از کار افتادن ماژول‌های 2G در ایران

بعد از جنگ 12 روزه، متأسفانه تعداد زیادی از ماژول‌های 2جی در پروژه های زیادی از جمله دستگاه‌های پرداخت و یا محصولات IOT زیادی از کار افتاد در این متن در مورد دلایل از کار افتادگی این محصولات صحبت می‌کنیم.

این متن آپدیت میشه و اطلاعات جدید در مورد اون اضافه میشه.

چه مواردی را ما الان میدونیم!

قضیه چیه؟ غیرفعال کردن پرو.تکل های A5/0 A5/1 A5/2 در شبکه اپراتور که باعث میشه ماژول دیگه نتونه با شبکه مرتبط بشه

چرا این اتفاق افتاده؟ چون اکوسیستم کشور که هنوز نمیدونیم در کدوم لایه این دستور داده شده تصمیم گرفته لایه امنیتی ارتباط GSM ها را افزایش بده.

همه اپراتورها چنین محدودیتی را ایجاد کردند ایرانسل و همراه اول,..

شرکت‌های خاصی که پروژه های خاص داشتند تونستند با فشار باعث شوند برخی از دستگاه‌هاشون که مشکل پیدا کرده به شبکه وصل بشند و دوباره فعال شوند.

در تهران a5-2 بسته شده و در استان‌های متفاوت هر کدام یک شکل هست و برخی شهرها هم به نظر هنوز این محدودیت ایجاد نشده.

نکته تأسف‌برانگیز این هست که این قطع شدن 2جی صرفا توسط سازمان صنفی رایانه‌ای و فقط و فقط با محوریت دستگاه‌های پرداخت پیگیری شده و اکوسیستم الکترونیک کشور به‌صورت جزیره ای و بدون اینکه ساختاری برای فشار و پیگیری این موضوع داشته باشند موضوع را پیگیری می‌کنند.

دستگاه‎‌های زیادی که از ماژول‌های 2جی استفاده می‌کردند (مدل‌هایی از دستگاهای IOT و دستگاه‌های خودپرداز بی‌سیم) از کار افتادند که برخی از مدل‌ها موارد زیر هست:

• ماژول R800C از سیم کام
• ماژول G510 از شرکت فیبوکام با چیپ ست RDA8851BL
• ماژول Cinterion mc 55i
• ماژول M08R از کویکتل با چیپ ست
• همچنین، ماژول‌های Ai Thinker A9 و A9G هم از چیپ ست‌های مشابه استفاده می‌کنند که به نظر میاد اونها هم دچار مشکل شده باشند.

شما هم اگر اطلاعاتی دارید که میتونه به تکمیل شدن این مطلب کمک کنه برای ما بنویسید.

البته اینکه وزارت ارتباطات و اپراتور بدون هیچ گونه هشداری چنین تصمیمی می‌گیرند و هزاران دستگاه و کسب و کار را تحت تاثیر قرار می‌دند هم جای سؤال هست که البته گویا چنین مواردی در ایران عادی هست.

ماجرا از اون‌جایی شروع می‌شه که توی خیلی از کشورهای دنیا، سیستم 2G سال‌هاست کنار گذاشته شده یا در حال خاموش شدنه؛ چون خب پلتفرم‌های جدیدتر مثل NB-IoT،Cat-M1 یا حتی Cat-1 هم امن‌ترن، هم بهینه‌تر.
ولی تو ایران، 2G همچنان یه ستون اصلی برای ارتباطات حوزه‌ی IoT حساب می‌شه و خیلی از دستگاه‌های صنعتی و ماژول‌ها هنوز بهش وابسته‌ان.

اما اخیراً یه سری اتفاقا افتاده که انگار اوضاع داره کم‌کم عوض می‌شه. مثلاً قطع شدن دسته‌جمعی ماژول‌های معروفی مثل R800C که سال‌ها بدون دردسر کار می‌کردن، یکی از همین علامت‌هاست.

توی استاندارد 2G، یه ارتباط رمزنگاری‌شده بین ماژول (یا گوشی) و BTS برقرار می‌شه که از خانواده الگوریتم‌های A5 استفاده می‌کنه. این الگوریتم‌ها چند ورژن دارن که هرکدوم یه جور رمزنگاری (یا بی‌رمزنگاری!) دارن:

🔓 A5/0

هیچ رمزنگاری‌ای نداره! یعنی دیتای ارسالی به‌صورت Plaintext (متن خام) بین ماژول و BTS رد و بدل می‌شه. عملاً یه جور وای‌فای بدون رمز عبور!

🔐 A5/1

یه رمز متقارن ساده‌ست که قدیما برای اروپا طراحی شده بود، ولی الان با سخت‌افزار ساده‌ی آزمایشگاهی هم قابل شکسته شدن هست.

🔐 A5/2

نسخه‌ای حتی ضعیف‌تر از A5/1 که عمداً برای صادرات طراحی شده بود تا محدودتر باشه. اینم عملاً بی‌دفاعه.

🔧 تا اینجا هر سه مدل بالا (A5/0 ،A5/1 و A5/2) با تجهیزات خیلی ابتدایی قابل شنود هستن!
ولی عجیب اینجاست که همین مدل‌های پرریسک تا همین اواخر تو شبکه ایران فعال بودن! 😐

🔐 A5/3 و A5/4

اینا بر پایه الگوریتم بلاکی Kasumi ساخته شدن و نسخه‌های امن‌تری هستن که برای به‌روزرسانی امنیت در شبکه‌های 2G پیشنهاد شدن. تفاوت اصلیشون توی طول کلید (۶۴ بیت و ۱۲۸ بیت) هست.

☠️ به نظر می‌رسه اپراتورها، به دلایل امنیتی، دارن دسترسی به A5/0 ،A5/1 و A5/2 رو محدود یا حذف می‌کنن. اگه ماژولی از این رمزهای جدید پشتیبانی نکنه، طبیعیه که دیگه به شبکه وصل نشه. برای همین خیلی از ماژول‌های اقتصادی یا قدیمی، الان دارن یکی‌یکی از مدار خارج می‌شن.

🚨 حالا جالب تر میشه که بدونیم طبق پروتکل های امنیتی تو ایران، همراه داشتن گوشی هوشمند در مراکز حساس ممنوع اعلام شده؛ اما همراه داشتن گوشی ساده‌ی 2G هیچ مشکلی نداره!