ကၽြန္ေတာ္တို႕သုံးေနၾကတဲ႔ GSM ဖုံးေတြဟာ ဆယ္စုႏွစ္ ႏွစ္စုေက်ာ္ေလာက္ ရွိေနျပီျဖစ္တဲ႔ နည္းပညာတစ္ခုပါ၊ တည္ျငိမ္မႈ အဆင္ေျပမႈ
ရႏိုင္မယ္႔ ဆားဗစ္ စတာေတြမွာ ေျပာစရာမလိုေအာင္ ေကာင္းမြန္ပါတယ္၊ တကမၻာလုံးမွာလဲ
အသုံးအမ်ားဆုံးျဖစ္ပါတယ္၊ ဒီဆက္သြယ္ေရး နည္းပညာနဲ႔ပါတ္သက္လို႕ ထြက္ေပၚလာတဲ႔
သတင္းတစ္ခုက အေကာင္းၾကီးမဟုတ္လွပါဖူး။
Wireless communication နည္းပညာေတြမွာ လုံျခဳံေရးဆိုတာ ေတာ္ေတာ္ၾကီးအေရးၾကီးလွသလို
Developer, Service Provider ေတြအတြက္လဲ ေခါင္းခဲစရာတစ္ခုပါ၊ Wireless
ဆိုတဲ႔အတိုင္း ေလထဲကို ထုတ္လႊင္႔လိုက္တဲ႔ သတင္းအခ်က္အလက္ေတြဟာ ဒီဆက္သြယ္ေရးနက္ဝပ္
ေပၚမွာရွိတဲ႔ သုံးစြဲသူတိုင္းကတနည္းနည္းနဲ႔ရယူႏိုင္ ေရာက္သြားႏိုင္ပါတယ္၊
ဒါေၾကာင္႔ GSM communication မွာ တစ္ေယာက္နဲ႔ တစ္ေယာက္ ေျပာဆိုတဲ႕အသံ၊ ပို႔တဲ႔
သတင္းအခ်က္အလက္ စတာေတြကို ကာကြယ္ဖို႕ A5/1 ဆိုတဲ႔ Encryption
နည္းပညာတစ္ခုကိုသုံးပါတယ္၊ Encryption ဆိုတာကေတာ႔ ေပးပို႔တဲ႔ သတင္းအခ်က္အလက္ေတြကို
ၾကားျဖတ္ယူလို႔မရႏိုင္ေအာင္ လ်ိဳ႕ဝွက္ကုတ္ဒ္နံပါတ္တစ္ခု(key)နဲ႔ ေျပာင္းလဲ(Cipher)
လိုက္တာပါပဲ၊ ၾကားျဖတ္ဖမ္းယူလို႔ရခဲ႔ရင္ေတာင္ မူရင္းအခ်က္အလက္
ကိုရေအာင္ျပန္ေျပာင္းဖို႕ မလြယ္ကူပါဘူး၊ မူရင္း လ်ိဳ႕ဝွက္ကုတ္ဒ္နံပါတ္နဲ႔
ေျပာင္းလဲတဲ႔နည္းပညာကို သိမွ ရႏိုင္တာပါ၊ ဒီ Encryption method နဲ႔ KEY ကို
Developer/Service Provider ေတြက ထိမ္းခ်ဴပ္ထားပါတယ္၊ ရုပ္ရွင္ေတြထဲမွာ Cell
ဖုံးေျပာဆိုမႈေတြကို ၾကားျဖတ္နားေထာင္တာ ေတြဖူးမွာပါ၊ ဒီလိုလုပ္ဖို႕ဆိုရင္
ကုန္က်စရိတ္ေရာ အရြယ္အစားေရာ ေတာ္ေတာ္ၾကီးတဲ႔ (Military Grade) စက္ပစၥည္းေတြနဲ႔မွ
ရႏိုင္တာပါ၊ (အၾကမ္းဖ်ဥ္းေျပာရရင္ GSM Base station တစ္ခုစာေလာက္ စက္ပစၥည္းေတြ
လိုပါတယ္)။
GSM association ဟာ A5/1 encryption standard ကိုလ်ိဳ႕ဝွက္ထားခဲ႔ပါတယ္၊ ဒါေပမယ္႔
researcher, hacker ေတြရဲ႕ တစတစ ေဖၚထုတ္မႈေၾကာင္႔ A5/1 ရဲ႕အလုပ္လုပ္ပုံကို 1999
မွာ အားလုံးေဖၚထုတ္ႏိုင္ခဲ႕ပါတယ္၊ ဒီေနာက္ မွာေတာ႔ ဒီ encryption ကို crack
လုပ္ဖို႔ researcher, hacker ေတြဟာ ၾကိဳးစားၾကပါေတာ႔တယ္၊ တခ်ိန္ထဲမွာ ဒီ A/51 ရဲ႕
အားနည္းခ်က္ေတြကို ေထာက္ျပေျပာဆိုမႈ ျပင္ဆင္ဖို႕ ေဆာ္ၾသ စုစည္းမႈေတြ ရွိေပမဲ႔
Service Provider အမ်ားစုက မလိုက္နာတဲ႔အတြက္ မျပင္ႏိုင္ၾကပါဘူး၊ ၾကားထဲမွာ A/51
ကို crack လုပ္တဲ႔ သတင္းေတြ ထြက္ေပၚလာေပမယ္႔ public ကိုထုတ္ျပန္ျခင္းမရွိခဲ႔သလို
real time attack မဟုတ္ပဲ offline attack ေတြပဲျဖစ္တယ္လို႔ ဆိုၾကပါတယ္၊ real time
attack ဆိုတာကေတာ႕ ဖုံးေျပာဆိုမႈတစ္ခုကို အခ်ိန္နဲ႕တေျပးထဲညီ
ၾကားျဖတ္နားေထာင္ႏိုင္တာမ်ိဳးကိုဆိုလိုတာပါ၊ Offline attack ဆိုတာကေတာ႔
အခ်က္အလက္အားလုံးကို ၾကားျဖတ္သိမ္းဆည္းထားျပီး ျပီးမွျပန္လည္ေဖၚထုတ္ယူတာပါ။
2009, December မွာ ဂ်ာမန္ကြန္ပ်ဴတာအင္ဂ်င္နီယာ Karsten Nohl ရဲ႕ A5/1 security research အဖြဲ႕ကေန
A/51 ကို crack လုပ္တဲ႔ Method, Program, Algorithm , အားလုံးကို
ထုတ္ေဖၚျပသခဲ႔ပါတယ္၊ အရင္ကထက္စာရင္ လိုအပ္တာက FPGA (Field Programmable Grid
Array) devices, ကြန္ပ်ဴတာတစ္လုံးနဲ႕ လိုအပ္တဲ႔ ေဆာ႔ဖ္ဝဲ ပါပဲ၊ အရင္လို
ဗင္ကားတစ္စီးစာေလာက္ စက္ပစၥည္းေတြ မဟုတ္ေတာ႕ပါဘူး၊ FPGA ဆိုတာကေတာ႔ ေက်ာင္းေတြ၊
research lab ေတြမွာသုံးတဲ႕ လိုအပ္သလို functions ေတြကို ပရိုဂရမ္လုပ္ႏိုင္တဲ႔
ကြန္ပ်ဴတာ chip ေတြပါ၊ ေစ်းႏႈံးလဲ မၾကီးလွပါဘူး၊ System setup အားလုံးဟာ $1000
ေအာက္ပစၥည္းကုန္က်စရိတ္သာရွိျပီး အလြယ္တကူလဲဝယ္ယူႏိုင္ပါတယ္၊ Live GSM
conversation တစ္ခုကို မိနစ္ပိုင္းအတြင္းမွာ crack လုပ္ႏိုင္ လိုအပ္တဲ႔ key, ID
စတာေတြကို ေဖၚထုတ္ႏိုင္ပါတယ္လို႔ ဆိုပါတယ္။
Black Hat, CHAOS စတဲ႔ ကြန္ပ်ဴတာကြန္ဖရင္႔ေတြမွာ ေဖၚထုတ္ျပသျပီးေနာက္မွာ GSMA ဟာ service provider ေတြကို
လိုအပ္တဲ႔ security key ေတြကိုကန္႔သတ္ဖို႕နဲ႔ ပိုျပီး လုံျခဳံတဲ႔ A5/3 encryption
ကို သုံးဖို႕ ေျပာဆိုခဲ႔ပါတယ္၊ A5/3 ဟာ 3G အတြက္ရည္ရြယ္တဲ႔ နည္းပညာျဖစ္ျပီး
128bits key ကိုသုံးျပီး A5/1 ဟာ 64bits ကိုသုံးပါတယ္၊ Encryption သေဘာတရားအရ key
length ပုိရွည္ရင္ ပိုျပီး လုံျခဳံပါတယ္၊ ထုတ္ေဖၚတဲ႔အခါလဲ ပိုျပီး အခ်ိန္ယူရပါတယ္၊
ျပသာနာက ထုနဲ႔ထည္နဲ႔ ရွိေနတဲ႔ GSM network ေတြဟာ လိုအပ္တဲ႔ ေျပာင္းလဲမႈကို
လြယ္လြယ္ကူကူ လုပ္လို႔မရႏိုင္ပါဘူး၊ တခ်ိဳ႕ စနစ္ေတြဟာ A5/3 ကို support
မေပးႏိုင္သလို hardware encryption ေတြရဲ႕ သေဘာသဘာဝဟာ လြယ္လြယ္ကူကူ ေျပာင္းလို႔ မရပါဘုူး၊
Researcher ေတြက A5/3 ဟာလဲ ထိုးေဖါက္ခံရဖို႕ အခ်ိန္မၾကာေလာက္ဘူးလို႔
ခန္႕မွန္းၾကပါတယ္၊ မၾကာလွပါဘူး Israel’s Weizmann Institute of Science က
researcher ေတြကေန A5/3 ကို ႏွစ္နာရီအတြင္း crack လုပ္ႏိုင္ေၾကာင္း 2010
ႏွစ္စပိုင္းမွာ ျပသခဲ႔ျပန္ပါတယ္။
GSM community တစ္ခုလုံးကေတာ႔ အကာအကြယ္မဲ႕သြားပါျပီ၊ ဘယ္သူမွ ကိုယ္႔ဖုံးလိုင္းကို ၾကားျဖတ္နားေထာင္မွာ
သေဘာက်ၾကမွာ မဟုတ္ပါဘူး၊ Reviewer ေတြကေတာ႕ အခိုက္အတန္႕ စိုးရိမ္စရာ
မလိုေသးေၾကာင္း ေျပဆိုေနၾကပါတယ္၊ အေရးၾကီး ဖုံးဆက္သြယ္မႈမ်ားအတြက္ သံသယရွိရင္ user
level encryption, ဒါမွမဟုတ္ CDMA ဖုံးကိုသာ သုံးစြဲဖို႕ အၾကံေပးထားပါတယ္၊ ဒါကလဲ
GSM vs CDMA ျပိဳင္ပြဲမွာ CDMA အတြက္ တကြက္ေၾကာစရာ ျဖစ္လာေလဦးမလား ယူဆၾကပါတယ္၊
GSMA, Developer, Network Supplier, Industries ေတြအတြက္ ေခါင္းခဲစရာ ျဖစ္ေနသလို
ဘာေတြဆက္လုပ္ၾကဦးမလဲေစာင္႕ၾကည္႔ရပါဦးမယ္။
