שיחה:אלי ביהם
הוספת נושאתגובה אחרונה: לפני שנה מאת InternetArchiveBot בנושא נמצאו קישורים חיצוניים שצריכים תיקון (מאי 2023)
הסבר לגבי GSM[עריכת קוד מקור]
התמזל מזלי וזה עתה הייתי בהרצאה של ביהם על הנושא הזה בדיוק. הרעיון הבסיסי, עד כמה שהבנתי אותו, הוא זה:
- מכשירים בני הדור השני שמבוססים על GSM מחזיקים כרטיס חכם שמכיל מספר סודי. אחת לפרק זמן מסויים החברה יוצרת קשר עם הפלאפון ומעבירה לו מספר אקראי. הפלאפון משתמש בכרטיס החכם כדי ליצור מהמספר האקראי מפתח להצפנה, ומספר זיהוי, שאותו הוא מעביר בחזרה לחברה שמוודאת שהפלאפון באמת מכיל את הכרטיס החכם הנכון. אחרי זה הפלאפון משתמש במפתח שנוצר בשביל לבצע שיחות.
- ההצפנה מתבצעת באחת משתי שיטות: זו שנקראת A1 ומיועדת לשימוש באירופה היא המתוחכמת יותר והקשה יותר לפיצוח, ואילו זו שנקראת A2 ומיועדת לשימוש ב"מדינות פרימיטיבות" חלשה בהרבה. כל פלאפון בתקן GSM מסוגל להשתמש בכל אחת משתי השיטות. בכל פעם שבה נוצר מפתח חדש, החברה אומרת לפלאפון באיזה מהשיטות להשתמש.
- הכשל הראשון שאותו ביהם ניצל הוא פאשלה שנראית גם לי, ההדיוט, בתור משהו מטופש במיוחד: בנוסף להצפנה של המידע המועבר, משתמשים גם בקוד לתיקון שגיאות. במקום שקודם כל יצפינו את ההודעה שרוצים להעביר וישתמשו בקוד התיקון על ההודעה המוצפנת, עושים הפוך: קודם משתמשים בקוד (ומנפחים מאוד את ההודעה, ומגדילים את היתירות שבה) ורק אז מצפינים. בגלל הפאשלה הזו אפשר לפצח גם את A1 וגם את A2. בשביל לפצח אותם צריך לדעת קריפטוגרפיה, כלומר אין כאן רק שימוש בבאג סטייל "הם שכחו להצפין/הם השתמשו בססמא 1234".
- את A2 הרבה יותר קל לפצח מאשר את A1. עניין של חלקיקי שניה. למרות שיש הרבה שיטות לפצח גם את A1 וגם את A2, זו שביהם דיבר עליה עכשיו (שמתבססת על הפאשלה עם קוד תיקון השגיאות) נבדלת מ(רוב?) האחרות בכך שהיא לא דורשת plaintext.
- בנוסף לכל זה, עם התחכמות נוספת שמבוססת על ניצול של עוד פאשלה, אפשר "לסדר" גם מכשירים שמשתמשים ב-A1 בלי להיות צריכים להתמודד עם A1 ישירות. אם מתחזים בפני הפלאפון לחברת הפלאפונים, ובפני חברת הפלאפונים לפלאפון, אפשר, מייד אחרי שנוצר מפתח חדש להגיד לפלאפון להשתמש ב-A2 במקום ב-A1. הפלאפון יחזיר הודעת אישור מוצפנת, ומכיוון שקל לפצח את A2, אנחנו נגלה תכף ומייד מה המפתח החדש. אחר כך הפלאפון יכול לעבור ל-A1 מצדנו - לנו יש את המפתח, ועד שהוא יוחלף, אנחנו יכולים לעשות מה שבא לנו. למיטב הבנתי, עיקרי הבאג כאן הם בכך שאפשר להתחזות לחברת הפלאפונים (כלומר לא נדרש שום אישור) ובכך שגם A1 וגם A2 משתמשים באותו המפתח. גדי אלכסנדרוביץ' 10:52, 23 מאי 2006 (IDT)
This page contains factual errors (April 2019)[עריכת קוד מקור]
This page contains factual errors (April 2019)
נמצאו קישורים חיצוניים שצריכים תיקון (מאי 2023)[עריכת קוד מקור]
שלום עורכים יקרים,
מצאתי קישור חיצוני אחד או יותר באלי ביהם שזקוק לתשומת לב. אנא קחו רגע כדי לבדוק את הקישורים שמצאתי ולתקן אותם בערך אם נדרש. מצאתי את הבעיות הבאות:
- https://www.cs.technion.ac.il/users/wwwb/cgi-bin/tr-get.cgi/2007/CS/CS-2007-10.pdf נמצא כקישור שבור. מומלץ להוסיף https://web.archive.org/web/20171201034403/https://www.cs.technion.ac.il/users/wwwb/cgi-bin/tr-get.cgi/2007/CS/CS-2007-10.pdf לכתובת המקורית.
כאשר תסיימו לערוך את השינויים הנדרשים, אנא בקרו בדף השו"ת למידע נוסף לתיקון בעיות עם הקישורים לעיל.
הודעה זו תופיע רק פעם אחת לקישורים אלו.
בידידות.—InternetArchiveBot (דווח על באג) 14:49, 2 במאי 2023 (IDT)