גם GSM כבר לא חסין 167947
ד"ר אלי ביהם (שעשה את הדוקטורט שלו אצל עדי שמיר) הדוקטורנט אלעד ברקן והחוקר נתן קלר מהפקולטה למדעי המחשב בטכניון הצליחו לפצח את צופן ה-GSM המשמש את חלק מהטלפונים הסלולריים. הפיצוח מאפשר, לכאורה, לצותת לשיחות טלפון של משתמשים סלולריים ברשת ה-GSM, שנחשבה עד כה למאובטחת.

גם עדי שמיר דיווח בשנת 1999 על פיצוח תיאורטי של אלגוריתמי ההצפנה הסלולרית של תקן התקשורת הסלולרית הדיגיטלית. החידוש הוא שבניגוד לשיטות פריצה קודמות, החוקרים הראו דרך לפענח את תוכן השיחה בלי לדעת שום דבר על תוכנה‏1.

1 אנשי אבטחת מידע: האם זה אומר שההתקפה לא מצריכה Known Plaintext?
גם GSM כבר לא חסין 167959
כן, זה מה שזה אומר
גם GSM כבר לא חסין 167972
הפריצה מסתמכת על שגיאה מוזרה בתכנון של GSM - במקום להצפין את המידע ואז להוסיף יתירות (קוד לתיקון שגיאות, שמאפשר לצד המקבל להשתמש במידע גם אם חלקו שובש במהלך השידור), GSM קודם מוסיפה יתירות ורק אז מצפינה את המידע. המשמעות: המידע המוצפן כולל מידע שחוזר על עצמו, והמתקיף יודע באיזה אופן הוא חוזר על עצמו, מה שהופך את המתקפה לאפשרית.

אגב, המאמר פורסם ב- Crypto 2003 לפני שבועיים בערך (http://www.iacr.org/conferences/crypto2003/2003Progr... - תמסרו ד"ש לטרומר), אבל התקשורת בישראל התעוררה רק עכשיו - נראה כאילו הטכניון שחרר "הודעה לעיתונות" או משהו.
גם GSM כבר לא חסין 168061
האם השמות הטעוני, או שמא חלקם של הישראלים במרצים היה באמת כה גדול?
גם GSM כבר לא חסין 168064
(לפי סדר הופעתם בתוכנית)

לא יודע לגבי "אזרחות", אבל מבחינת "שיוך אקדמי" (סטודנטים, בוגרים, חברי סגל): יובל ישי (שהציג שני מאמרים בכנס), ארז פטרנק (כנ"ל), Hugo Krawczyk (כנ"ל, אבל אני אפילו לא אנסה לתרגם את השם), ניב בוכבינדר, אלעד ברקן, אלי ביהם, ונתן קלר הם כולם אנשי טכניון.

עדי שמיר, ערן טרומר, קובי ניסים, אלכס ביריוקוב, רן קנטי (שני מאמרים), בועז ברק, ומוני נאור הם אנשי מכון וייצמן.

יש עוד כמה שאיני בטוח לגביהם. בנוסף, ייתכן וחלק מהשיוכים השתנו מאז שאני נתקלתי בשמות; רן קנטי למשל עשה את הד"ר בוויצמן לפני כמעט עשור.

בקיצור, זה נשמע כאילו התפריטים בחדר-האוכל היו בעברית.
גם GSM כבר לא חסין 167982
כתבה קצת יותר מפורטת ומדוייקת, אני חושב:
מסתבר ששהתקפה דורשת יותר מהאזנה — היא דורשת גם התחזות לתחנת ממסר, כלומר, אינה מאפשרת פאסיביות מצד התוקף.

אגב, למה לפרסם דווקא תחת עדי שמיר? מה, זה לא מספיק טוב בשביל עדכון חדשות?

אולי יש מקום לאיזה מאמר קטן לאייל על קריפטוגרפיה. מר טרומר?

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים