رمزگشایی ارتباطات GSM: تئوری تا عمل
در طی روزهای گذشته اخبار متعددی را درباره شکسته شدن روش رمزگذاری ارتباطات در سیستم تلفن همراه یا همان GSM شنیده ایم. ولی در واقعیت، چه عملی انجام شده؟
در نگاه اول، یک محقق آلمانی به همراه یک گروه کارشناسی 24 نفره طی پنج ماه فعالیت، توانسته اند روشی را که بیش از 80 درصد از ارتباطات تلفن همراه را در جهان ایمن می کند، شکسته و امکان شنود مکالمات را فراهم آورند.
فناری GSM بطور گسترده در جهان مورد استفاده قرار دارد و بیش از 4 میلیارد کاربر تلفن همراه از این فناوری بهره می برند. برای جلوگیری از شنود مکالمات، در فناوری GSM از یک روش رمزگذاری به نام A5/1 استفاده می شود که توسط مؤسسه بین المللی GSM Association ساخته شده است.
این کارشناس آلمانی به همراه همکاران خود با استفاده از یک شبکه بزرگ از کامپیوترها توانسته اند ملیلیاردها احتمالات ریاضی را محاسبه کنند. نتیجه این محاسبات، یک دفتر کشف رمز به حجم 2Tb (معادل 2000 گیگا بایت) است. از این دفتر به صورت مهندسی معکوس برای تعیین کد رمزگذاری بکار گرفته شده برای ایمن سازی یک ارتباط GSM استفاده می شود.
تاکنون امکانات پردازش بسیار قوی برای شکستن رمز یک ارتباط GSM لازم بود و در نتیجه این گونه شنود مکالمات فقط توسط دولت ها که دسترسی به امکانات کامپیوتری قوی و گرانقیمت دارند، صورت می گرفته است.ولی اکنون طبق ادعای این کارشناس، با در دست داشتن این دفتر کشف رمز و کمتر از 30 هزار دلار تجهیزات کامپوتری، می توان به شنود مکالمات تلفن همراه دست یافت.
در مقابل مؤسسه GSMA اعلام کرده که ضمن توجه و بررسی تحقیقات و ادعاهای صورت گرفته، استفاده عملی و واقعی طبق روش های پیشنهادی چندان آسان نبوده و تهدیدی جدی و قریب الوقوع برای فناوری GSM و روش رمزگذاری A5/1 بشمار نمی آید. در 20 سال گذشته که از بکارگیری فناوری GSM می گذرد، تحقیقات و آزمایش های مختلفی برای رخنه و نفوذ به این فناوری صورت گرفته ولی تابحال روش عملی و موفقیت آمیزی بدست نیامده است.
یکی از نکاتی که در تحقیقات گروه کارشناسان آلمانی مورد توجه و اشاره قرار نگرفته است، نحوه شناسایی و جداسازی یک مکالمه GSM از بین امواج رادیویی است. برای این منظور باید از یک گیرنده رادیویی و یک نرم افزار پردازشگر امواج رادیویی استفاده شود تا امواج و اطلاعات رادیویی خام مورد پردازش و تفکیک قرار گیرد.
حداقل در گزارش تحقیقاتی ارائه شده، اشاره ای به این نکته نشده و شاید این کارشناسان به پیچیدگی روش های تشخیص و تفکیک مکالمات GSM توجه نداشته اند. با این حال مسئولان مؤسسه GSMA به جایگزین کردن روش رمزگذاری A5/1 با روش در حال تکمیل A5/3 تأکید دارند.