GSM 系统中的安全
海伦李
SMQT
2016-06-06 14:33:51
GSM 系统中的安全
由于最近的主流争议涉及大卫 • 贝克汉姆的所谓的短信,一些发表的文章批评 gsm 网络的安全性,即使在这种情况下,实际上都是任何消息截获通过无线电链接 (如果有的话) 的可能性极小。 由于一些这些文章中,我已决定发布一个技术文章处理仅在 GSM 系统中如何实现安全措施的事实,世界上最常用的移动电话系统。也是总结这些措施,并已经在后续修订版本的标准 (即由 3GPP) 来解决这些问题的已知的缺陷的一段。
GSM 所提供的安全功能
GSM 规范 02.09 标识安全由 GSM 处理的三个的领域。 -身份验证的用户 — — 这交易具有能力的手机来证明它有权访问特定的帐户使用运算符-数据和信令保密 — — 这就要求所有的信号和用户数据 (如文本消息和语音) 受反拦截通过加密-保密的用户 — — 这与实际的交易,当网络需要解决特定的订阅服务器或在身份验证过程中,独特的 IMSI (国际移动用户标识) 不应公开以纯文本形式 (unciphered)。这意味着有人截取通讯不应该能够学习特定的移动用户是否在该地区。 下面详细介绍这 3 个领域。
身份验证
身份验证
在蜂窝系统需身份验证,禁止未经授权的用户登录到网络自称移动的用户。如果这是可能的它将很容易能够"劫持"某人的账户和模拟那个人 (或者只让那个人为服务付费)。事实上,这是可能在一些较早的蜂窝系统。 为了解决这一问题,某种挑战需要出具网络的移动电话 (MS) 必须正确响应。
SIM 卡
很多的 GSM 用户熟悉 SIM (用户识别模块) — — 小的智能卡插入到 GSM 手机。就其本身而言,这款手机有没有与任何特定的网络关联。网络与相应的帐户被选中的 sim 卡插入手机。 因此 SIM 卡包含所有需获得对特定帐户访问权限的详细信息。这些细节归结为只是 2 个项目的信息。 -IMSI — — 国际移动用户标识 — — 在世界每个订阅服务器上的唯一编号。它包括有关家庭网络的信息订阅服务器和该国的问题。可以从 sim 卡读取此信息,提供本地访问的 sim 卡 (通常由一个简单的 PIN 码保护)。IMSI 是达 15 十进制数字的序列,第 5 或 6 的指定网络的国家 (即为澳大利亚 Telstra 50501)-碘化钾 — — 根加密密钥。这是分配给特定的订阅服务器,种子的所有密钥生成随机生成的 128 位的数字和挑战在 GSM 系统中使用。Ki,受到高度保护,和只知道在 sim 卡和网络的 AuC (身份验证中心)。手机本身永远的 Ki,学不会,只是喂 sim 卡的信息,它需要知道执行身份验证或生成加密密钥。身份验证和密钥生成被执行在 sim 卡,这是可能的因为 sim 卡是带微处理器的智能装置。
在 sim 卡中的附加本地安全
Sim 卡本身被受一个可选引脚,就像自动柜员机卡密码保护您的提款卡。PIN 是在电话键盘上输入和传递给 sim 卡进行核查。如果代码不匹配使用存储的 sim 卡的 PIN,sim 卡通知用户 (通过电话),代码是无效的并拒绝执行身份验证功能,直到输入正确的 PIN。 为了进一步提高安全性,sim 卡通常"锁定"PIN 后无效尝试 (通常 3) 的次数。在此之后,PUK (PIN 解锁) 代码是所需输入,从运营商必须得到。如果 puk 码输入不正确数量的时间 (通常是 10),sim 卡拒绝本地访问特权的信息 (和身份验证功能) 永久,使 sim 卡变得无用。 A3 算法和身份验证过程
现在,我们已经是已知仅在 sim 卡和网络中的 '秘密' Ki,身份验证过程只是不得不涉及了 sim 卡,并在证明知识的 Ki (电话)。当然,我们可以只需提交 Ki 对网络进行比较,当网络要求它,但这是非常不安全,因为可截取淇。 相反,网络产生一个 128 位的随机数字,称为兰德,它,然后使用 A3 算法 (见图) 数学上生成称为国营事业身份验证令牌。然后将兰特发送到手机上做同样的电话。Sim 卡生成 32 位国营,返回到网络中的比较。如果收到的国营匹配网络的生成国营事业,然后的 Kc (64 位) 琪 (128 位) 必须是相同 (到高用数学概率的) 的电话,已经和 Ki 知识从而进行身份验证。
兰德公司显然必须不同每次。否则,如果它是相同的攻击者可能通过发送同一国营模拟用户。