ความปลอดภัยในระบบ GSM
Helen Li
SMQT
2016-06-06 14:33:51
ความปลอดภัยในระบบ GSM
ผลล่าถกเถียงหลักเกี่ยวข้องกับข้อกล่าวหาเดวิดเบคแคม บางบทความได้รับการเผยวิจารณ์ความปลอดภัยของระบบ GSM แม้ว่ามันจะไม่น่าสูงในกรณีนี้ ข้อความที่อยู่ในความจริงดักผ่านเชื่อมโยงวิทยุ (หากมี) เป็นผลมาจากบางส่วนของบทความเหล่านี้ ได้ตัดสินใจที่จะเผยแพร่การจัดการบทความทางเทคนิคเฉพาะข้อเท็จจริงของวิธีดำเนินมาตรการรักษาความปลอดภัยในระบบ GSM ในโลกนิยมใช้โทรศัพท์มือถือระบบ นอกจากนี้ยังมีส่วนสรุปข้อบกพร่องรู้จักในมาตรการเหล่านี้ และสิ่งที่ทำในการปรับปรุงมาตรฐาน (เช่น 3GPP) เพื่อแก้ไขปัญหา
คุณลักษณะความปลอดภัยที่เสนอ โดย GSM
ข้อมูลจำเพาะเกี่ยวกับ GSM 02.09 ระบุสามพื้นที่รักษาความปลอดภัยที่ระบุ โดย GSM -รับรองความถูกต้องของผู้ใช้ – ข้อเสนอนี้กับความสามารถของโทรศัพท์มือถือเพื่อพิสูจน์ว่า มีการเข้าถึงบัญชีผู้ใช้เฉพาะกับผู้ให้บริการ - ข้อมูลและความลับที่ส่งสัญญาณ-ต้องว่า ทั้งหมดส่งสัญญาณและข้อมูลผู้ใช้ (เช่นข้อความและคำพูด) จะป้องกันการสกัดกั้น โดย ciphering - ความลับของผู้ใช้ – ข้อเสนอนี้กับความจริงที่เมื่อเครือข่ายต้องการสมาชิกที่เฉพาะ หรือในระหว่างกระบวนการรับรองความถูกต้อง IMSI เฉพาะ (รหัสสมาชิกมือถือระหว่างประเทศ) จะไม่ถูกเปิดเผยในข้อความธรรมดา (unciphered) ซึ่งหมายความว่า คนลับ ๆ สื่อสารไม่ควรเรียนรู้ถ้ามีผู้ใช้โทรศัพท์เคลื่อนที่ในพื้นที่ พื้นที่ 3 เหล่านี้จะครอบคลุมในรายละเอียดด้านล่าง
รับรองความถูกต้อง
รับรองความถูกต้อง
รับรองความถูกต้องจำเป็นในระบบเซลลูลาร์เพื่อห้ามไม่ให้ผู้ใช้เข้าสู่ระบบเครือข่ายที่อ้างว่า เป็นสมาชิกมือถือ ถ้าเป็นไปได้ มันจะไปได้อย่างง่ายดาย "จี้" บัญชีของผู้อื่น และเลียนแบบบุคคล (หรือเพียงแค่ทำให้บุคคลนั้นชำระค่าบริการ) ในความเป็นจริง นี้เป็นไปได้ในระบบเครือข่ายโทรศัพท์บางรุ่นก่อนหน้านี้ การแก้ปัญหานี้ บางจัดเรียงของความท้าทายต้องออก โดยเครือข่ายโทรศัพท์มือถือ (MS) ต้องตอบสนองอย่างถูกต้อง
ซิมการ์ด
ผู้ใช้จำนวนมากของ GSM จะคุ้นเคยกับ SIM (Subscriber Identity Module) – สมาร์ทการ์ดขนาดเล็กที่ถูกแทรกลงในโทรศัพท์ GSM ในตัวของตัวเอง โทรศัพท์ได้ไม่เชื่อมโยงกับเครือข่ายใด ๆ โดยเฉพาะ เลือกบัญชีเหมาะสมกับเครือข่าย โดยการใส่ SIM ในโทรศัพท์ ดังนั้น ซิมการ์ดประกอบด้วยความจำเป็นในการเข้าถึงบัญชีเฉพาะ รายละเอียดเหล่านี้มาลงไปเพียง 2 รายการของข้อมูล -IMSI –นานาชาติรหัสมือถือสมาชิก – หมายเลขเฉพาะสำหรับทุกสมาชิกในโลก ข้อมูลเกี่ยวกับเครือข่ายในบ้านของสมาชิกและประเทศที่ปัญหาด้วย สามารถอ่านข้อมูลจาก SIM ให้ท้องถิ่นเข้า SIM (ปกติป้องกัน โดยรหัส PIN ง่าย ๆ) IMSI เป็นลำดับของตัวเลขฐานสิบถึง 15 แรก 5 หรือ 6 ซึ่งระบุเครือข่ายและประเทศ (เช่น 50501 Telstra ออสเตรเลีย) - The Ki – คีย์การเข้ารหัสของราก นี่คือหมายเลข 128 บิตสุ่มที่ปันส่วนให้กับสมาชิกโดยเฉพาะที่เมล็ดการสร้างคีย์ทั้งหมดและความท้าทายที่ใช้ในระบบ GSM Ki มีความปลอดภัยสูง และเป็นที่รู้จักเฉพาะใน SIM และ AuC ของเครือข่าย (ศูนย์รับรองความถูกต้อง) โทรศัพท์ตัวเองไม่รู้กี่ตัว และก็ฟีด SIM ข้อมูลที่ต้องการทราบเพื่อดำเนินการตรวจสอบ หรือสร้างคีย์ ciphering รับรองความถูกต้องและสร้างคีย์จะดำเนินการใน SIM ซึ่งเป็นไปได้ เพราะ SIM เป็นอุปกรณ์อัจฉริยะกับไมโครโปรเซสเซอร์
เพิ่มความปลอดภัยท้องถิ่นใน SIM
SIM เองการป้องกัน โดยการเลือก PIN มากเช่นรหัสเอทีเอ็มช่วยปกป้องบัตร ATM PIN ที่ใส่บนปุ่มกดของโทรศัพท์ แล้วส่งผ่านไปยัง SIM สำหรับการตรวจสอบ ถ้ารหัสไม่ตรงกับ PIN ที่จัดเก็บ โดย SIM, SIM จะแจ้งให้ทราบผู้ใช้ (ทางโทรศัพท์) ว่า รหัสไม่ถูกต้อง และปฏิเสธที่จะทำหน้าที่รับรองความถูกต้องจนกว่าจะมีป้อน PIN ถูกต้อง เพื่อส่งเสริมความปลอดภัย SIM ปกติ "ล็อคออก" PIN หลังจากจำนวนครั้งของความพยายามที่ไม่ถูกต้อง (ปกติ 3) หลังจากนี้ รหัส PUK (ปลดล็อค PIN) จะต้องป้อน ซึ่งต้องได้รับจากผู้ประกอบการ ถ้าป้อน PUK ไม่ถูกต้องหมายเลขของครั้ง (ปกติ 10), SIM ปฏิเสธการเข้าถึงเฉพาะการหาข้อมูล (และฟังก์ชันการรับรองความถูกต้อง) อย่างถาวร เรนเดอร์ซิไร้ประโยชน์ กระบวนการตรวจสอบอัลกอริทึมและ A3
ตอนที่เราสร้างมี Ki 'ลับ' รู้จักกันเฉพาะใน SIM และเครือข่าย ขั้นตอนการรับรองความถูกต้องเพียงแค่มีซิม (ผ่านโทรศัพท์) พิสูจน์ความรู้ของ Ki เกี่ยวข้องกับ แน่นอน เราก็สามารถส่งกี่เครือข่ายสำหรับการเปรียบเทียบเมื่อเครือข่ายขอมัน แต่นี้ไม่ปลอดภัยสูง เนื่องจากสามารถดักการคิ แทน 128 บิตเลขสุ่ม เรียกว่าแรนด์ ที่จะสร้างเครือข่าย แล้วใช้อัลกอริทึม A3 (ดูรูป) การสร้างโทเค็นการรับรองความถูกต้องที่เรียกว่า SRES การทางคณิตศาสตร์ ส่งเงิน RAND ของโทรศัพท์เพื่อให้โทรศัพท์ทำแบบเดียวกัน SIM สร้าง SRES 32-bit ซึ่งส่งกลับไปยังเครือข่ายสำหรับการเปรียบเทียบ ถ้าตรงกับ SRES รับ ของเครือข่ายสร้าง SRES แล้วของ Ki Ki Kc (64 บิต) (128-บิต) ต้องเหมือนกัน (ที่ความสูงคณิตศาสตร์น่าเป็น), และโทรศัพท์ได้พิสูจน์ความรู้ของ Ki และดังนั้นรับรองความถูกต้อง
แรนด์ เห็นได้ชัดว่าต้องแตกต่างทุกครั้ง มิฉะนั้น ถ้าเรื่องเดียวกัน ผู้โจมตีสามารถเลียนแบบผู้ใช้ โดยส่ง SRES เดียวกัน
