books protection system
If you do not find what you're looking for, you can use more accurate words.
نظام الحماية (Info)
كان الهدف من النظام الشامل للاتصالات النقالة هو أن يكون نظاما لاسلكيا آمناً, وقد اعتبره المستخدم كذلك نظرا لأن فيه مفتاحا مشتركا ولأنه قَبِلَ التحدي ولأن فيه نظام التشفير عبر الهواء على الرغم من كل ذلك إلا ان النظام الشامل للاتصالات النقالة عرضةً لأنواع مختلفة من الهجمات كل منها يستهدف جزءا مختلفا من الشبكة.
قدم نظام الاتصالات العالمي للرسائل تطوير وحدة تعريف المشترك العالمية الاختيارية التي تستخدم للمصداقية مفتاح توثيق أطول لإعطاء قَدَر أكبر من الأمان، بالإضافة إلى توثيق مصادقة الشبكة والمستخدم بشكل متبادل، في حين يقوم النظام الشامل للاتصالات النقالة فقط بتوثيق المستخدم إلى الشبكة (والعكس ليس صحيح), وبالتالي فإن النموذج الأمني يوفر السرية والتوثيق ولكن قدرات التفويض فيه محدودة، وليس لديه القدرة على الرفض. يستخدم النظام الشامل للاتصالات النقالة العديد من خوارزميات التشفير لأغراض الامان، حيث انه يستخدم نظام التشفير المتتالي أ5/1, أ5/2 وأ5/3 لضمان خصوصية الصوت عبر الهواء.أولاً تم تطوير أ5/1 وهي خوارزمية أقوى تستخدم داخل أوروبا والولايات المتحدة; أما خوارزمية أ5/2 أضعف وتستخدم في بلدان أخرى. تم العثور على نقاط ضعف خطيرة في كلتا الخوارزميتان: من الممكن كسر خوارزمية أ5/2 في الوقت الحالي باستخدام النص المشفر فقط حيث أنه في يناير 2007 بدأ المخترقين باختياراتهم مشروعاً لاختراق أ5/1
مع خطط لاستخدام "مصفوفة بوابة قابلة للبرمجة " والتي تسمح ان يتم كسر هذه الخوارزمية باستخدام هجوم طاولة قوس قزح(rainbow table attack)-كما تمت تسميته-. يدعم النظام خوارزميات متعددة بحيث يمكن للمشغلين استبدال هذا التشفير بأخرى أقوى.
منذ عام 2000 بذلت جهود مختلفة من أجل اختراق خوارزميات التشفير أ5, تم كسر كل من الخوارزميات أ5/1 وأ5/2 وتحليل شفراتهم وتم الكشف عن تحليلها في الأدب. على سبيل المثال، طور كارستن نوهل عددًا من طاولات قوس قزح(قيم ثابتة تقلل الوقت اللازم لتنفيذ هجوم) وقد عثرت على مصادر جديدة لهجمات غير معروفة(plaintext attack). وقال أنه" من الممكن بناء جهاز اعتراض كامل للنظام الشامل للاتصالات النقالة من مكونات المصادر المفتوحة" ولكنهم لم يفعلوا ذلك بسبب المخاوف القانونية. ادعى نوهل أنه قد تمكن من اعتراض المحادثات الصوتية والنصية عبر انتحاله شخصية مستخدم آخر للاستماع إلى البريد الصوتي أو إجراء مكالمات أو إرسال رسائل نصية باستخدام هاتف محمول من شركة موتورولا –عمره 7 سنوات- وبرنامج فك تشفير متاح على الإنترنت مجانًا. يستخدم النظام الشامل للاتصالات النقالة خدمة تقسيم –حزم- الراديو (الخدمة الراديوية العامة للرزم) لإرسال البيانات مثل تصفح الويب.تشفيرات الخدمة الراديوية العامة للرزم الأكثر انتشاراً تم اختراقها بشكل علني في عام 2011. كشف الباحثون عن ثغرات في شفرات جي اي أ/1 وجي اي أ/2 ونشروا برنامج مفتوح للكشف عن التجسس الواقع في شبكات الخدمة الراديوية العامة للرزم يسمى هذا البرنامج ( الخدمة الراديوية العامة للرزم للتشفير), كما أشاروا إلى ان بعض الناقلات لا تقوم بتشفير البيانات (مثل استخدام جي اي أ /0) من أجل الكشف عن استخدام حركة البيانات أو البروتوكولات التي لا تعجبها (مثل برنامج سكايب) مما يجعل العملاء غير محميين . يبدو ان جي اي أ/3 من الصعب نسبيا اختراقه ويقال إنه مستخدم في بعض الشبكات الحديثة، إذا تم استخدامه مع وحدة هوية المشترك العالمية لمنع الاتصالات بمحطات قاعدة وهمية والهجمات منخفضة المستوى فسيتم حماية المستخدمين على المدى المتوسط، على الرغم من أن الترحيل إلى جي اي أ/4 ذو 128 بت لا يزال يوصى به.
