندارد، این ادعاها بر اساس فناوری روز مطرح می شود. با پیشرفت فناوری، کامپیوترهای معمولی فردا دارای ظرفیت پردازش کامپیوترهای بزرگ دیروز شده و در نهایت توان پردازشی مورد نیاز برای شکستن رمزنگاری به راحتی حاصل می گردد.
به عنوان یک قیاس، رمزنگاری را مانند یک پازل جورچین در نظر بگیرید که در آن شما لازم است یک قطعه پازل را بیابید. اگر این پازل تنها 25 قطعه داشته باشد زمان زیادی از شما نخواهد گرفت. این همانند یک الگوریتم رمزنگاری ضعیف است. اما اگر جورچین شما 10,000 قطعه داشته باشد به زمان بسیار بیشتری نیاز خواهید داشت.
با گذشت زمان، شما افراد بیشتری را برای پیوستن به این کار و توسعه استراتژی های جدید برای غربالگری سریعتر قطعات پازل و کاهش زمان لازم برای نگاه کردن به 10,000 قطعه گرد هم خواهید آورد. این همانند روشی است که طی آن الگوریتم های دشوار رمزنگاری در نهایت برای شکسته شدن ساده می گردند.
در ضمن همیشه احتمال حدس زدن های شانسی وجود دارد. تخمین های شکستن رمزنگاری مبتنی بر میزان زمانی است که برای امتحان نمودن تمامی ترکیبات و جایگشت های ممکن حروف برای تعیین کلید رمزنگاری مورد نیاز است. اما از نظر تئوری شما ممکن است بجای ده هزارمین آزمون، در هشتمین آزمون کلید صحیح را بیابید.
این حقیقت که الگوریتم A5/1 که در رمزنگاری گوشی های GSM مورد استفاده قرار می گیرد بیش از دو دهه قدمت دارد و هنوز هم مورد استفاده است نشان دهنده قدرت این الگوریتم در زمان آغاز به کارش است. صنعت گوشی موبایل باید خود را خوش شانس بداند که پس از این مدت طولانی و به تازگی این الگوریتم در شرف مسئله ساز شدن است.
در حال حاضر روش های افشا شده در کنفرانس ارتباطات آشفتگی (Chaos Communication Conference) در برلین هنوز نیازمند سرمایه گذاری سنگین در فناوری برای هک نمودن GSM است اما صنعت گوشی موبایل در کل نیازمند برطرف نمودن نقاط ضعف ناشی از پیری الگوریتم رمزنگاری A5/1 است - پیش از آنکه شکستن آن آنقدر ساده شود که این رمزنگاری بطور کامل غیر قابل استفاده گردد.
- نگاه ویدئویی به پنج ویژگی مشترک در نسل جدید گوشیهای پرچمدار
- معرفی Redmi A4 5G – پایینرده 100 دلاری با نمایشگر 6.88 اینچی، SD 4s Gen 2 و باتری 5,160mAh
- معرفی ZTE Blade V70 – میانردهای با السیدی +HD و دوربین 108 مگاپیکسلی
- معرفی خانواده ROG Phone 9 – گیمینگ فونهای ایسوس با اسنپدراگون 8 الیت و نمایشگر 185 هرتزی
- نگاهی به HyperOS 2 به همراه جدول زمانی و فهرست دیوایسهای قابل ارتقاء به این پوسته
- نگاهی به فناوری ISOCELL ALoP – راهکار سامسونگ برای کاهش برآمدگی دوربینهای بخش پشتی گوشی
- شیائومی 14T Pro در نگاه رسانهها – نقاط ضعف و قوت از دید حرفهایها