GSM безопасность — Аутентификация

Безопасность в сетях GSM и UMTS — сети GSM и UMTS предлагают различные услуги, связанные с IT-безопасностью .

GSM безопасность - Аутентификация

В частности, это услуги, обеспечивающие аутентичность подключения абонента к сети и конфиденциальность передачи голоса и данных.

В момент регистрации телефон абонента подтверждает

В момент регистрации телефон абонента подтверждает его идентичность в мобильной сети по протоколу A3 / 8. Этот протокол может использовать различные криптографические алгоритмы внутри, определяемые локально оператором сети. Однако на практике большинство операторов в мире использовали эталонный алгоритм COMP128, включенный в неявную спецификацию, предоставленную ассоциацией GSM.

В 1997 году в результате утечки был выпущен документ

В 1997 году в результате утечки был выпущен документ, описывающий предлагаемые алгоритмы A3 / 8, о которых, среди прочего, сообщил французскими и немецкими операторами, включая описание COMP128.

Тогдашняя версия алгоритма COMP128, реконструированная в 1998 году, была успешно подвергнута криптоанализу командой из Университета Беркли. Атака позволила клонировать SIM-карту при условии, что у вас был физический доступ к ней в течение примерно 8 часов. На тот момент злоумышленник отправил на карту около 160 тысяч. запросы, на основе которых были восстановлены секретные параметры COMP128.

В ответ на эту атаку некоторые операторы начали устанавливать лимит

В ответ на эту атаку некоторые операторы начали устанавливать лимит квоты в карточках, который был достаточно высоким, чтобы не мешать нормальной работе и в то же время предотвращать клонирование. Однако в 2000 году команда IBM выпустила улучшенную версию атаки, которая позволила клонировать карту, выполнив всего восемь запросов, что сократило время, необходимое для доступа к карте, до нескольких секунд и сделало защиту неэффективной.

Тем временем Ассоциация GSM

Тем временем Ассоциация GSM выпустила новые версии алгоритмов для A3 / 8, пронумерованные COMP128-2, COMP128-3 и COMP128-4 соответственно. Первоначальная, сломанная версия алгоритма стала обозначаться как COMP128-1. Версия COMP128-4 основана на шифре AES и предназначена для использования в UMTS .

В связи с тем, что выбор алгоритма A3 / 8 не влияет на функциональную совместимость телефонов между сетями, в том числе в роуминге, роуминг можно обойти с Freeje а местные операторы реализуют различные версии этих алгоритмов или используют алгоритмы, разработанные независимо

Оцените статью
WDCoBlog - Новости, идеи, фильмы
Добавить комментарий