عصر مکالمات محرمانه به پایان رسید

محمود حاج‌زمان: همه ما تصور می‌کینم گفتگو از طریق تلفن همراه امن است و غیرممکن است به جز مراجع صلاحیت‌دار، کسی بتواند مکالمات را شنود کند. اکنون گروهی از دانشمدان علوم رایانه‌ای می‌گویند سیستم رمزگذاری مورد استفاده برای محافظت بیش از 80 درصد تماس‌های تلفن همراه شکسته شده است.

کارستن نول و تیم تحقیقاتی وی موفق شده‌اند سیستم کدگذاری جی.اس.ام را کشف رمز کنند. آنان اطلاعاتی را بر روی اینترنت منتشر کرده‌اند که کلید بازکردن رمز تماس‌های تلفنی است. آقای نول در کنفرانس Chaos Communication در برلین اعلام کرده است که هدف او و همکارانش، صرفا تلاش برای آشکار کردن ضعف‌های موجود در امنیت ارتباطات تلفن همراه است. آنان امیدوارند که یافته‌هایشان، اپراتورهای شبکه‌های بی‌سیم را تشویق کند امنیت شبکه‌های خود را بهبود بخشند.

نول دارای مدرک دکترای علوم رایانه‌ای از دانشگاه ویرجینیا است و اعتقاد دارد اپراتورهای تلفن همراه می‌توانند با استفاده از راه‌حل‌های تکنیکی امنیت شبکه‌های خود را بالا ببرند؛ اما به دلیل بالا بودن هزینه این کار را انجام نمی‌دهند. بنابر اظهارات وی این یافته‌ها نشان می‌دهد که امنیت استاندارد جی.اس.ام فعلی کافی نیست. بر اساس گفته‌های وی یک شنودکننده حرفه‌ای با استفاده از تجهیرات ابتدایی و نرم‌افزارهای رایگان می‌تواند تماس‌های تلفنی را ظرف مدت 15 دقیقه شنود کند.

بیش از 3.5 میلیارد تلفن همراه در دنیا از استاندارد جی.اس.ام استفاده می‌کنند. استاندارد جی.اس.ام که مخفف عبارت سیستم جهانی برای ارتباطات همراه است، در بسیاری از کشورها استفاده می‌شود و برمبنای فناوری TDMA استوار است، روشی از ارتباط شبکه‌ای که مخابره نوبتی پیام را بر روی یک کانال، از طریق تقسیم‌بندی زمانی آن فراهم می‌کند.

شرکت‌های معروفی مانند آمریکن‌تله‌کان(AT&T)، مخابرات آلمان (Deutsche Telekom) و تی-موبایلز از استاندارد جی.اس.ام استفاده می‌کنند. در مقابل برخی شرکت‌ها مانند Vodafone و Sprint Nextel از فناوری دیگری به نام CDMA استفاده می‌کنند که در آن، به هر کاربر یک کد منحصر به‌فرد اختصاص داده می‌شود که امکان انتقال تمام تماس‌های مشترکان را روی یک باند پهن، بدون ایجاد هیچ‌گونه تداخلی فراهم می‌کتد.

شنود هدفمند، غیرممکن است
بنابر اعلام انجمن جی.اس.ام، مستقر در لندن که هماهنگی استاندارد جی.اس.ام را در دنیا انجام می‌دهد، یافته‌های نول اگرچه استراق‌سمع یک تماس را از نظر تئوری امکان‌پذیر می‌سازد، اما در عمل چنین استراق‌سمعی غیرممکن خواهد بود. برخی از تحلیل‌گران نیز اعتقاد دارند حجم اطلاعات و توان محاسباتی مورد نیاز برای رمزگشایی، به این معناست که هکرها احتمالاً قادر نخواهند بود مکالمات را به دلخواه خود استراق‌سمع کنند. آنها باید از بین میلیون‌ها تماس یکی را انتخاب کنند و سعی کنند رمز آن را باز کنند.

با این وجود سیمون برنسفیلد گارت، مدیر اجرایی شرکت رمزگذاری تلفن همراه Cellcrypt می‌گوید فعالیت‌های آقای نول شنود مکالمات را برای تبهکاران بسیار آسان‌تر می‌کند. بر اساس نظر وی، با استفاده از یافته‌های نول زمان لازم برای شکستن یک تماس‌ مبتنی بر جی.اس.ام از چندین هفته به چند ساعت کاهش خواهد یافت.

تماس‌هایی که از استاندارد جی.اس.ام استفاده می‌کنند، به کمک یک الگوریتم رمزگذاری 22 ساله که با نام A5/1 شناخته می‌شود محفاظت می‌شوند. این الگوریتم 64 بیتی که برای جلوگیری از نفوذ استراق‌سمع کنندگان تماس‌های تلفن همراه طراحی شده، تلفن‌های همراه و ایستگاه‌های BAS را مجبور می‌کند فرکانس مکالمه را دائماً تغییر دهند. در یک مکالمه معمولی با تلفن همراه، فرکانس مکالمه حدود 60 بار تغییر می‌کند.

انجمن GSM یک الگوریتم قوی‌تر 128 بیتی دارد که A5/3 نامیده می‌شود که از سال 2007 قابل استفاده است. با این وجود تعداد اندکی از شبکه‌های تلفن همراه از الگوریتم مذکور استفاده می‌کنند. شاید لازم باشد سایر اپراتورهای تلفن همراه نیز به‌زودی این ارتقاء را انجام دهند.