לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ●●● ברוכים הבאים אל פורום צבא וביטחון ●●● לפני הכתיבה בפורום חובה לקרוא את דבר המנהל ●●● עקבו אחרינו! ●●● חץ ימינה  

לך אחורה   לובי הפורומים > חיילים, צבא וביטחון > צבא ובטחון
רענן עמוד זה נפרץ מנגנון ההצפנה של רשתות סלולר בתקן GSM
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 30-12-2009, 08:17
  צופה ורואה צופה ורואה אינו מחובר  
 
חבר מתאריך: 11.10.07
הודעות: 2,055
נפרץ מנגנון ההצפנה של רשתות סלולר בתקן GSM
אמנם לא מדובר בחדשות הקשורות באופן ישיר לצו"ב אבל לאחר אירועים שהתרחשו בצה"ל בכלל ובמלחמת לבנון השניה בפרט אני רואה לנכון להעלות את הכתבה בפורום הזה.
כיום שלוש הרשתות הגדולות משתמשות ברשתות GSM וכמעט כל החיילים מחזיקים טלפון סלולארי ומדברים בלי הכרה על יותר מדי דברים.

בהחלט ייתכן שמה שהאקרים "אזרחיים" הצליחו לעשות לאחרונה כבר בוצע ע"י ארגוני מודיעין עם הרבה יותר משאבים וגישה לטכנולוגיה מתקדמת.
מה גם ששני פרופסורים מהטכניון הדגימו לפני כ 5 שנים כיצד ניתן לפרוץ לרשתות אלו.

http://www.calcalist.co.il/internet...3378886,00.html
_____________________________________
תרגישו חופשי לצפות בגלריה שלי
וגם במצגת המובחרות
אין כל ערך להחלטת הכבשים בזכות הצמחונות בשעה שהזאב נשאר בדעה אחרת.
(ויליאם רארף אינג')
גם כאשר יגור זאב עם כבש-אני לא מציע שנהיה הכבש.
(אלוף מיל' עוזי דיין)

נערך לאחרונה ע"י צופה ורואה בתאריך 30-12-2009 בשעה 08:28.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 30-12-2009, 09:25
צלמית המשתמש של efekt
  efekt efekt אינו מחובר  
 
חבר מתאריך: 31.12.08
הודעות: 14,245
בתגובה להודעה מספר 1 שנכתבה על ידי צופה ורואה שמתחילה ב "נפרץ מנגנון ההצפנה של רשתות סלולר בתקן GSM"
א. אני בטוח שאף אחד שביטחון מידע חשוב לו, לא מברבר על גבי רשתות GSM.
ב. זה כי GSM משתמשת בהצפנה ישנה מאוד (משנות ה-80') של 64bit. לשם השוואה, כל חנות-אינטרנטית שמכבדת את עצמה משתמשת בהצפנה של לפחות 128bit.

לזכות ההצפנה הישנה של ה-GSM יאמר, כי אלה שהצליחו לפרוץ את ההצפנה בכתבה האמורה עשו זאת באמצעות מתקפת brute-force, מה שאומר שלקח להם המון זמן ולא הפריעו להם בזמן המעשה...
_____________________________________
"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
 -בנג'מין פרנקלין

ציטוט:
במקור נכתב על ידי Carl Sagan
"If you wish to make an apple pie from scratch, you must first invent the universe"


תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 30-12-2009, 11:23
  Rשף Rשף אינו מחובר  
 
חבר מתאריך: 04.10.04
הודעות: 295
בתגובה להודעה מספר 2 שנכתבה על ידי efekt שמתחילה ב "א. אני בטוח שאף אחד שביטחון..."
וכמו שנאמר בתגובות לכתבה, קיים תקן משופר שלא נמצא בשמוש נרחב.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 30-12-2009, 13:31
  צופה ורואה צופה ורואה אינו מחובר  
 
חבר מתאריך: 11.10.07
הודעות: 2,055
בתגובה להודעה מספר 2 שנכתבה על ידי efekt שמתחילה ב "א. אני בטוח שאף אחד שביטחון..."
ציטוט:
אני בטוח שאף אחד שביטחון מידע חשוב לו, לא מברבר על גבי רשתות GSM.


מי שבטחון המידע חשוב לו לא מברבר, אבל כל שאר צה"ל מברבר בסלולארי כל הזמן 24/7/365 , רוב החיילים מתלהבים ומספרים למשפחות/חברות/חברים יותר מדי סיפורים ופרטים שנועדו להרשים.
חצי נחמה שלפעמים משורבבים בסיפורים האלו גם סיפורי אלף לילה ולילה.
_____________________________________
תרגישו חופשי לצפות בגלריה שלי
וגם במצגת המובחרות
אין כל ערך להחלטת הכבשים בזכות הצמחונות בשעה שהזאב נשאר בדעה אחרת.
(ויליאם רארף אינג')
גם כאשר יגור זאב עם כבש-אני לא מציע שנהיה הכבש.
(אלוף מיל' עוזי דיין)

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 30-12-2009, 13:46
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
שתי הערות:
בתגובה להודעה מספר 2 שנכתבה על ידי efekt שמתחילה ב "א. אני בטוח שאף אחד שביטחון..."
1. כמו שכתבתי למטה, אין מקום להשוואה בין גדלי מפתח של שיטות הצפנה שונות. הם
אפילו שייכים למשפחות שונות של צפנים סימטריים: A5/1 הוא stream cipher והשיטה
הטובה להצפנה ב-SSL/TLS היא AES, שהוא block cipher (וגם האלטרנטיבה הנפוצ
אך כושלת DES היא block cipher). פשוט אין מקום להשוואה.

2. צופן שלוקח 3 חודשים של עבודה (עם משאבים אזרחיים/פרטיים) להשמיד לגמרי הוא
לא צופן טוב. ל-NSA זה כנראה לקח קצת פחות זמן (בהנחה שלא היה להם מידע מוקדם).
גם זה שלא הפריעו להם זו לא דרישה גדולה: ל-NSA נראה לך שמפריעים? מישהו מפציץ
את מחשבי העל שלהם כל שני וחמישי?
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 30-12-2009, 13:38
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 1 שנכתבה על ידי צופה ורואה שמתחילה ב "נפרץ מנגנון ההצפנה של רשתות סלולר בתקן GSM"
א. זה לא צריך להפתיע אף-אחד. ידוע שארגוני ביון מאזינים לטלפונים סלולריים, ככה
שאתה לא צריך להגיד שרק ייתכן ש"ארגוני מודיעין עם הרבה יותר משאבים וגישה
לטכנולוגיה מתקדמת" מסוגלים לכך. נראה לי טריוויאלי שארגוני ביון מאזינים לשיחות
סלולריות.
מצפייה במצגת של החבר'ה שעשו את זה רואים שגם הם אומרים זאת:
A5/1 crackers widespread among intelligence agencies
הם מראים בשקף 5 שהבעיות ב-GSM היו ידועות כבר זמן רב, אבל היה צורך בכוח
חישוב רב (וכנראה גם בקליטה של הרבה הודעות) כדי להיות מסוגל לפענח את
ההודעות. להאקרים אין משאבים כאלה. לארגוני ביון יש גם כוח חישוב רב יותר, וגם
קליטה של הודעות רבות מאוד (זה מה שהם עושים כל היום, הרי )


ב. תקני האבטחה של GSM מלאים בהתערבות של ה-NSA. למען האמת היו שני
תקני אבטחה ל-GSM: אחד מוחלש במידה עצומה למטרות ייצוא (כדי שה-NSA יוכלו
לרגל ביתר קלות אחרי מדינות יעד שלהם). בהינתן זאת, ניתן להניח שגם בתקן של
אירופה וארה"ב היו החלשות. ה-NSA ידוע בחיבתו לריגול אחרי אזרחים אמריקאיים,
ויש לו היסטוריה של החלשות כאלה (הדוגמה הקלאסית היא DES).


ג. ברשתות "דור-שלישי" (UMTS) יש מנגנון הצפנה אחר, מאובטח יותר. הבעיה
איננה ש"לא משתמשים בו", אלא שרוב הפלאפונים מוגדרים לעשות fallback לדור
שני אם אין שירות דור-שלישי באזור (הרי לא תרצה שלא תהיה מסוגל לבצע שיחות
רק כי אין אנטנת דור שלישי באזור, נכון?)


ד. לא אמורים לדבר על נושאים מסווגים בפלאפון (או מחוץ לסביבת העבודה בכלל),
בלי קשר לכמה שהוא מאובטח. במקרים שאנשים פותחים את הפה כשלא צריך
מדובר בבעיה בגורם האנושי ולא בבעיה טכנולוגית כזו או אחרת.

ה. תוספת בעריכה:
לא הייתי סומך על הכתבה ולו רק בגלל המשפט:
ב-2007 פרסם ה-GSM Association גרסה משופרת של מנגנון האבטחה
בשם A5/3, המבוסס על מפתח בן 128ביט (לעומת 64ביט של A5/1), אך
הוא לא אומץ בצורה נרחבת על ידי חברות הסלולר
בטיחות של צופן נקבעת קודם כל על-ידי מאפייני הצופן. בדרך-כלל כשמדובר באותו
צופן מפתח גדול יותר בטוח יותר, אבל להשוות גדלי מפתח של צפנים שונים זה פשוט
חסר משמעות.

נערך לאחרונה ע"י פסטן בתאריך 30-12-2009 בשעה 13:40.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #7  
ישן 30-12-2009, 14:24
  Rשף Rשף אינו מחובר  
 
חבר מתאריך: 04.10.04
הודעות: 295
בתגובה להודעה מספר 6 שנכתבה על ידי פסטן שמתחילה ב "[right]א. זה לא צריך להפתיע..."
ציטוט:
במקור נכתב על ידי פסטן
ב. תקני האבטחה של GSM מלאים בהתערבות של ה-NSA.

מוזר, GSM הוא תקן אירופאי אז איך ה NSA יכול להשפיע עליו (לא שאני טוען שארגון ביון זה או אחר לא היה מעורב) ?
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #8  
ישן 30-12-2009, 21:04
צלמית המשתמש של פסטן
  פסטן פסטן אינו מחובר  
 
חבר מתאריך: 14.12.09
הודעות: 9,751
בתגובה להודעה מספר 7 שנכתבה על ידי Rשף שמתחילה ב "[QUOTE=פסטן] [right] ב. תקני..."
הטענה המקובלת היא שהיו שני כוחות מנוגדים לגבי הבטיחות של האלגוריתמים: הרצון לא
לספק הצפנה חזקה למדינות במזרח התיכון ובמזרח הרחוק, והרצון לספק לאירופה הצפנה
חזקה מול בריה"מ. לפי הטענה גרמניה, שגבלה בסובייטים הייתה זו שלחצה לצופן חזק, מול
גורמים אחרים שהעדיפו דווקא הצפנה חלשה. (ראה כאן, שזה גם הפרסום הראשון לדעתי
של אלגוריתם ההצפנה בפומבי)

בהתחשב בזה שהבחור שם מדבר על "סוכנויות הסיגינט של NATO" ועל המלחמה הקרה,
נראה לי סביר של-NSA היה משהו להגיד בנושא.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 10:44

הדף נוצר ב 0.06 שניות עם 12 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר