GSM체계의 안전
소개
사람의 매일 수백만은 휴대 전화 정상 무선 결합을 사용한다. 증가 특징에, 기동성있는 전화는 점차적으로 휴대용 컴퓨터가 되고 있다. 1980년대 초안에, 이동 전화 체계의 최대량이 아날로그 이을 때, 비용 효과적인 방법안에 성장 수요를 처리하기안에 비능률적은 디지털 기술을 위해 문의 개통에 지도했다 (Huynh&Nguyen2003년). "진보한 기동성있는 전화 시스템 (암페어) 및 총계 접근 통신망 (TACS) 오래 되는 아날로그 기초를 둔 무선 전화 체계"에Margrave(n.d)에 따르면, 세포질 사기는 광대하다. 부호 매김없이, 구내구독자의 음성 그리고 사용자 자료가 네트워크 (Peng2000년)에게 보내기 때문에 안으로 조정하, 무선 전화 대화를 듣는것은 그것은 라디오 취미자를 위해 아주 간단하다. Margrave(n.d)은 이것은 그렇다 하고 복잡한 장비를 이용해서 저것을, 세포질 사기 다른 기동성있는 전화를 복제하, 저것에 외침을 두기 위하여 전자 일련 번호를 받 도록 투입될 수 있는다 주장한다. 전술하는 세포질 사기를 방해하, 기동성있는 전화 소통량을 안전한 어느 정도까지 시키기 위하여,GSM(이동 통신 그룹 특별한 자동차를 위해 글로벌 시스템)은 많은 해결책의 한개 지금 밖으로 거기서 이다. 1982년에 형성하는 GSM 자습서에 따르면,GSM은 디지털 세포질 커뮤니케이션을 위해 세계전반 받아들인 기준 이다. 그것의 자신의 타임 슬롯안에 각자,GSM은900MHz,1800MHz, 또는 "디지털화하고 압축 자료에의해1900Mhz주파수 대안에 운영한다 그리고 그때 사용자 자료의 2개의 다른 시내에 수로의 아래 그것을 보내기." GSM은 커뮤니케이션의 안전하고 은밀한 방법을 제공한다.
안전은GSM에 의하여 제공했다
세포질 커뮤니케이션안에 안전의 제한은 모든 세포질 커뮤니케이션이 그때 적당한 수신기에 어아v엇dr옵버rs에게서 위협을 초래하는, 공기에 보낸다 고 사실의 결과 이다. 체계를 공중에 의하여 전환된 전화망 안전해던 시키기 위하여 이것을 계정안에 지켜서, 보안 조정은GSM으로 통합 이었다. 안전 기능은 아래와 같는다:
1. 익명: 간단하직안단하지 않고 체계의 사용자를 추적하는것은 쉽지 않는 것을 함축한다. Srinivas진짜 신원 (2001년 새로운GSM구내구독자가 위에 그/그녀의 전화를 처음으로 전환할 때)에 따르면, 그것의 국제 기동성있는 구내구독자 신원 (IMSI)은,i.e사용되고 임시 기동성있는 구내구독자 신원 (TMSI)은 앞으로 저 시간에서 항상 사용되는 구내구독자에게 발행된다. 이TMSI의 사용은 잠재적인 어아v엇dr옵버r에의한,GSM사용자의 승인을 방지한다.
2. 입증: 그것은 스마트 카드의 홀더의 신원을 검사하고 그때 기동성있는 역이 특별한 네트워크에 허용한다 결정한다. 네트워크에 의하여 입증은 응답 및 도전 방법에의해 행해졌. 무작위128조금 수 (랜드)은 네트워크에의해 생성되고 자동차에게 보낸다. 자동차는 입력으로 그리고 기동성있는 저것에 할당되는 은밀한 중요한Ki(128조금)을 사용하여A3산법으로 이 랜드를, 암호로 고쳐 쓰고 랜드를 반송한다 서명한 응답을 (SRES-32조금) 이용한다. 네트워크는 동일한SRES과정을 실행하고 자동차에는 진짜로 은밀한 열쇠 (Margrave,n.d)이 있는다 검사하기 위하여 기동성있은 것에서 받은 응답에 그것의 가치를 비교한다. 구내구독자를 네트워크를 결합하는 가능하게 하는 입증은 성공적 때SRES성냥의 2개 가치 된다. 그 후 새로운 난수가 생성될 때마다, 어아v엇dr옵버rs은 수로를 들어서 어떤 타당한 정보를 얻지 않는다. (Srinivas2001년)
3. 사용자 자료와 신호 보호: 사용자 모두 자료와 신호를 보호하라고Srinivas(2001년)은 저것을,GSM사용한다 암호 열쇠를 주장한다. 사용자의 입증다음에, (SIM카드안에 저장되는) 산법을 생성하는A8암호문으로 쓰는 열쇠는 사용된다. 랜드 및Ki을 입력으로 가지고 가서, 그것은 처음부터 끝까지 보내는 암호문으로 쓰는 열쇠Kc안에 유래한다. 자료를 암호로 바꾸나 암호문을 해독하기 위하여, 이Kc(54조금)은A5암호문으로 쓰는 산법에 이용한다. 배회하고 있는 동안 자료를 암호로 고쳐 쓰, 암호문을 해독하기 위하여 이 산법은 기동성있는 전화의 기계설비안에 포함된다. 산법은 기동성있는 소통량을 안전한 시켰었다
입증 산법A3: 일방통행 기능,A3은 통신수 의존하는 스트림 암호 이다. 산출에서 입력을 (랜드와Ki) 발견하는것은A3을 사용해서 산출SRES을 계산함것은 쉽다 그러나 아주 곤란하다. 각 통신수가A3을 독립적으로 사용하기 위하여 선택할지도 모른다 고 국제 배회의 문제점을 충당하기 위하여는, 강제적 이었다. GSM안전의 기초는Ki을 은밀한 지킨것을 이다 (Srinivas2001년)
암호문으로 쓰는 산법A5: 최근에,A5의 많은 시리즈는 존재한다 그러나 일반적인 그들은A5/0(unencrypted),A5/1및A5/2이다. 부호 매김 기술의 수출 규칙때문에 일련의A5산법의 실존 있는다 (Brookson1994년).
A8(산법을 생성하는 암호문으로 쓰는 열쇠): A3같이, 그것은 또한 통신수 의존한다. 가장 큰 공급자는COMP128으로 있있는 단순한 음식 기능으로A3과A8산법을 결합한다. COMP128은 단순한 경우안에KC그리고SRES을, 창조한다 (Huynh&Nguyen2003년).
GSM보안 허점
불명료에 의하여 안전. (Li, 첸 &Ma) 몇몇 사람에 따르면GSM산법이 그래서 선전하지 않기 때문에 안전한 체계가 아니다 것을 주장한다. "."은 안전한것과 같이 있는 할 수 있지 않는 세계에서 제일 마음의 면밀한 조사를 조건으로 하여 이지 않는 어떤 체계 것 을 가장 큰 증권 분석가 믿는다 예를 들면 그것의 묘사가GSM논고의 한 부분으로 누설된다 다만,A5은 결코 공중에게 않아않았다.
기동성있는 역과 송수신기 역사이 모든 커뮤니케이션이 암호로 고쳐 써도GSM의 다른 제한은 조정 네트워크안에 고, 모든 커뮤니케이션 이고 시간 (Li, 첸 &Ma)의 평문안에 가장 전달되는 그냥 신호는 보호하지 않는다.
적시 암호 서기법 기계장치를 격상시키는것은 1개의 문제는 더 단단하다 고 이다.
하자는GSM산법안에 출석한다. Quirke(2004년A5/2이 대략216"의 순서에 깨지기 수 있기 때문에)에 따르면"A5/2은A5/1의 신중하게 약해진 버전 이다.
보안 침범
시기를 정하는 시간, 사람은GSM산법을 암호를 풀n것을 해봤다. 예를 들면,1998년 4월안에Issac보도 자료 (1998년SIM에 저장되는COMP128산법을 부순 것과)에 따르면, 2명의U.C버클리 연구원과 함께SDA(Smartcard개발자 협회)은 단언했다. 몇 시간안에 허가 단위 것 을에게 도전의 굉대한 수를 보내기서Ki을 연역하 그들은 주장했다. 64조금에서, 암호 열쇠를 목적이 있 더 약한 시키는Kc이 다른 10에서 덧대는 0에 단54조금을 이용하는 것과 그들은 또한 말했다. 이것이 그들을 대화를 감시하기 허용하기 때문에 정부가 방해 이것뒤에 이유 이 것 을 그들은 느꼈다. 그들의 단언을 확인하게 그런데 불법 장비를 미국안에 그같은 공격을 실행하기 이용하기것은 이기 때문에, 그들은. 이 단언대답으로,SIM이 복제할 수 있으면 비록GSM네트워크가 어떤 전화 번호에서 단 1개의 외침을 한번만 허용하기 때문에 타당한 사용의 이다 것과GSM연립은 주장했다. GSM에는 다각 전화 (기업 신문 방출1998년)에 발견되는 이중SIM부호를 검출하, 끄는 능력이 있는다.
Srinivas(2001년)에 따르면, 다른 소유권의 한개은ISAAC안전 연구 단체에의해 주장했다. 가짜 기지국이 "남자 안에 중간" 공격을 허용할텐데 주변에$10,000을 위해 건설할 수 있은 것을 그들은 주장했다. 그 결과로 이것의, 가짜 역과 연결하기 위하여 기동성있을 역을 강박할텐데 진짜 기지국은 쇄도해 얻을 수 있는다. 필연적으로, 기지국은 대화에 전화를 알려줘서 부호 매김없이 이는A5/0을 사용하기 위하여 엿들을 수 있었다.
다른 가능한 대본의 한개은 내부자 공격의 이다. GSM체계안에, 커뮤니케이션은 기동성있는 역과 송수신기 역사이에 단 암호로 고쳐 쓴다 그러나 공급자 네트워크안에, 모든 신호는 단계에게 해커를 위해 기회를 안쪽으로 줄 수 있은 평문안에 전달된다, (Li, 첸 &Ma).
이 하자를 달려들 위하여 강구하는 조처
이들의 출현부터Quirke(2004년 가능한 안전 구멍높은 쪽으로 헝겊 조각, 예를들면GSM1800,HSCSD,GPRS및 가장자리에 신기술을 추가하기 위하여)에 따르면, 공격,GSM은 그것의 기준을 수정하고 있다. 작년안에, 2개 뜻깊은 헝겊 조각은 실행되었다. COMP128기능에 안전 구멍을 연설하기 위하여 첫번째로,COMP128-2을 위해 헝겊 조각과COMP128-3음식 기능은 개발되었다. COMP128-3은 곳에 회의 열쇠 (Kc)의 잔여 10 조금이 0에의해 대체된 문제점을 고친다. 제 3 발생 공동체정신 계획사업 (3GPP)의 한 부분으로 창조되는 새로울A5/3산법, 오래 될 약할A5/2을 대체할 고 둘째로, 결정되었다. 그러나 이 보충은 소프트웨어의 새로운 자료를 풀어 놓기안에 유래하고 기계설비는 이 새로운 산법 및 그것을 실행하기 위하여 기계설비와 소프트웨어 제조자의 협력을 요구한다.
그들의3GPP산법을 안전 연구원과 과학자 (Srinivas2001년)에게 이용가능하게 해서 실제적으로 하자 이는 그들의 "불명료에 의하여 안전" 관념론이GSM에 의하여 나오고 있다.
결론
기동성있는 전화 소통량을 위해 안전을 제공함것은 그것을 안으로 달성하기안에 것GSM02.09논고,GSM안에 기술되는 목표 실패했다지나서 이다 (Quirke2004년). 어느 정도 점GSM이 강한 구내구독자 입증 및 에 공기 전송 부호 매김 그러나 제공할 까지 통신수 네트워크의 다른 부분을 공격 (Li, 첸,Ma)에 비난받기 쉽게 되었다. 이것뒤에 이유는A5/2과COMP128 약해진 산법의 디자인 산법 그리고 사용의 기밀 이었다. 다른 취약성의 것개은 안 공격의 저것 이다. 그것의 진술한 목표를 달성하기 위하여는,GSM은 그것의 기준을 수정하고 있다 그리고 이 안전 구멍을 방해하기 위하여 신기술 초래하고 있다. 인조 기술이 완전한 동안,GSM은 가장 안전하, 세계적으로, 무선, 공중 기준 현재까지 받아들여 어느 지역안에 적당한 안보 조치를 가지고 가기서 더 안전한 만들l 수 있는다.
서지
사업 철사 보도 자료 (1998년). GSM연립은 디지털 전화 클로닝의 틀리고 & 오해하기 쉬운 보고를 명백하게 한다. 2004년 10월 26 만회하는 웹사이트: http://jya.com/gsm042098.txt
Brookson(1994년). Gsmdoc은2004년을 10월 24 gsm 웹사이트에서 만회했다: http://www.brookson.com/gsm/gsmdoc.pdf
ChengyuanPeng(2000년). GSM과GPRS안전. 2004년10월 24 원거리 통신 소프트웨어에서 과 기술 웹사이트의 멀티미디어 실험실 헬싱키 대학 만회하는: http://www.tml.hut.fi/Opinnot/Tik-110.501/2000/papers/peng.pdfEpoker은2004년 10월 27 수학Boise주립 대학의 부에서, 수학124, 가을2004년 웹site:http://math.boisestate.edu/~marion/teaching/m124f04/epoker.htmHuynh&Nguyen(2003년)을 만회했다. GSM과GSM안전의 개관. 2004년 10월 제 25 오러곤 주립 대학, 계획사업 웹사이트에서 만회하는: http://islab.oregonstate.edu/koc/ece478/project/2003RP/huynh_nguyen_gsm.doc
Li, 첸 &Ma(n.d). gsm.안에 안전은2004년을 10월 24 gsm 안전 웹사이트에서 만회했다: http://www.gsm-security.net/papers/securityingsm.pdf
Quirke(2004년). GSM체계안에 안전. 2004년 10월 제 25GSM체계01052004.pdf안에 안전Website:http://www.ausmobile.com/downloads/technical/Security에서 만회하는
Margrave(n.d). GSM체계와 부호 매김. 2004년 10월 제 25 gsm-XX으rsecur웹사이트에서 만회하는: http://www.hackcanada.com/blackcrawl/cell/gsm/gsm-secur/gsm-secur.html
보도 자료 (1998년). Smartcard개발자 협회는 디지털GSM1998)을 복제한다. 2004년10월 26 에서 낭 웹사이트는 만회된다: http://www.isaac.cs.berkeley.edu/isaac/gsm.html
Srinivas(2001년). 2004년 10월 제 25 종이 웹site:http://www.sans.org/rr/papers/index.php?id=317에서 만회되는GSM표준 (그것의 안전의 개관)
실속 (2003년). 암호법과 네트워크 안전: 원리와 연습. 미국: Prentice홀.
PriyankaAgarwalhttp://M6.net 에 의하여 저자는 네트워크의 네트워크에 그녀의 벽감을 창조한것을 해보고 있는 초심자 이다.
ꀰ사냴ꀰ: Messaggiamo.Com
Related:
» Hot Mp3 Download» iSoftwareTV
» Unlimted Games Downloads
» All PSP Games Downloads
샹냈 삤퀰 삻쁄 쁔냜
ꃀ큘쁘 샹사쁴킸샐쁴 뀸쀜끼 삔ꀀ 샀ꀈ 냹삥!
샹냈 삤퀰샐ꂌ ꀰ사끼 쀜삜큘ꀰ
쁄냈삔 냱끝 큄쀘! ꃀ큘쁘 삑생쁄 삑쀱큘ꃠ쁴 뀸쀜낔 Messaggiamo.Com 뀔뀉킠났!
