مسئله رمزگذاری اطلاعات در شبکه های عمومی ارتباطی یکی از مسائل بسیار مهم و کلیدی به شمار می رود. همان طور که می دانید امنیت و حریم خصوصی اطلاعات افراد مسئله ای نیست که بتوان از آن به آسانی گذشت و سهل انگاری در حفظ امنیت اطلاعات صدمات جبران ناپذیری را به بدنه فناوری های ارتباطی وارد می کند.
شبکه گوشی های تلفن همراه یکی از مهمترین و بزرگترین شبکه های تبادل دیتا در دنیاست و دیگر کسی را نمیتوان دید که زندگیش تحت تاثیر این شبکه نباشد. به خصوص از زمانی که قابلیت های دیگری علاوه بر ارتباط صوتی به این شبکه اضافه شد ، مثل ارتباط های اینترنتی، بانکی، پیام رسانی و ... ، اهمیت حفظ امنیت این اطلاعات دوچندان گردید.
نکته جالبی که به ذهن من می رسد این است که همین بزرگترین نقطه قوت شبکه های موبایل که دسترسی جغرافیایی و مکانی نامحدود آنهاست یکی از بزرگترین نقاط ضعف این شبکه را شکل داده است. دسترسی از هر مکان به امواج موبایل، امکان خوبی را برای افراد سودجو و هکرها و یا افراد کنجکاوی مثل کارستن نوهل فراهم کرده است : دسترسی با اطلاعات از هر نقطه در نزدیکی دستگاه ها
اطلاعات در شبکه هایی مثل GSM به صورت رمزگذاری شده منتقل می شوند. رمزگذاری اطلاعات امکان شنود اطلاعات را از سایر افراد متفرقه می گیرد. برای مثال اگر فردی بتواند به اطلاعات خرید بانکی شما توسط گوشی همراه شما دست پیدا کند به علت رمزدار بودن این اطلاعات نمی تواند از آنها استفاده کند یا به اطلاعات حساب بانکی شما دست پیدا کند.
در شبکه های GSM از الگوریتمی به نام A5/1 برای رمزگذاری اطلاعات استفاده می شود. الگوریتمی که از سال 1988 تا حال خیلی ها تصور می کردند شکست ناپذیر است...
کارستن نوهل و یک تیم 24 نفره از همکارانش تونستند الگوریتم رمزگذاری A5/1 را رمزگشایی کرده و به اطلاعات رمزشده توسط این الگوریتم دسترسی پیدا کنند. به این ترتیب اطلاعات مکالمات و ارتباط های GPRS افراد قابل شنود خواهند بود.
نوهل گفته است که پروژه رمزگشایی A5/1 یک پروژه تماما آکادمیک بوده و نتایج این پروژه در راستای بالا بردن امنیت شبکه های موبایل استفاده خواهد شد.
وی همچنین گفته است که با کمک گوشی همراه دستکاری شده خودش می تواند تمامی ارتباط های GPRS تا شعاع 5 کیلومتری را شنود و رمزگشایی کند. وی این روش خود را در کشورهایی نظیر آلمان، ایتالیا و سایر کشورهای اروپایی امتحان کرده و جواب گرفته است. در میان نام شرکت هایی که اطلاعات کاربران آنها رمزگشایی شده است کمپانی های بزرگی نظیر T-Mobile ,O2 , Vodafoneو E-plus به چشم می خورد.
به گفته نوهل سطح امنیتی رمزنگاری این اپراتورها ضعیف بوده است و در برخی از اپراتورها بسیاری از اطلاعات اصلا رمزنگاری نمی شده است! دلیل این امر امکان فیلتر کردن ترافیک های شبکه هایی مثل اسکایپ ذکر شده است.
کارستن نوهل، مهندس کامپیوتر و فارغ التحصیل دانشگاه ویرجینیا آمریکاست.
در اینجا می توانید اسلاید های کارستن نوهل و همکارانش را در مورد شبکه های GSM رمزگذاری آنها ببینید.
نوشته توسط صادق جبلی، انتشار در وبلاگ موج آی تی
لینک های خارجی:
سایت شخصی کارستن نوهل
درباره جی اس ام
درباره الگوریتم A5/1
سند: GSM –SRSLY?
خدا بخیر کنه...
پاسخحذفنکته مثبتش اینه که این نحوه رمزگشایی جایی لو نمیره و پابلیک نمیشه انشالله! :دی
پاسخحذف