GSM sisteminde güvenlik
Helen Li
SMQT
2016-06-06 14:33:51
GSM sisteminde güvenlik
Bu durumda herhangi bir ileti aslında olduğunu radyo bağlantısı üzerinden (hiç Eğer) ele tamamen ihtimal olsa bile David Beckham'ın olduğu iddia edilen metin mesajları içeren son ana tartışma sonucu olarak bazı makaleler GSM'ın güvenlik, eleştiren yayınlanmıştır. Bazı bu makaleler, bir sonucu olarak bir teknik makale ilgili güvenlik önlemleri GSM sisteminde nasıl uygulandığını sadece gerçekleri ile yayımlamak karar verdik, dünyanın en yaygın olarak kullanılan mobil telefon sistemi. Ayrıca bu önlemlerin ve ne standart sonraki sürümlerine (yani 3GPP tarafından) bunları çözmek için yapılmış olan bilinen kusurları özetleyen bir bölüm var.
GSM tarafından sunulan güvenlik özellikleri
GSM belirtimi 02.09 GSM tarafından giderilen güvenlik üç alanları tanımlar. -Kullanıcının-operatör - veri ve sinyal gizlilik ile belirli bir hesap erişimi vardır-bu tüm sinyal ve kullanıcı verileri (örneğin, metin mesajları ve konuşma) sıfır aracılığıyla interception karşı korunmaktadır gerektirir kanıtlamak bir cep telefonu için yeteneği ile bu fırsatlar kimliğini doğrulama - gizlilik, bir kullanıcının – bu fırsatlar gerçeği ile bu otelde ağ belirli bir abone adresi gerekiyor , veya kimlik doğrulama işlemi sırasında benzersiz IMSI (uluslararası mobil abone kimlik) (unciphered) düz metin olarak açıklanması değil. Böylelikle biri iletişim sektöründe belirli bir mobil kullanıcı içinde belgili tanımlık alan olup olmadığını öğrenmek mümkün olmamalı. 3 Bu alanları aşağıda ayrıntılarıyla ele alınmıştır.
Kimlik doğrulama
Kimlik doğrulama
Kimlik doğrulama hücresel sisteminde yetkisiz bir kullanıcının oturum içine bir mobil abone olduğunu iddia eden ağ yasaklamak için gereklidir. Bu mümkün olsa, "birinin hesap kaçırmak" ve o kişinin kimliğine bürünmek kolayca mümkün olacaktır (ya da sadece o kişi hizmetler için ödeme yapma). Aslında, bu önceki bazı hücresel sistemlerinde mümkündü. Bu sorunu çözmek için bir tür meydan okuma hareket eden telefon (MS) için doğru yanıt vermesi gereken ağ tarafından verilmiş olması gerekir.
SIM kartı
Adl kullanıcı-in GSM SIM (abone kimlik modülü) – bir GSM takılışında küçük akıllı kart aşina olacaktır. Kendi başına, telefonu belirli herhangi bir ağ ile hiçbir ilişkisi yoktur. Uygun hesabı bir ağ ile telefonda SIM ekleyerek seçilir. Bu nedenle SIM kartın belirli bir hesap erişimi elde etmek için gerekli ayrıntıları içerir. Bu ayrıntılar bilgi sadece 2 öğe aşağı gel. -IMSI – uluslararası mobil abone kimlik-dünyadaki her abone için benzersiz bir numara. Abone ve sorunu ülke ev ağı hakkında bilgi içerir. (Normalde basit bir PIN kodu tarafından korunan) SIM için yerel erişim sağlanan bu bilgileri SIM'den okuyabilirsiniz. IMSI en fazla 15 ondalık basamak bir dizi, ilk 5 veya 6 hangi ağ ve ülke (örneğin 50501 Telstra, Avustralya için) - Ki – kök şifreleme anahtarı belirtin. Tüm anahtar taşı üretimi tohum belirli bir abone için ayrılan rasgele oluşturulmuş bir 128-bit sayı ve GSM sisteminde kullanılan zorlukları bu. Ki son derece korunur ve yalnızca SIM kart ve şebekenin AuC (kimlik doğrulama Merkezi) bilinir. Telefonun kendisi asla Ki öğrenir ve sadece SIM kart kimlik doğrulaması gerçekleştirmek veya Hostetler'in anahtarları oluşturmak için bilmesi gereken bilgi verdi. Kimlik doğrulama ve anahtar üretimi yapılır SIM kart, SIM kart bir mikroişlemci ile akıllı bir cihaz olduğu için mümkündür.
SIM kart ek yerel güvenlik
Çok bir ATM PIN, ATM kartınızı korur gibi SIM kendisini isteğe bağlı bir PIN tarafından korunmaktadır. PİMİ telefonun tuş takımında girdi ve SIM için doğrulama için geçti. Kodu SIM tarafından saklanan iğne ile eşleşmezse, SIM kart kodu geçersiz ve doğru PIN girilene kadar kimlik doğrulama işlevleri gerçekleştirmek reddediyor (telefonla) kullanıcıya bildirir. Güvenliği daha da artırmak için SIM kart normalde "PIN geçersiz girişimleri (normalde 3) bir dizi sonra kilitler". Bundan sonra PUK (PIN kilidini) kodu girilmesi, hangi operatörden elde edilmesi gerekmektedir. PUK yanlış girilirse bir sayı olarak (normalde 10), SIM kart yerel erişim ayrıcalıklı bilgi (ve kimlik doğrulama işlevleri) kalıcı olarak SIM yararsız render reddediyor. A3 algoritma ve kimlik doğrulama yordamı
Biz sadece SIM kart ve ağ bilinen bir 'gizli' Ki olduğunu kurduk göre kimlik doğrulama yordamı sadece Ki bilgisine kanıtlayan SIM (telefonla) dahil etmek vardır. Tabii ki, biz sadece Ki karşılaştırma için ağa ağ ister, ancak bu son derece güvensiz, çünkü Ki ele geçirilebilir göndermek olabilir. Bunun yerine, ağ, RAND, hangi o bilinen bir 128-bit rasgele sayı oluşturur sonra A3 algoritmasını kullanır (bkz. şekil) matematiksel olarak SRES bilinen bir kimlik doğrulama belirteci oluşturmak için. Daha sonra aynı şeyi telefon için telefona RAND gönderir. SIM kart karşılaştırma için ağa döndürülür 32-bit SRES oluşturur. Alınan SRES eşleşirse şebekenin SRES, o zaman Ki'nın Kc (64-bit) Ki (128-bit) oluşturulur (için yüksek bir matematiksel olasılık), aynı olması gerekir ve telefon Ki bilgisine kanıtlamıştır ve böylece kimliği doğrulanır.
RAND, belli ki her zaman farklı olmalıdır. Aynı olsaydı, aksi takdirde, bir saldırgan kullanıcının aynı SRES göndererek taklit edebilir.
