GSM 系統安全
介紹
每天成千上萬人使用手機無線電鏈接。以增長的特點, 流動電話逐漸成為一臺手搖電腦。在80 年代初期, 當大多數移動電話系統是模式, 無效用在處理擴大需求以有效的方式導致了門的開頭為數字技術(Huynh & Nguyen 2003) 。根據Margrave (n.d), "以更舊的基於模式的手機系統譬如先進的流動電話系統(安培) 並且總通入通信系統(TACS)", 多孔的欺騙是廣泛的。它是非常簡單使一個無線電有奇癖者定調和聽見手機交談因為沒有編成密碼, 訂戶的聲音和用戶資料寄發到網路(彭2000) 。Margrave (n.d) 聲明那除這之外, 多孔的欺騙可能由使用做複雜設備接受電子號碼以便克隆其它流動電話和安置電話與那。抵制上述的多孔的欺騙和使流動電話交通安全某種程度上, GSM (全球性系統為流動通信或小組特別機動性) 現在是許多解答的當中一個那裡。根據GSM 講解, 被形成, 1982 年GSM 是全世界被接受的標準為數字式多孔的通信。GSM 經營在900MHz 、1800MHz, 或1900Mhz 頻帶由"數字化的和壓縮的資料和然後送它在一種渠道下與用戶資料二條其它小河, 每個在它自己的時隙。" GSM 提供通信一個安全和機要方法。
安全提供了由GSM
安全的局限在多孔的通信是事實的結果所有多孔的通信被送在空氣, 然後提升自偷聽者的威脅與適當的接收器。保留這在帳戶, 安全控制是聯合入GSM 使系統一樣安全像公眾被交換的電話網。安全作用是:
1 。匿名: 它暗示, 它不簡單和容易跟蹤系統的用戶。根據Srinivas (2001), 當一個新GSM 訂戶第一次交換他/她的電話, 它的國際流動訂戶身分(IMSI), 即真正的身分被使用並且一個臨時流動訂戶身分(TMSI) 被發布對訂戶, 從那時間向前總被使用。對這TMSI 的用途, 防止GSM 用戶的認識由潛在的偷聽者。
2 。認證: 它檢查智能卡的囤戶的身分和然後決定是否流動駐地被允許在一個特殊網路。認證通過網路由反應和挑戰方法完成。一個任意128 位元數字(田埂) 通過網路引起和寄發到機動性。機動性使用這個田埂作為輸入和通過A3 算法使用秘密關鍵Ki (128 位元) 被分配到那流動, 編成密碼田埂和送回簽字的反應(SRES-32 位元) 。網路執行同樣SRES 過程和它接受從流動以便證實的它的價值與反應比較是否機動性真正地有秘密鑰匙(Margrave, n.d) 。使訂戶加入網路的認證獲得成功當SRES 比賽的二價值。從那以後在一個新隨機號引起時候, 偷聽者不獲得任何相關的資訊由傾聽渠道。(Srinivas 2001)
3 。用戶資料和發信號保護: Srinivas (2001) 聲明那保護用戶資料和發信號, GSM 使用暗號鑰匙。在用戶的認證以後, A8 運算的鑰匙引起算法(被存放在SIM 卡片) 被使用。採取田埂和Ki 作為輸入, 它導致被送得通過的運算的鑰匙Kc 。編碼或解密資料, 這Kc (54 位元) 被使用以A5 運算的算法。這種算法包含在流動電話的硬體之內以便編成密碼和解碼資料當漫遊。算法□去□常使流動交通安全
認證算法A3: 單程作用, A3 是一個操作員依賴流密碼。計算產品SRES 由使用A3 容易但它非常難發現輸入(田埂和Ki) 從產品。報道國際漫遊的問題, 它是必須的, 各名操作員也許選擇獨立地使用A3 。GSM 的安全的依據將保持Ki 秘密(Srinivas 2001)
運算的算法A5: 最近, A5 許多系列存在但最共同部分是A5/0(unencrypted), A5/1 和A5/2 。由於編成密碼技術的出口條例有一系列的A5 算法(Brookson 1994 的) 存在。
A8 (運算的鑰匙引起算法): 像A3, 它是還操作員依賴。多數提供者結合A3 和A8 算法入一個唯一回鍋碎肉作用以COMP128 著名。COMP128 創造KC 和SRES, 在一個唯一事例(Huynh & Nguyen 2003) 。
GSM 安全漏洞
安全由朦朧。根據(李、陳& Ma) 某些人民斷言因為GSM 算法不被公開因此這不是一個安全系統。"多數證券分析人員相信不是依於世界的最佳的頭腦察視不能是像安全的任何系統。" 例如, A5 從未被做了公眾, 只有它的描述被洩漏作為GSM 規格一部分。
GSM 的其它局限是雖然所有通信在流動駐地和基本的收發器駐地之間被編成密碼, 在固定的網路所有通信並且發信號不被保護照原樣被傳送在純文本多半時間裡(李、陳& Ma) 。
一個更多問題是, 它是困難升級密碼機制實時性。
缺點是存在在GSM 算法之內。根據Quirke (2004)"A5/2 是A5/1 的一個故意地被減弱的版本, 因為A5/2 可能是破裂的大約大約216" 。
安全漏洞
時刻計時, 人們設法解碼GSM 算法。例如, 根據Issac 新聞發布(1998) 在1998 年4月, SDA (Smartcard 開發商協會) 與二位U.C 柏克來研究員一起斷言, 他們崩裂了COMP128 算法, 被存放在SIM 。他們聲稱在幾個小時之內他們能推論Ki 由寄發挑戰的巨大數字到授權模塊。他們並且說, 喪失64 位元, Kc 使用只54 位元以零填塞在其它10 之外, 有目的地使暗號鑰匙更加微弱。他們感覺政府干涉也許是原因在這之後, 因為這會給他們監測交談。但是, 他們無法證實他們的斷言因為它是非法使用設備執行這樣一次攻擊在美國。以回復這斷言, GSM 聯盟闡明, 因為GSM 網路隨時允許只一個電話從任一個電話號碼它是沒有相關的用途既使SIM 能被克隆。GSM 有能力查出和關閉複製SIM 代碼被發現通多個電話(商業新聞發行1998) 。
根據Srinivas (2001), 其它要求的當中一個由ISAAC 安全研究小組提出。他們斷言, 一個假基地能被建立為大約$10,000, 會允許"人在這中間" 攻擊。由於這, 會強迫一個流動駐地連接到假駐地的真正的基地可能得到淹沒。結果, 基地能竊聽在交談由通知電話使用A5/0, 是沒有編成密碼。
其它可能的情節的當中一個是知情人攻擊。在GSM 系統, 通信被編成密碼只在流動駐地和基本的收發器駐地之間但在提供者的網路之內, 所有信號被傳送在純文本裡, 能給一次機會為黑客步裡面(李、陳& Ma) 。
措施被採取應付這些缺點
根據Quirke (2004), 從這些的誕生, 攻擊, GSM 校正它的標準增加更新的技術來補釘可能的安全孔, 即GSM1800 、HSCSD 、GPRS 和邊緣。在最後一年, 二個重大補釘被實施了。首先, 補釘為COMP 128-2 和COMP128-3 回鍋碎肉作用被開發演講安全孔以COMP 128 作用。COMP128-3 修理對話鍵的問題(Kc 的) 殘餘的10 位元由零替換。第二, 它被決定, 一種新A5/3 算法, 被創造作為第3 個世代合作項目一部分(3GPP) 將替換老和微弱的A5/2 。但這替換導致發布軟體的新版本並且硬體為了實施這新算法和它要求硬體和軟體製造商的合作。
GSM 從他們的"安全由朦朧" 思想體系出來, 實際上是缺點由使他們的3GPP 算法可利用對安全研究員和科學家(Srinivas 2001) 。
結論
為流動電話交通提供安全是一個目標被描述在GSM 02.09 規格, GSM 無法達到它通過(Quirke 2004) 。直到有些點GSM 提供了強的訂戶認證和在這空氣傳輸編成密碼但操作員的網路的不同的部份變得脆弱對攻擊(李, 陳, Ma) 。原因在這之後是設計的對被減弱的算法的算法和用途秘密像A5/2 和COMP 128 。一個其它弱點是那裡面攻擊。為了達到它的陳述的目標, GSM 校正它的標準並且它帶來新技術以便抵制這些安全孔。當人造技術不是完善, GSM 是最安全, 迄今全球性地接受, 無線, 公開標準並且它可能由採取使更加安全適當的安全措施在某些區域。
參考書目
企業導線新聞發布(1998) 。GSM 聯盟澄清數字式電話克隆假& 引入歧途的報告。檢索2004 年10月26 日網站: http://jya.com/gsm042098.txt
Brookson (1994) 。Gsmdoc 檢索了2004 年10月24 日從gsm 網站: http://www.brookson.com/gsm/gsmdoc.pdf
Chengyuan 彭(2000) 。GSM 和GPRS 安全。檢索2004 年10月24 日從電信軟體和多媒體實驗室技術網站赫爾辛基大學: http://www.tml.hut.fi/Opinnot/Tik-110.501/2000/papers/peng.pdf Epoker 檢索了2004 年10月27 日從數學系Boise 州立大學, 數學124, 秋天2004 年網site:http://math.boisestate.edu/~marion/teaching/m124f04/epoker.htm Huynh & Nguyen (2003) 。GSM 和GSM 安全概要。檢索2004 年10月25 日從俄勒岡州立大學, 項目網站: http://islab.oregonstate.edu/koc/ece478/project/2003RP/huynh_nguyen_gsm.doc
李、陳& Ma (n.d) 。安全在gsm. 檢索了2004 年10月24 日從gsm 安全網站: http://www.gsm-security.net/papers/securityingsm.pdf
Quirke (2004) 。安全在GSM 系統。檢索2004 年10月25 日從安全Website:http://www.ausmobile.com/downloads/technical/Security 在GSM 系統01052004.pdf
Margrave (n.d) 。GSM 系統和編成密碼。檢索2004 年10月25 日從gsm secur 網站: http://www.hackcanada.com/blackcrawl/cell/gsm/gsm-secur/gsm-secur.html
新聞發布(1998) 。Smartcard 開發商協會克隆數字式GSM 1998) 。被檢索2004 年10月26 日從sac 網站: http://www.isaac.cs.berkeley.edu/isaac/gsm.html
Srinivas (2001) 。GSM 標準(它的安全概要) 被檢索2004 年10月25 日從紙幅site:http://www.sans.org/rr/papers/index.php?id=317
停頓(2003) 。密碼學和網路安全: 原則和實踐。美國: Prentice 霍爾。
由Priyanka Agarwal http://M6.net 作者是設法創造她的適當位置在網路網路的一個新手。
文章來源: Messaggiamo.Com
Related:
» Hot Mp3 Download» iSoftwareTV
» Unlimted Games Downloads
» All PSP Games Downloads
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
