مترجم: مهدی بنواری
اگر همچنان از تلفنهای همراهی استفاده میکنید که با استانداردهای دیجیتال باستانی کار میکنند، به هوش باشید چه میگویید!
به گفته یکی از متخصصان فناوری، رمزگذاری بهکاررفته که برای جلوگیری از شنود در GSM (که همان Global System of Mobile Communications پراستفادهترین سیستم تلفن همراه جهان است)، به اندازه یک قالب پنیر تبریز سوراخ دارد. این متخصص قصد دارد سوراخی حسابی هم برای خودش دست و پا کند!
کارستن نول (Karsten Nohl)، پژوهشگر ارشد شرکت تحقیقات امنیت داده H4RDW4RE که در سانیویل کالیفرنیا مستقر است، در صدد است که میزان ایمنی تلفن GSM را که حدود سه میلیارد نفر در سرتاسر جهان از آن استفاده ميکنند مورد سنجش و بررسی قرار دهد. البته تا به حال افراد دیگری هم فناوری رمزگذاری A5/1 سیستم را شکستهاند، اما نتایج تلاشهایشان مخفی مانده است. اما نول که از دانشگاه ویرجینیا دکترای علوم کامپیوتر دریافت کرده و عضو گروه Chaos Computer Club یا CCC آلمان هم هست قصد دارد تا گامی بزرگتر بردارد: وی در نظر دارد تا پایان سال جاری تمام کلیدهای رمز را روی اینترنت در دسترس همه قرار دهد.هر گوشی GSM کلید ایمنی مخصوص به خود را دارد که تنها شبکه سرویسدهنده از آن مطلع است. هر بار که تماسی بخواهد برقرار شود بر اساس کلید محرمانه مربوطه یک «کلید ـ جلسه» تازه برای تماس مزبور ایجاد میشود و اطلاعات رد و بدل شده با آن رمزگذاری و سپس منتقل میشود. هدف نول شکستن این کلید ـ جلسه است.
نول برنامه نرمافزار متنبازی طراحی کرده است که همکارانش در این پروژه کدشکنی A5/1، آن را بر روی کامپیوتر خود نصب میکنند و با استفاده از آن در بخشی از عملیات محاسبه جدول نمایه (Index) مشارکت میکنند. این جدول نمایه سیستم رمزنگاری را شکل میدهد و نول قصد دارد مجموعه رمز نهایی را به همراه جدولهای محاسبهشده بر روی شبکههای همتابههمتا (P2P) به اشتراک بگذارد. به این صورت هیچ کامپیوتر یکتایی حاوی تمام فایلها نخواهد بود و پاک کردن اطلاعات از روی شبکه اگر غیرممکن نباشد، دست کم بسیار مشکل خواهد بود.
به گفته نول هدف این پروژه خرابکاری نیست، بلکه اطلاعرسانی درباره مشکلی قدیمی در فناوری رمزگذاری شبکه GSM است و در نهایت قصد دارد خدماتدهندگان تلفن همراهی را که هنوز از شبکه GSM استفاده میکنند ملزم کند که یا به فناوری پیشرفتهتر A5/3 برای رمزگذاری پیام صوتی و متنی روی آورند یا تجهیزات خود را با سیستمهای تازهتر و نسلهای بعدی تلفن همراه دیجیتال بهروز کنند.
رویکرد نول از نظر فنی بر اساس روش مشابهی بنا شده است که در ماجرای شکستن GSM در سال 2008 توسط گروه امنیتی «گزینه هکرها» (The Hacker's Choice یا THC) به کار گرفته شد. اما روش نول اندکی پیچیدهتر است.
هدف پروژه شکستن A5/1 در قدم اول فشردهسازی کتاب رمز (Code Book) 128 پتابایتی آن تا حد دو یا سه ترابایت است. در حالت عادی با استفاده از یک کامپیوتر منفرد شکستن این رمز بیش از 100,000 سال به طول خواهد انجامید. اما بعد از فشردهسازی با استفاده از هشتاد کامپیوتر موازی حدود سه ماه زمان نیاز خواهد داشت. پروژه برای تسریع پردازش ابزارهایی را به کار میگیرد که به طور عادی در کامپیوترهای استاندارد یافت نمیشود. ابزارهایی مانند کارت گرافیکی کوآدرو (Quadro) شرکت Nvidia که مجهز به فناوری (CUDA (Compute Unified Device Architecture هستند و FPGAهای شرکت Xilinx Virtex.
پردازنده کارت گرافیک لزوما در تمام کاربردها از CPUهای استاندارد سریعتر نیستند، اما خوشبختانه در مورد محاسبه رمز A5/1 تراشههای گرافیک سریعتر از CPUهای معمول عمل میکنند. بهکارگیری تراشههای گرانقیمت Virtex هم در کامپیوترهای شخصی چندان معمول نیست، اما نول اعلام کرده است که گروههایی با کلاسترهای Virtex داوطلبانه به پروژه ملحق شدهاند.
در این پروژه دادهها با استفاده از «جدول رنگینکمان» فشرده میشود. کاربرد این جدولها ایجاد جدولهای مراجعهای (Lookup Table) کتاب رمزی است که برای شکستن کلید به کار میروند. از آن جایی که این جدولها عمدتا بسیار بزرگ بوده، محاسبه آنها ممکن است روزها یا حتی ماهها به طول بیانجامد، شیوه معمول ایجاد آنها روش «مصالحه زمان - حافظه» (Time Memory Trade Off یا TMTO) است. این رویکرد، چندان که از نامش پیدا است، نوعی مصالحه میان حافظه و زمان پردازش برقرار میکند. به این صورت که یا حافظه کمتری مصرف میشود و زمان پردازش بالاتر خواهد بود یا با مصرف حافظه بیشتر پردازش در زمان کمتری صورت میگیرد. هر چند ممکن است تشکیل جدول رنگینکمان به زمان زیادی نیاز داشته باشد، اما وقتی این جدولها ایجاد شدند، میتوان از آنها برای بازیابی گذرواژهها استفاده کرد. البته در مورد GSM از این جدولهای برای یافتن فهرست کلیدهای جلسههای گفتگو و استراق سمع تماسها استفاده میشود.
سابقه شکستن کدهای GSM به دهه نود میلادی و به تلاشهایی در محافل دانشگاهی باز میگردد که از آن زمان تا کنون به ایجاد و گسترش چندین کسبوکار انجامیده است. امروزه این شرکتها به صورت قانونی به عرضه راهکارهای شنود تماسهای GSM عمدتا به سازمانهای اطلاعاتی دولتی میپردازند. این راهکارها عمدتا گرانقیمت و در انحصار شرکتهای تولیدکنندهشان است. به طور معمول عرضه، خرید و استفاده از این نرمافزارها در بازارهای دیگر غیرقانونی است. اما هیچکس نمیتواند با اطمینان بگوید چه گروههایی تا به حال به صورت غیرقانونی به این فناوری دست یافتهاند.
نکتهای که نول قصد نشان دادن آن را دارد این است که الگوریتم 64 بیتی A5/1، فناوری رمزنگاری قدیمی و ناکارآمدی است که از دوران جنگ سرد - زمانی که دولت ایالات متحده صادرات فناوریهای رمزنگاری قدرتمند را ممنوع کرده بود - به یادگار مانده است و باید با فناوریهای جدیدتری جایگزین شود. فناوریهای جدیدتر مانند سیستم 128 بیتی A5/3 هم اکنون هم در سیستمهای همراه نسل جدیدتر مانند سیستم مخابرات موبایل جهانی (UTMS) به کار میروند. به گفته نول با مهاجرت از کد 64 بیتی A5/1 به کد 128 بیتی A5/3 شکستن رمز مکالمات نیازمند حجم حافظهای خواهد بود که بسیار بیشتر از حجم حافظه موجود در کل جهان است.
مشکل بزرگ مسدود کردن سوراخ امنیتی رمزنگاری GSM این است که خدماتدهندگان حتی از پذیرفتن مشکل هم ابا دارند. بسیاری از خدماتدهندگان نمیخواهند هزینهای صرف زیرساخت قدیمی و ناکارآمد موجود کنند. انجمن GSM که نماینده منافع خدماتدهندگان GSM در تمام جهان است اظهار کرده که تنها از برخی پروژههای شنود موجود مطلع است و البته به طور ضمنی به مشکلات و پیچیدگیهای شناسایی و ضبط مکالمات از سیگنالهای فرکانس رادیویی هم اشاره میکند که نشاندهنده کتمان امکان شنود موفق است.
برخی صاحبنظران رویکرد نول را منحصربهفرد میدانند. مدیرعامل شرکت Cellcrypt که در زمینه فناوری رمزنگاری تلفنهای همراه تخصص دارد میگوید: «مساله این نیست که آیا میتوان رمز GSM را شکست یا نه. میدانیم که این کار ممکن است. مساله حد و اندازه کار و دسترسی به فناوری لازم است.» وی بر این باور است که پروژه نول موفقیتآمیز خواهد بود و راه مطمئنی برای ساخت کتاب رمز با صرف زمان و هزینهای معقول فراهم خواهد کرد؛ بهخصوص که نرمافزار تهیه کتاب رمز نیز در اختیار عموم خواهد بود. در این صورت زمانی که کتاب رمز بر روی اینترنت در اختیار عموم قرار گیرد، جامعه هکرها ابزارهایی برای شنود مکالمات ایجاد خواهند کرد که حتی برای افرادی بدون دانش تخصصی هم قابل استفاده خواهد بود.
با این همه، این ابزارها نیازمند ابزارهایی تکمیلی خواهند بود؛ برای نمونه به سختافزاری برای دریافت سیگنالهای رادیویی GSM و نرمافزارهایی دیگر برای اتصال گیرنده رادیویی به کتاب رمز توزیعشده A5/1 نیاز است. به همین دلیل هر چند نول معترف است که فرآیند شنود مکالمات از سیگنالهای رادیویی آسان نیست، اما وجود ابزارهای نرمافزاری مانند رادیو گنو (GNU) و مدارهای رادیوی نرمافزاری نظیر WiNRADiO موانع موجود بر سر راه پروژه را هموارتر خواهند کرد.
پروژه رادیوی گنو (GNU Radio Project) در حقیقت مجموعهای از ابزارهای نرمافزاری برای ایجاد و عرضه سیستمهای رادیویی نرمافزاری است که در کنار مدارهای رادیویی مخصوص کامپیوتر، قسمت زیادی از سختی شنود سیگنالهای رادیویی را خواهند کاست.
اگر فکر میکنید نول با ماجرای سوراخ امنیتی یک سیستم قدیمی سروصدا به پا کرده، بد نیست بدانید به گفته خودش آسیبپذیری امنیتی همواره اهمیتی به سزا برای برنامهنویسان و مهندسانی دارد که سیستمهای موجود و در حال کار را بهبود میدهند و سیستمهای جدید را طراحی و پیادهسازی میکنند. اگر چه فناوریهای جدیدتر شبکههای تلفن همراه قول ایمنی کامل را میدهند، عمده مصرفکنندگان تلفن همراه در جهان همچنان از سیستم GSM استفاده میکنند و تا چند سال آینده هم وضع به همین منوال خواهد بود. این کاربران برای خدمات دریافتی هزینه پرداخت میکنند و حق دارند حریم شخصی ایمن داشته باشند.
| < قبلی | بعدی > |
|---|