חוקרים בטכניון: הצלחנו לפצח את מערכת ההצפנה של רשת ה-GSM

לדברי החוקרים, פרופסור אלי ביהם, הדוקטורנט אלעד ברקן ונתן קלר, הם גילו חולשה יסודית במערכת ההצפנה של הרשת, ובאמצעותה הצליחו לפתח התקפה על הצופן. "ברקן גילה תקלה חמורה במערכת האבטחה של הרשת", מספר פרופסור ביהם. "הוא מצא, כי רשת GSM עובדת בסדר לא נכון - קודם היא מנפחת את המידע העובר בה, כדי לתקן רעשים, ורק אחר כך מצפינה אותו".

בעקבות זאת פיתחו שלושת חוקרי הטכניון שיטה, המאפשרת לפצח את צפני GSM כבר בשלב הצלצול, אפילו עוד לפני שהשיחה החלה, ובהמשך להאזין לה. מהמחקר עולה, כי בעזרת מתקן מיוחד שיכול גם לשדר, ניתן לגנוב שיחות, ואף להתחזות לבעל המכשיר בעיצומה של שיחה שהוא מנהל.

לאחרונה נבחר צופן חדש ומודרני כמענה להתקפות קודמות, אולם חוקרי הטכניון הצליחו להתגבר גם על שיפור זה, כך שלמעשה ההתקפה שתארו תקפה לכל רשתות ה-GSM בעולם, כולל בארה"ב ובאירופה.

פרופ' ביהם מסביר, כי הצפנים הוחזקו בסוד כמוס, עד שחוקר בשם מארק בריצ'נו הצליח בשנת 1999 לשחזר את האלגוריתמים שלהם. "מאז שחזור האלגוריתמים נעשו בעולם ניסיונות רבים לפצח אותם, אך ניסיונות אלו דרשו את ידיעת תוכן השיחה בדקותיה הראשונות, כדי לפענח את המשכה, ואחר כך שיחות נוספות.

"מאחר שלא היתה כל דרך לדעת את תוכן השיחה, לא הגיעו ניסיונות אלה לכלל השלב המעשי. המחקר שלנו מראה, שקיימת אפשרות לפצח את הצפנים בלי לדעת דבר על תוכן השיחה", הוא אומר.

עותק המחקר נשלח לרשויות ה-GSM לצורך תיקון הבעיה, והשיטה נרשמה כפטנט שיוכל בעתיד לשמש את רשויות החוק.

לדברי החוקרים, אפשר לגנוב שיחות, להאזין ולהתחזות ל-850 מיליון משתמשים ב-197 מדינות. הם ציינו, כי יאפשרו רק לרשויות החוק להשתמש בצופן.