הסלולרי דור 2 שלכם היה חשוף לציתות – ולא בטעות 📻 האחראי על האינטרנט בגלצ 19.6.2021
בשבוע שעבר דיברנו על Anom, שירות סלולר מוקשח ומאובטח, שהיה פופולרי בקרב ארגוני פשיעה בעולם ונחשף כמלכודת דבש של ה-FBI. השבוע נחשף במחקר חדש כי אלגוריתמי הצפנה סלולריים גדולים ו-ותיקים משנות התשעים סבלו מחולשות שאיפשרו לצותת לתעבורת הסלולר – ומפתחי האלגוריתם הודו שהכניסו את החולשות בכוונה, כלומר מדובר בדלת-אחורית.
חוקרי קריפטוגרפיה מ-Ruhr-Universität Bochum הגרמנית ומספר אוניברסיטאות אירופיות נוספות ביצעו את המחקר על אלגוריתמי ההצפנה GEA-1 ו-GEA-2, שפותחו על ידי מכון סטנדרטי התקשורת האירופי (ETSI) ושימשו בסטנדרט הגלישה הסלולרי GPRS ברשתות 2G. האלגוריתמים קנייניים וסודיים, ולכן לא נבדקו על ידי חוקרים חיצוניים – עד המחקר הנוכחי, שעורכיו סיפרו שהשיגו את הקוד של האלגוריתמים. עוצמת ההצפנה המוצהרת של GEA-1, שיצא ב-1998, היתה 64 ביט. אולם לפי החוקרים, הוא סיפק הצפנה של 40 ביט בלבד, ואיפשר שבירה שלו בקלות למי שהכיר את צפונותיו.
פרופ’ אור דונקלמן מהחוג למדעי המחשב באוניברסיטת חיפה מסביר שעד סוף שנות ה-90 חל איסור לייצא צפנים חזקים מ-40 ביט, שמקורו בתקנות אמריקאיות אשר אומצו במדינות רבות נוספות בעולם. התקנות הללו רואות בהצפנה סכנה שדומה לזו של נשק, ומטילה מגבלות על הפצת טכנולוגיות הצפנה מחשש שתשמש טרוריסטים ופושעים. הקרב על השליטה בהצפנה נמשך עד היום, כשמדינות (גם דמוקרטיות) מנסות להגביל את עוצמת ההצפנה הזמינה לציבור הרחב, ודורשות מספקיות ההצפנה – יצרניות חומרה ותוכנה – לספק להן מפתח הצפנה ראשי (מפתח מאסטר) או להכניס דלת אחורית – כניסה סודית שידועה רק לרשויות החוק, ומעקרת למעשה את ההצפנה.
מת’יו גרין, שמלמד קריפטוגרפיה בג’ונז הופקינס, ציין כי המחקר על GEA “מרמז (עם ראיות סטטיסטיות חזקות) שבתכנון של אלגוריתם הצפנת מידע סלולרי […] הוכנסה דלת אחוריות מכוונת על ידי מי שבנה אותו”. החוקר הראשי המשותף, כריסטוף ביירל, אמר לרג’יסטר: “הניחוש שלי הוא ש-GEA-2 תוכנן כשחלה הקלה בהגבלות הייצוא”. אחרי פרסום המחקר, דובר ETSI אישר למאד’רבורד את ההיפותזה: “עבדנו לפי התקנות: צייתנו לתקנות בקרת ייצוא שהגבילו את כוחו של GEA-1”.
האלגוריתם היורש, GEA-2, יצא שנה אחרי קודמו (וגם בו מצאו החוקרים חולשות, אם כי אחרות, ואין לגביהן טענה של כוונת מכוון); GEA-1 הוצא משימוש רשמית ב-2013, כך שהוא חשף גולשים סלולריים לציתות במשך עשור וחצי. אולם GEA-1 עדיין משמש כגיבוי במקרה של נפילת רשתות מתקדמות יותר, כך שפוטנציאלית הוא עדיין מסכן פרטיות של משתמשים, 23 שנה לאחר יציאתו.
רוצות לשמוע עוד על הצפנים של שנות ה-90? האזינו לפרק הזה של סייברסייבר >>
גירסה עברית של נחום אבניאל לשיר יורדי הים The Wellerman:
@zenachum ##wellerman ##thewellermansong ##hebrew ##pirate ##singing ##shanty ##sea
♬ צליל מקורי – נחום אחד
וזה המקור של ניית’ן אוונס:
@nathanevanss The Wellerman. ##seashanty ##sea ##shanty ##viral ##singing ##acoustic ##pirate ##new ##original ##fyp ##foryou ##foryoupage ##singer ##scottishsinger ##scottish
♬ Wellerman – Sea Shanty – Nathan Evans
אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל (Go@podcasti.co) או בטלפון (053-7337419), או בקרו באתר לפרטים נוספים Podcasti.co
הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודות: הדר בן יהודה
תגובות
פרסום תגובה
עליך להתחבר כדי להגיב.