GSM

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש
לוגו איגוד ה-GSM
המרכיבים במערכת GSM והקשרים ביניהם

GSM או Global System for Mobile Communications הוא תקן לרשתות תקשורת סלולרית. רשתות אלו הן הנפוצות ביותר בעולם. ב־2010 היו בעולם כחמישה מיליארד מנויי GSM. בישראל מופעלות רשתות כאלו על ידי החברות פרטנר (אורנג'), סלקום, ופלאפון.

GSM עושה שימוש בטכנולוגית גישה מרובה מבוססת זמן, Time Division Multiple Access (אין הכוונה לתקן ה-IS-136 המכונה לעתים TDMA). הקול מועבר באופן דיגיטלי ולכן רשתות GSM מקוטלגות כ-"דור שני". הרשת הבסיסית שמותאמת לשיחות קוליות בלבד הורחבה באמצעות שתי טכנולוגיות משלימות להעברת נתונים: GPRS ו-EDGE. טכנולוגיות אלו מכונות "דור 2.5" ו-"דור 2.75" בהתאמה.

התפתחות ותפוצה[עריכת קוד מקור | עריכה]

בשנות ה-80 של המאה ה-20 התפתחו המערכות הסלולריות באירופה במהירות, אולם התקנים השונים גרמו לכך שבכל מדינה הייתה מערכת נפרדת, ולא הייתה אפשרות לעבור ממדינה למדינה. באירופה המאוחדת היה זה חיסרון גדול.

עוד בשנת 1982 הקים ארגון הדואר והטלגרף האירופי ועדה לבחינת טכנולוגיות למערכות סלולריות. הוועדה שנקראה GSM - ראשי תיבות בצרפתית של Groupe Spécial Mobile, תכננה מערכת סלולרית פאן-אירופית על פי הקריטריונים הבאים:

  • איכות דיבור טובה
  • עלות נמוכה של טלפונים
  • נדידה בינלאומית, דהיינו יכולת מעבר ממדינה אחת לשנייה ושימוש בטלפון הסלולרי בשטחים שאינם מכוסים על ידי המפעיל הסלולרי הביתי של המנוי
  • תמיכה בטלפונים סלולריים הניתנים לנשיאה ביד (אז היה הדבר פריצת דרך טכנולוגית משמעותית)
  • תמיכה בשירותים עתידיים כגון קישור למודם
  • הפרדה בין זהות המנוי לזהות המכשיר, דהיינו, יצירת אמצעי זיהוי שיאפשר למנויים להחליף מכשירים תוך שמירת זהותם
  • אבטחה ברמה בסיסית - אימות זהוי המנוי והסתרת המידע מהאזנה על ידי מאזינים לא מורשים

התוצאה הייתה מערכת ה־GSM - שפירוש ראשי התיבות שלה הוחלף ל־Global System for Mobile Communications.

ב־1987 נחתם הסכם בין מפעילים אירופיים להפעלת מערכת ה־GSM, והמערכת יצאה לדרך בשנת 1991.

המערכת זכתה מיד עם השקתה להצלחה אדירה - לא רק באירופה, אלא גם באסיה, אפריקה, אוסטרליה, ואחרי כמה שנים גם ביבשת אמריקה, שם קיימת גרסת GSM בשם "PCS 1900".

בשנת 2004 היו קיימות למעלה מ־700 רשתות GSM בעולם, עם קרוב למיליארד מנויים, זו הייתה הטכנולוגיה הסלולרית המצליחה ביותר בעולם, וחברות נוקיה ואריקסון היו יצרניות ה־GSM המובילות בעולם.

בישראל[עריכת קוד מקור | עריכה]

בישראל הוקמה מערכת סלולרית בשיטת GSM על ידי חברת פרטנר תקשורת בשנת 1999 המפעילה רשת בשם המסחרי אורנג'. בשנת 2001 הצטרפה חברת סלקום למפעילי ה־GSM. במדינת ישראל, עם הקמת רשת GSM במקביל לרשת ה־TDMA שהפעילה קודם לכן. בשנת 2009 השיקה חברת פלאפון את שירות ה-GSM ביחד עם השקת הדור השלישי, לאחר שנים רבות בהן השתמשה בשיטה המתחרה (CDMA).

טכנולוגיה[עריכת קוד מקור | עריכה]

שזירת סיביות על-פי תקן ה-GSM

מערכת ה־GSM פועלת בשילוב שיטות TDMA ו־FDMA, ליצירת מספר גדול של תחומים קטנים של תדרים וזמן בהם עובר המידע. מנויי ה־GSM מזוהים על ידי כרטיס חכם זעיר הנקרא SIM - Subscriber Identity Module - המכיל את נתוני זיהוי המנוי ואלמנטים נדרשים לצורך הצפנת השיחה.

A5/1[עריכת קוד מקור | עריכה]

ב-1987 פותח A5/1 להצפנת שיחה אלחוטית לפי תקן GSM והיה אחד משבעה אלגוריתמים שהוגדרו בתקן. בתחילה נשמרו פרטיו בסוד אך לבסוף הפכו לנחלת הכלל לאחר מספר הדלפות. ב-1999 ביצעו ברינקו, גולברג ווגנר הנדסה לאחור של האלגוריתם בשלמותו וכיום ידוע שיש בו חולשות רבות והוא אינו בטוח לשימוש, לפי התקפה אחת שפורסמה די בהאזנה לשתי דקות של שיחה כדי לחשוף את המפתח הסודי. ייעודו המקורי היה לשימוש באירופה וארצות הברית ואילו צופן A5/2 שהוחלש במכוון יועד למדינות אחרות. נכון לשנת 2011 מעל ארבעה מיליארד טלפונים ניידים עשו שימוש ב-A5/1 להגנה על פרטיות שיחות סלולריות. דווח כי במשך שנים התגלעו חילוקי דיעות בין חברות נאטו לגבי חיזוק הצפנת השיחות הסלולריות, גרמניה תמכה ומדינות אחרות כמו בריטניה התנגדו.

צופן A5/1 הוא צופן זרם שמייצר אחת ל-4.6 מילישניות זרם מפתח באורך 228 סיביות להצפנה בו זמנית של פריימים של שיחת GSM באורך 114 סיביות, אחד עבור פריים נכנס ואחד עבור פריים יוצא. ההצפנה מבוצעת על ידי חיבור ב-XOR של פריים השיחה עם המפתח.

הצופן מיושם בחומרה ומורכב ממעגל משולב המכיל שלושה אוגרי LFSR באורכים שונים; 19, 22 ו-23 סיביות (כמתואר בתרשים משמאל). בתחילת כל שיחה האוגרים מאופסים ואז במשך 64 פעימות שעון, סיביות מפתח השיחה מחוברות ב-XOR עם סיביות ההזנה (feedback) וכל האוגרים מקודמים בהתאם, סיבית אחר סיבית. החל מהפעימה ה-65 עד לפעימה ה-86 נוסף מספר השיחה. לאחר 86 מחזורי שעון קידום האוגר הראשון מתבצע בשיטת stop/go על פי "החלטת הרוב" של שלוש סיביות במיקומים שונים, אחת במיקום 8 באוגר הראשון ושתים במיקום 10 בשני האוגרים האחרים בהתאמה. אם החלטת הרוב היא 1 האוגר הראשון מקודם אחרת לא. לדוגמה אם ערך שלושת המיקומים האמורים הוא (1,0,0) אזי 0 הוא רוב ולכן האוגר הראשון אינו מקודם. פלט הצופן בכל פעימה הוא XOR של שלוש הסיביות הראשונות בשלושת האוגרים בהתאמה. 100 הסיביות הראשונות שמופקות בדרך זו לא משמשות כמפתח הצפנה אלא נפטרים מהן ולאחר מכן הצופן מוכן לשימוש.

הפריצה הראשונה של הצופן פורסמה ב-1994 על ידי רוס אנדרסון. הרעיון הבסיסי היה לנסות לנחש את המצב הפנימי, דהיינו תכולת האוגרים. אם תכולת האוגרים בזמן נתון ידועה למתקיף, קל לחשב את מפתח השיחה. מאז פורסמו התקפות רבות נגד הצופן. בשנת 2009 פרסמו צוות חוקרים התקפת איזון זמן/זיכרון נגד A5/1 בשיטה שנקראת rainbow tables. הטבלאות המכילות שני טרה של מידע הופצו באמצעות ביטורנט.

פיצוח צופן ה-GSM[עריכת קוד מקור | עריכה]

מנגנון ההצפנה ב-GSM

ב-28 בדצמבר 2009 הודיע מתכנת גרמני כי פיצח ופרסם את צופן ה-GSM באומרו כי פרסום זה נועד לחשוף את החולשות במערכת הסלולר העולמיות ואמר כי הוא מטיל ספק ביעילות אלגוריתם ההצפנה של תקן GSM, שפותח ב-1988.

איגוד GSM, שתיקן את אלגוריתם ההצפנה ומייצג חברות סלולר רבות בעולם, טענו כי פעולותיו של המתכנת בלתי חוקיות, וכי הוא מגזים בהערכתו את איום האבטחה לשיחות סלולר. מומחי אבטחה חולקים על עמדה זו. אף כי החשיפה עצמה אינה מאיימת על אבטחת המידע הקולי העובר בשיחות סלולר, לדברי אנליסטים, חברות וארגונים ממשלתיים צריכים לנקוט צעדים על מנת לאבטח את שיחות הסלולר שלהם – כפי שהם עושים עבור מחשביהם.‏[1]

A5/2[עריכת קוד מקור | עריכה]

צופן A5/2 הוא גרסת יצוא של הצפנת שיחת GSM שפותחה ב-1999 ויועדה למדינות מחוץ לארצות הברית ואירופה. באותו חודש שבו פורסם הצופן פורסמה פריצה שלו והוכח שהוא מאוד חלש. כל כך חלש שניתן לפרוץ אותו במצב מקוון במחשב ביתי. בשנת 2006 הוחלט על ידי ETSI לא לתמוך יותר בצופן זה. במילים אחרות אם הטלפון הנייד אינו תומך בגרסת A5/1 אזי השיחה לא מוצפנת כלל.

הצופן מכיל ארבעה אוגרי LFSR, פונקציית שעון לא סדירה ופונקציית שילוב אי-לינארית. האוגר הרביעי אחראי לסדירות פעימות האוגרים הראשונים בשיטת stop/go. כאשר פלט הצופן נקבע בשיטת "החלטת הרוב" לפי הנוסחה F(x_1,x_2,x_3)=x_1x_2+x_1x_3+x_2x_3. שיטת ההצפנה זהה לצופן A5/1, כל פריים מכיל 228 סיביות, 114 לכל כיוון. את הפריים מצפינים בחיבור XOR עם פלט הצופן. האיתחול מתבצע באמצעות מפתח השיחה שהוא באורך 64 סיביות ומספר השיחה. תחילה מחברים את סיביות המפתח לכל האוגרים ומקדמים באופן סדיר ללא שיטת stop/go ולאחר מכן משולבות הסיביות המצייגות את מספר השיחה ולבסוף נפטרים מ-100 הסיביות הבאות ומתחילים להשתמש בצופן בשיטת stop/go.

A5/3[עריכת קוד מקור | עריכה]

תיאור הפונקציה KGCORE של A5/3 להצפנת שיחה סלולרית מהדור השלישי

צופן A5/3 או GEA3 נועד להצפנת שיחות סלולריות מהדור השלישי; GSM/ECSD/GPRS/UMTS. הצופן מספק סודיות תוך שמירה על סטנדרט גבוה של ביטחון וכן הבטחת שלמות. A5/3 מבוסס על צופן הבלוקים KASUMI שפותח במיוחד עבור GSM. רכיב ההצפנה נקרא KGCORE והוא מיושם כצופן זרם בשיטת OFB (כמתואר בתרשים) לפי הנוסחה:

\text{KSB}_n=\text{KASUMI}_{CK}(A\oplus\text{BLKCNT}\oplus\text{KSB}_{n-1})

כאשר n מייצג את מספר בלוק המסר הנוכחי, ו-A הוא אוגר דינאמי המכיל פרטים שונים ומתפקד כמו וקטור אתחול. \text{BLKCNT} הוא מונה בלוקים. והשיחה מוצפנת בחיבור XOR עם זרם המפתח \text{KSB}.

ביטחון A5/3 תלוי בצופן KASUMI. מחקרים הראו שהצופן אינו חזק כפי הצהרת המפתחים. חוקרים ישראלים הראו שאפשר לפרוץ את הצופן בסיטואציה מסויימת די בקלות אולם הם הצביעו על כך שבכללות אופן יישום GSM אינו בהכרח לא בטוח עקב כך, אלא רק במצב ספציפי כאשר ההתקפה שלהם אפשרית.

A5/4[עריכת קוד מקור | עריכה]

בעוד שבדור השלישי הוגבל מפתח השיחה ל-64 סיביות. בתקן החדש A5/4 ו-GEA4 מפתח השיחה הורחב ל-128 סיביות. מעבר לכך התקן דומה לקודמו. בשנת 2006 בתקן עבור הדור הרביעי LTE באלגוריתמים UEA2 להצפנה ו-UIA2 לאימות נבחר הצופן SNOW 3G המבוסס על צופן הזרם SNOW 2.0.

אלגוריתמים להצפנת שיחה קולית
תקן/דור צופן מפתח שנה
A5/0 ללא הצפנה - -
A5/1 צופן זרם קנייני 54 סיביות 1987
A5/2 צופן זרם קנייני 54 סיביות 1999
A5/3 צופן KASUMI 64 סיביות 2000
A5/4 צופן SNOW 3G 128 סיביות 2010
אלגוריתמים להצפנת נתונים (GPRS)
תקן/דור צופן מפתח שנה
GEA/0 ללא הצפנה - -
GEA/1 צופן זרם קנייני 64 סיביות 1987
GEA/2 צופן זרם קנייני 64 סיביות 1999
GEA/3 צופן KASUMI 64 סיביות 2003
GEA/4 צופן KASUMI 128 סיביות 2009

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ צופן ה-GSM נפרץ‏ באתר TheMarker 29 בדצמבר 2009