Сигурност на GSM система
IntroductionEvery ден милиони хора използват мобилни телефони по радио връзки. С увеличаване на функции, мобилният телефон постепенно се превръща в преносим компютър. В началото на 1980, когато голяма част от мобилните телефонната система е аналогова, липсата на ефективност в управлението на нарастващите изисквания по икономически ефективен начин доведе до отварянето на вратата за цифрови технологии (Huynh & Nguyen, 2003). Според маркграф (НД), "С по-старите аналогови базирани клетъчни телефонни системи, например усъвършенствания мобилен телефон система (AMPS) и Total Access комуникационна система (ОДУ)", клетъчни измама е обширна. Това е много проста за Радио любимо занимание или развлечение за настройка и чуете в клетъчни телефонни разговори, тъй като без криптиране на глас и данни за потребителя на абоната се изпраща до мрежата (Peng, 2000). Маркграф (НД) се посочва, че независимо от това, клетъчни измамата може да бъде извършено чрез използване на комплексно оборудване за получаване на електронни сериен номер, така че да клонинг друг мобилен телефон и призовава място с това. Като противодействие на посочените по-горе клетъчни измами и за направи мобилен телефон трафик охраняем до известна степен, GSM (Глобална система за мобилна комуникация или група специално за мобилни устройства) е един от многото решения сега там. Според-уроци GSM, сформирана през 1982 г., е GSM световно признат стандарт за цифрова клетъчна комуникация. GSM оперира на 900MHz, 1800MHz, 1900Mhz или честотни ленти от "цифровизация и компресиране на данни и след това го изпраща за определяне на канала, с две други потоци на потребителски данни, всеки по свой си път слот. "GSM предоставя сигурна и поверителна метод за communication.Security предвидени по давност GSMThe на сигурността в областта на клетъчната комуникация е резултат от факта, че всички клетъчни се изпраща съобщение "по въздуха", което след това води до заплахи от подслушвачи с подходящи приемници. Поддържане на това в предвид, проверки за сигурност са били интегрирани в GSM, за да системата толкова сигурно, колкото обществените комутируеми телефонни мрежи. Гаранцията функции са: 1. Анонимността: Това означава, че не е проста и лесна за проследяване на потребители на системата. Според Srinivas (2001), когато нов GSM абоната се включва си телефон за пръв път, международните си идентификация на мобилния абонат (IMSI), т.е. истинската самоличност се използва и временно идентификация на мобилния абонат (TMSI) се издава на Абонатите, които от този момент напред винаги се използва. Използването на този TMSI, не допуска признаването на GSM потребител от потенциалните eavesdropper.2. Удостоверяване: Тя проверява самоличността на притежателя на карта с чип и след това реши дали мобилна станция е разрешено на специално мрежата. Удостоверяване на мрежата се извършва от един отговор и начин предизвикателство. На случаен принцип 128-битово число (RAND) се генерира от мрежата и се изпраща на мобилен телефон. Мобилният използва тази RAND като база и чрез A3 алгоритъм с помощта на таен ключ Ки (128 бита), възложени на този мобилен, криптира на RAND и изпраща подписани отговор (SRES-32 бита) обратно. Мрежата изпълнява един и същ процес SRES и сравнява стойността си с отговор, които е получила от мобилния, за да се провери дали наистина има мобилен таен ключ (маркграф, НД). Удостоверяване става успешни, когато двете стойности за SRES мачове, която дава възможност на абонатите да се присъединят към мрежата. Тъй като всеки път, когато нов случайни числа се генерират, подслушвач не се получи съответната информация от слушане на канал. (Srinivas, 2001) 3. User Data и сигнализация "Защита: Srinivas (2001) посочва, че за защита на личните данни, така и сигнализация, GSM използва шифър ключ. След удостоверяване на потребителя, на A8 шифротехника ключ генериране на алгоритъм (съхранявани в СИМ-картата) се използва. Тъй като РАНД и Ки като суровини, то води до шифротехника ключ Kc която е изпратена чрез. За да пиша с шифър или разчете данните, това Kc (54 бита) се използва заедно с A5 шифротехника алгоритъм. Този алгоритъм се съдържа в хардуера на мобилния телефон, за да шифровате и разшифровате на данни при роуминг. Алгоритъмът използва за мобилен трафик secureAuthentication алгоритъм A3: Един от начините функция, А3 е оператор, които зависят от потока шифър. За да се изчисли чрез използване на продукцията SRES A3 е лесно, но е много трудно да остане на входа (RAND и Ки) от изхода. За покриване на въпроса за международен роуминг, е задължително всеки оператор могат да избират да използват A3 самостоятелно. В основата на сигурността GSM е да запази Ки тайна (Srinivas, 2001) шифротехника алгоритъма A5: В последно време много серии на A5 съществува, но най-често срещаните са A5 / 0 (некриптиран), A5 / 1 и A5 / 2. Защото на експортните наредби на технологии за криптиране е съществуването на серия от алгоритми A5 (Brookson, 1994). A8 (шифротехника Ключ Генериране алгоритъм): Както A3, също така е оператор-зависим. Повечето доставчици на комбинирате A3 и A8 алгоритми в една функция хашиш, известни като COMP128. В COMP128 създава КС и SRES, в един съд (Huynh & Нгуен, 2003). GSM сигурност flawsSecurity с неизвестност. Според (Ли, Чен & Ма) Някои хора твърдят, че тъй като GSM алгоритми не са публикувани, така че не е сигурна система. "Повечето анализатори сигурност смятат, всяка система, която не подлежи на контрол от най-добрите умове в света не може да е толкова сигурен. "Например, A5 никога не е била направена публично достояние, само неговото описание ще остане като част от GSM specification.Another ограничаване на GSM е, че въпреки че цялата комуникация между станцията Mobile и радиоприемник на базовите станции са кодирани, във фиксираната мрежа на всички съобщения и сигнализация не е защитени, тъй като се предава като обикновен текст през повечето време (Ли, Чен & УО). Още един проблем е, че е трудно да се повиши криптографски timely.Flaws механизми присъствие в GSM алгоритми. Според Quirke (2004) "A5 / 2 е преднамерено отслабена версия на A5 / 1, тъй като A5 / 2 може да бъде смахнат от порядъка на около 216". Сигурност breachesTime на време, хората са се опитвали да дешифрирам GSM алгоритми. Така например, според пресата Issac съобщения (1998) през април 1998 г., SDA (Smartcard Проект на асоциация), заедно с две UC изследователи Бъркли твърди, че те са крекинг на COMP128 алгоритъм, който е записан на картата. Те заявиха, че в рамките на няколко часа те са били в състояние да се потвърди Ки чрез изпращане на огромен брой предизвикателства пред разрешение модул. Те също така каза, че от 64 бита, Kc използва само 54 бита нули с подплата изложени на други 10, което прави шифър ключ целенасочено по-слаби. Те смятаха, смущения правителство може да е причина за това, тъй като това ще им позволи да следи кореспонденцията. Въпреки това те не са могли да потвърждават своето твърдение, тъй като е незаконно да се използва оборудване за извършване на такава атака в САЩ. В отговор на това твърдение на Алианса GSM заяви, че тъй като в мрежата GSM позволява само един разговор от всеки телефон номер във всеки един момент той не е от съответните употреба, дори ако картата могат да бъдат клонирани. GSM е в състояние да открива и затвори два екземпляра СИМ кодове намерени множество телефони (Бизнес съобщение за пресата, 1998). Според Srinivas (2001), един от другите вземания е направено от група сигурност ИСАК изследвания. Те твърдят, че една фалшива базова станция може да бъде построен за около $ 10,000, което ще позволи създаването на "човека-в-средата" атака. В резултат на това, истинската базова станция може да получи deluged, които ще принудят мобилна станция да се свърже с фалшива станция. Вследствие на базова станция може да подслушва разговора, като информира Телефон за използване A5 / 0, който е без encryption.One на други възможни сценария е на вътрешна атака. В системата GSM, комуникацията е криптирана само между гара Mobile и базови предавателни станция , но в рамките на мрежата на доставчика, всички сигнали се предават в обикновен текст, което може да даде шанс за един хакер да засили вътре (Ли, Чен & УО). Предприети мерки за справяне с тези flawsAccording да Quirke (2004 г.), тъй като възникването на тези, атаки, GSM са преразглежда стандарт за добавяне на нови технологии, за да уреждам възможните дупки в сигурността, например GSM1800, HSCSD, GPRS и EDGE. През последните години, две важни кръпки са били изпълнени. На първо място, лепенки за COMP 128-2 и COMP128-3 хеш функция са разработени за решаване на сигурност дупка с 128 COMP функция. COMP128-3 определя въпрос, по който останалите 10 бита на Сесия ключ (Kc) са заменени от нулата. На второ място, беше решено, че един нов A5 / 3 алгоритъм, който е създаден като част от третия Generation Partnership Project (3GPP) ще замени старите и слаби A5 / 2. Но това заместване ще доведе до освобождаване на нови версии на софтуер и хардуер, за да изпълни тази нова алгоритъм и изисква сътрудничеството на хардуер и софтуер manufacturers.GSM идва от техните "сигурност чрез неяснота" идеология, която всъщност е недостатък, като им 3GPP алгоритми на разположение за сигурност изследователи и учени (Srinivas, 2001). ConclusionTo гарантира сигурността на мобилните телефонния трафик е един целите, описани в GSM 02.09 спецификация, GSM не е в него постигане в миналото (Quirke, 2004 г.). До известна GSM момент не осигури силна абонат автентичност и над най-въздух Предаване криптиране, но на различни части от мрежата на оператора станат уязвими за атаки (Ли, Чен, MA). Причината за това е тайната на проектиране на алгоритми и използването на отслабена алгоритми като A5 / 2 Конкуренция и 128. Един от другите е, че уязвимостта на вътрешна атака. За да се постигне поставените цели, GSM преработва своите стандарти и е внасянето на нови технологии, за да противодейства на тези дупки в сигурността. Докато не предизвикани от човека технологии е добра, GSM е най-сигурният, световно признати, безжичен, обществени стандарт до този момент и може да се направи по-сигурен, като вземе подходящи мерки за сигурност в някои areas.BibliographyBusiness Wire Прес съобщение (1998 г.). GSM Алианса Изяснява Фалшиви & Заблуждаващи Доклади на цифров телефон Клонираща. Свързани 26-ти октомври, 2004 Уеб сайт: http://jya.com/gsm042098.txtBrookson (1994 г.). Gsmdoc Свързани 24-ти октомври 2004 г. От GSM на сайта: http://www.brookson.com/gsm/gsmdoc.pdfChengyuan Пенг (2000 г.). GSM и GPRS за сигурност. Свързани 24-ти октомври, 2004 от телекомуникационния софтуер и мултимедия Лаборатория Хелзинки Университета по технологии на сайта: http://www.tml.hut.fi/Opinnot/Tik-110.501/2000/papers/peng.pdf Epoker Свързани 27-ми октомври, 2004 година от катедрата по математика Boise държавен университет, Математика 124, есен 2004 Уеб сайт: http://math.boisestate.edu/ ~ marion/teaching/m124f04/epoker.htm Huynh & Нгуен (2003 г.). Преглед на GSM и GSM сигурност. Свързани 25-ти Октомври 2004 год. от Орегон държавен университет, Проектът уебсайт: http://islab.oregonstate.edu/koc/ece478/project/2003RP/huynh_nguyen_gsm.docLi, Чен & Ма (НД). Сигурност при GSM. Свързани 24-ти октомври, 2004 от GSM-сигурността на сайта: http://www.gsm-security.net/papers/securityingsm.pdfQuirke (2004 г.). Сигурността на системата GSM. Свързани 25-ти Октомври 2004 год. от сигурност Интернет страница: http://www.ausmobile.com/downloads/technical/Security в системата GSM 01052004.pdfMargrave (НД). GSM система и криптиране. Свързани 25-ти Октомври 2004 год. от GSM-secur уеб сайт: http://www.hackcanada.com/blackcrawl/cell/gsm/gsm-secur/gsm-secur.htmlPress съобщения (1998). Smartcard Проект на Асоциация Клонингите Цифрови GSM 1998 г.). Свързани 26-ти октомври, 2004 от улицата е уеб сайт: http://www.isaac.cs.berkeley.edu/isaac/gsm.htmlSrinivas (2001 г.). За GSM стандарт (Преглед на своята сигурност)
Член Източник: Messaggiamo.Com
Related:
» Hot Mp3 Download» iSoftwareTV
» Unlimted Games Downloads
» All PSP Games Downloads
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
