介绍
每天成千上万人使用手机无线电链接。以增长的特点, 流动电话逐渐成为一台手摇计算机。在80 年代初期, 当大多数移动电话系统是模式, 无效用在处理扩大需求以有效的方式导致了门的开头为数字技术(Huynh & Nguyen 2003) 。根据Margrave (n.d), "以更旧的基于模式的手机系统譬如先进的流动电话系统(安培) 并且总通入通信系统(TACS)", 多孔的欺骗是广泛的。它是非常简单使一个无线电有奇癖者定调和听见手机交谈因为没有编成密码, 订户的声音和用户数据寄发到网络(彭2000) 。Margrave (n.d) 声明那除这之外, 多孔的欺骗可能由使用做复杂设备接受电子号码以便克隆其它流动电话和安置电话与那。抵制上述的多孔的欺骗和使流动电话交通安全某种程度上, GSM (全球性系统为流动通信或小组特别机动性) 现在是许多解答的当中一个那里。根据GSM 讲解, 被形成, 1982 年GSM 是全世界被接受的标准为数字式多孔的通信。GSM 经营在900MHz 、1800MHz, 或1900Mhz 频带由"数字化的和压缩的数据和然后送它在一种渠道下与用户数据二条其它小河, 每个在它自己的时隙。" GSM 提供通信一个安全和机要方法。
安全提供了由GSM
安全的局限在多孔的通信是事实的结果所有多孔的通信被送在空气, 然后提升自偷听者的威胁与适当的接收器。保留这在帐户, 安全控制是联合入GSM 使系统一样安全象公众被交换的电话网。安全作用是:
1 。匿名: 它暗示, 它不简单和容易跟踪系统的用户。根据Srinivas (2001), 当一个新GSM 订户第一次交换他/她的电话, 它的国际流动订户身分(IMSI), 即真正的身分被使用并且一个临时流动订户身分(TMSI) 被发布对订户, 从那时间向前总被使用。对这TMSI 的用途, 防止GSM 用户的认识由潜在的偷听者。
2 。认证: 它检查智能卡的囤户的身分和然后决定是否流动驻地被允许在一个特殊网络。认证通过网络由反应和挑战方法完成。一个任意128 位数字(田埂) 通过网络引起和寄发到机动性。机动性使用这个田埂作为输入和通过A3 算法使用秘密关键Ki (128 位) 被分配到那流动, 编成密码田埂和送回签字的反应(SRES-32 位) 。网络执行同样SRES 过程和它接受从流动以便证实的它的价值与反应比较是否机动性真正地有秘密钥匙(Margrave, n.d) 。使订户加入网络的认证获得成功当SRES 比赛的二价值。从那以后在一个新随机号引起时候, 偷听者不获得任何相关的信息由倾听渠道。(Srinivas 2001)
3 。用户数据和发信号保护: Srinivas (2001) 声明那保护用户数据和发信号, GSM 使用暗号钥匙。在用户的认证以后, A8 运算的钥匙引起算法(被存放在SIM 卡片) 被使用。采取田埂和Ki 作为输入, 它导致被送得通过的运算的钥匙Kc 。编码或解密数据, 这Kc (54 位) 被使用以A5 运算的算法。这种算法包含在流动电话的硬件之内以便编成密码和解码数据当漫游。算法过去经常使流动交通安全
认证算法A3: 单程作用, A3 是一个操作员依赖流密码。计算产品SRES 由使用A3 容易但它非常难发现输入(田埂和Ki) 从产品。报道国际漫游的问题, 它是必须的, 各名操作员也许选择独立地使用A3 。GSM 的安全的依据将保持Ki 秘密(Srinivas 2001)
运算的算法A5: 最近, A5 许多系列存在但最共同部分是A5/0(unencrypted), A5/1 和A5/2 。由于编成密码技术的出口条例有一系列的A5 算法(Brookson 1994 的) 存在。
A8 (运算的钥匙引起算法): 象A3, 它是还操作员依赖。多数提供者结合A3 和A8 算法入一个唯一回锅碎肉作用以COMP128 著名。COMP128 创造KC 和SRES, 在一个唯一事例(Huynh & Nguyen 2003) 。
GSM 安全漏洞
安全由朦胧。根据(李、陈& Ma) 某些人民断言因为GSM 算法不被公开因此这不是一个安全系统。"多数证券分析人员相信不是依于世界的最佳的头脑察视不能是象安全的任何系统。" 例如, A5 从未被做了公众, 只有它的描述被泄漏作为GSM 规格一部分。
GSM 的其它局限是虽然所有通信在流动驻地和基本的收发器驻地之间被编成密码, 在固定的网络所有通信并且发信号不被保护照原样被传送在纯文本多半时间里(李、陈& Ma) 。
一个更多问题是, 它是困难升级密码机制实时性。
缺点是存在在GSM 算法之内。根据Quirke (2004)"A5/2 是A5/1 的一个故意地被减弱的版本, 因为A5/2 可能是破裂的大约大约216" 。
安全漏洞
时刻计时, 人们设法解码GSM 算法。例如, 根据Issac 新闻发布(1998) 在1998 年4月, SDA (Smartcard 开发商协会) 与二位U.C 伯克利研究员一起断言, 他们崩裂了COMP128 算法, 被存放在SIM 。他们声称在几个小时之内他们能推论Ki 由寄发挑战的巨大数字到授权模块。他们并且说, 丧失64 位, Kc 使用只54 位以零填塞在其它10 之外, 有目的地使暗号钥匙更加微弱。他们感觉政府干涉也许是原因在这之后, 因为这会给他们监测交谈。但是, 他们无法证实他们的断言因为它是非法使用设备执行这样一次攻击在美国。以回复这断言, GSM 联盟阐明, 因为GSM 网络随时允许只一个电话从任一个电话号码它是没有相关的用途既使SIM 能被克隆。GSM 有能力查出和关闭复制SIM 代码被发现通多个电话(商业新闻发行1998) 。
根据Srinivas (2001), 其它要求的当中一个由ISAAC 安全研究小组提出。他们断言, 一个假基地能被建立为大约$10,000, 会允许"人在这中间" 攻击。由于这, 会强迫一个流动驻地连接到假驻地的真正的基地可能得到淹没。结果, 基地能窃听在交谈由通知电话使用A5/0, 是没有编成密码。
其它可能的情节的当中一个是知情人攻击。在GSM 系统, 通信被编成密码只在流动驻地和基本的收发器驻地之间但在提供者的网络之内, 所有信号被传送在纯文本里, 能给一次机会为***步里面(李、陈& Ma) 。
措施被采取应付这些缺点
根据Quirke (2004), 从这些的诞生, 攻击, GSM 校正它的标准增加更新的技术来补丁可能的安全孔, 即GSM1800 、HSCSD 、GPRS 和边缘。在最后一年, 二个重大补丁被实施了。首先, 补丁为COMP 128-2 和COMP128-3 回锅碎肉作用被开发演讲安全孔以COMP 128 作用。COMP128-3 修理对话键的问题(Kc 的) 残余的10 位由零替换。第二, 它被决定, 一种新A5/3 算法, 被创造作为第3 个世代合作项目一部分(3GPP) 将替换老和微弱的A5/2 。但这替换导致发布软件的新版本并且硬件为了实施这新算法和它要求硬件和软件制造商的合作。
GSM 从他们的"安全由朦胧" 思想体系出来, 实际上是缺点由使他们的3GPP 算法可利用对安全研究员和科学家(Srinivas 2001) 。
结论
为流动电话交通提供安全是一个目标被描述在GSM 02.09 规格, GSM 无法达到它通过(Quirke 2004) 。直到有些点GSM 提供了强的订户认证和在这空气传输编成密码但操作员的网络的不同的部份变得脆弱对攻击(李, 陈, Ma) 。原因在这之后是设计的对被减弱的算法的算法和用途秘密象A5/2 和COMP 128 。一个其它弱点是那里面攻击。为了达到它的陈述的目标, GSM 校正它的标准并且它带来新技术以便抵制这些安全孔。当人造技术不是完善, GSM 是最安全, 迄今全球性地接受, 无线, 公开标准并且它可能由采取使更加安全适当的安全措施在某些区域。
参考书目
企业导线新闻发布(1998) 。GSM 联盟澄清数字式电话克隆假& 引入歧途的报告。检索2004 年10月26 日网站: http://jya.com/gsm042098.txt
Brookson (1994) 。Gsmdoc 检索了2004 年10月24 日从gsm 网站: http://www.brookson.com/gsm/gsmdoc.pdf
Chengyuan 彭(2000) 。GSM 和GPRS 安全。检索2004 年10月24 日从电信软件和多媒体实验室技术网站赫尔辛基大学: http://www.tml.hut.fi/Opinnot/Tik-110.501/2000/papers/peng.pdf Epoker 检索了2004 年10月27 日从数学系Boise 州立大学, 数学124, 秋天2004 年网site:http://math.boisestate.edu/~marion/teaching/m124f04/epoker.htm Huynh & Nguyen (2003) 。GSM 和GSM 安全概要。检索2004 年10月25 日从俄勒冈州立大学, 项目网站: http://islab.oregonstate.edu/koc/ece478/project/2003RP/huynh_nguyen_gsm.doc
李、陈& Ma (n.d) 。安全在gsm. 检索了2004 年10月24 日从gsm 安全网站: http://www.gsm-security.net/papers/securityingsm.pdf
Quirke (2004) 。安全在GSM 系统。检索2004 年10月25 日从安全Website:http://www.ausmobile.com/downloads/technical/Security 在GSM 系统01052004.pdf
Margrave (n.d) 。GSM 系统和编成密码。检索2004 年10月25 日从gsm secur 网站: http://www.hackcanada.com/blackcrawl/cell/gsm/gsm-secur/gsm-secur.html
新闻发布(1998) 。Smartcard 开发商协会克隆数字式GSM 1998) 。被检索2004 年10月26 日从sac 网站: http://www.isaac.cs.berkeley.edu/isaac/gsm.html
Srinivas (2001) 。GSM 标准(它的安全概要) 被检索2004 年10月25 日从纸幅site:http://www.sans.org/rr/papers/index.php?id=317
停顿(2003) 。密码学和网络安全: 原则和实践。美国: Prentice 霍尔。
由Priyanka Agarwal http://M6.net 作者是设法创造她的适当位置在网络网络的一个新手。
每天成千上万人使用手机无线电链接。以增长的特点, 流动电话逐渐成为一台手摇计算机。在80 年代初期, 当大多数移动电话系统是模式, 无效用在处理扩大需求以有效的方式导致了门的开头为数字技术(Huynh & Nguyen 2003) 。根据Margrave (n.d), "以更旧的基于模式的手机系统譬如先进的流动电话系统(安培) 并且总通入通信系统(TACS)", 多孔的欺骗是广泛的。它是非常简单使一个无线电有奇癖者定调和听见手机交谈因为没有编成密码, 订户的声音和用户数据寄发到网络(彭2000) 。Margrave (n.d) 声明那除这之外, 多孔的欺骗可能由使用做复杂设备接受电子号码以便克隆其它流动电话和安置电话与那。抵制上述的多孔的欺骗和使流动电话交通安全某种程度上, GSM (全球性系统为流动通信或小组特别机动性) 现在是许多解答的当中一个那里。根据GSM 讲解, 被形成, 1982 年GSM 是全世界被接受的标准为数字式多孔的通信。GSM 经营在900MHz 、1800MHz, 或1900Mhz 频带由"数字化的和压缩的数据和然后送它在一种渠道下与用户数据二条其它小河, 每个在它自己的时隙。" GSM 提供通信一个安全和机要方法。
安全提供了由GSM
安全的局限在多孔的通信是事实的结果所有多孔的通信被送在空气, 然后提升自偷听者的威胁与适当的接收器。保留这在帐户, 安全控制是联合入GSM 使系统一样安全象公众被交换的电话网。安全作用是:
1 。匿名: 它暗示, 它不简单和容易跟踪系统的用户。根据Srinivas (2001), 当一个新GSM 订户第一次交换他/她的电话, 它的国际流动订户身分(IMSI), 即真正的身分被使用并且一个临时流动订户身分(TMSI) 被发布对订户, 从那时间向前总被使用。对这TMSI 的用途, 防止GSM 用户的认识由潜在的偷听者。
2 。认证: 它检查智能卡的囤户的身分和然后决定是否流动驻地被允许在一个特殊网络。认证通过网络由反应和挑战方法完成。一个任意128 位数字(田埂) 通过网络引起和寄发到机动性。机动性使用这个田埂作为输入和通过A3 算法使用秘密关键Ki (128 位) 被分配到那流动, 编成密码田埂和送回签字的反应(SRES-32 位) 。网络执行同样SRES 过程和它接受从流动以便证实的它的价值与反应比较是否机动性真正地有秘密钥匙(Margrave, n.d) 。使订户加入网络的认证获得成功当SRES 比赛的二价值。从那以后在一个新随机号引起时候, 偷听者不获得任何相关的信息由倾听渠道。(Srinivas 2001)
3 。用户数据和发信号保护: Srinivas (2001) 声明那保护用户数据和发信号, GSM 使用暗号钥匙。在用户的认证以后, A8 运算的钥匙引起算法(被存放在SIM 卡片) 被使用。采取田埂和Ki 作为输入, 它导致被送得通过的运算的钥匙Kc 。编码或解密数据, 这Kc (54 位) 被使用以A5 运算的算法。这种算法包含在流动电话的硬件之内以便编成密码和解码数据当漫游。算法过去经常使流动交通安全
认证算法A3: 单程作用, A3 是一个操作员依赖流密码。计算产品SRES 由使用A3 容易但它非常难发现输入(田埂和Ki) 从产品。报道国际漫游的问题, 它是必须的, 各名操作员也许选择独立地使用A3 。GSM 的安全的依据将保持Ki 秘密(Srinivas 2001)
运算的算法A5: 最近, A5 许多系列存在但最共同部分是A5/0(unencrypted), A5/1 和A5/2 。由于编成密码技术的出口条例有一系列的A5 算法(Brookson 1994 的) 存在。
A8 (运算的钥匙引起算法): 象A3, 它是还操作员依赖。多数提供者结合A3 和A8 算法入一个唯一回锅碎肉作用以COMP128 著名。COMP128 创造KC 和SRES, 在一个唯一事例(Huynh & Nguyen 2003) 。
GSM 安全漏洞
安全由朦胧。根据(李、陈& Ma) 某些人民断言因为GSM 算法不被公开因此这不是一个安全系统。"多数证券分析人员相信不是依于世界的最佳的头脑察视不能是象安全的任何系统。" 例如, A5 从未被做了公众, 只有它的描述被泄漏作为GSM 规格一部分。
GSM 的其它局限是虽然所有通信在流动驻地和基本的收发器驻地之间被编成密码, 在固定的网络所有通信并且发信号不被保护照原样被传送在纯文本多半时间里(李、陈& Ma) 。
一个更多问题是, 它是困难升级密码机制实时性。
缺点是存在在GSM 算法之内。根据Quirke (2004)"A5/2 是A5/1 的一个故意地被减弱的版本, 因为A5/2 可能是破裂的大约大约216" 。
安全漏洞
时刻计时, 人们设法解码GSM 算法。例如, 根据Issac 新闻发布(1998) 在1998 年4月, SDA (Smartcard 开发商协会) 与二位U.C 伯克利研究员一起断言, 他们崩裂了COMP128 算法, 被存放在SIM 。他们声称在几个小时之内他们能推论Ki 由寄发挑战的巨大数字到授权模块。他们并且说, 丧失64 位, Kc 使用只54 位以零填塞在其它10 之外, 有目的地使暗号钥匙更加微弱。他们感觉政府干涉也许是原因在这之后, 因为这会给他们监测交谈。但是, 他们无法证实他们的断言因为它是非法使用设备执行这样一次攻击在美国。以回复这断言, GSM 联盟阐明, 因为GSM 网络随时允许只一个电话从任一个电话号码它是没有相关的用途既使SIM 能被克隆。GSM 有能力查出和关闭复制SIM 代码被发现通多个电话(商业新闻发行1998) 。
根据Srinivas (2001), 其它要求的当中一个由ISAAC 安全研究小组提出。他们断言, 一个假基地能被建立为大约$10,000, 会允许"人在这中间" 攻击。由于这, 会强迫一个流动驻地连接到假驻地的真正的基地可能得到淹没。结果, 基地能窃听在交谈由通知电话使用A5/0, 是没有编成密码。
其它可能的情节的当中一个是知情人攻击。在GSM 系统, 通信被编成密码只在流动驻地和基本的收发器驻地之间但在提供者的网络之内, 所有信号被传送在纯文本里, 能给一次机会为***步里面(李、陈& Ma) 。
措施被采取应付这些缺点
根据Quirke (2004), 从这些的诞生, 攻击, GSM 校正它的标准增加更新的技术来补丁可能的安全孔, 即GSM1800 、HSCSD 、GPRS 和边缘。在最后一年, 二个重大补丁被实施了。首先, 补丁为COMP 128-2 和COMP128-3 回锅碎肉作用被开发演讲安全孔以COMP 128 作用。COMP128-3 修理对话键的问题(Kc 的) 残余的10 位由零替换。第二, 它被决定, 一种新A5/3 算法, 被创造作为第3 个世代合作项目一部分(3GPP) 将替换老和微弱的A5/2 。但这替换导致发布软件的新版本并且硬件为了实施这新算法和它要求硬件和软件制造商的合作。
GSM 从他们的"安全由朦胧" 思想体系出来, 实际上是缺点由使他们的3GPP 算法可利用对安全研究员和科学家(Srinivas 2001) 。
结论
为流动电话交通提供安全是一个目标被描述在GSM 02.09 规格, GSM 无法达到它通过(Quirke 2004) 。直到有些点GSM 提供了强的订户认证和在这空气传输编成密码但操作员的网络的不同的部份变得脆弱对攻击(李, 陈, Ma) 。原因在这之后是设计的对被减弱的算法的算法和用途秘密象A5/2 和COMP 128 。一个其它弱点是那里面攻击。为了达到它的陈述的目标, GSM 校正它的标准并且它带来新技术以便抵制这些安全孔。当人造技术不是完善, GSM 是最安全, 迄今全球性地接受, 无线, 公开标准并且它可能由采取使更加安全适当的安全措施在某些区域。
参考书目
企业导线新闻发布(1998) 。GSM 联盟澄清数字式电话克隆假& 引入歧途的报告。检索2004 年10月26 日网站: http://jya.com/gsm042098.txt
Brookson (1994) 。Gsmdoc 检索了2004 年10月24 日从gsm 网站: http://www.brookson.com/gsm/gsmdoc.pdf
Chengyuan 彭(2000) 。GSM 和GPRS 安全。检索2004 年10月24 日从电信软件和多媒体实验室技术网站赫尔辛基大学: http://www.tml.hut.fi/Opinnot/Tik-110.501/2000/papers/peng.pdf Epoker 检索了2004 年10月27 日从数学系Boise 州立大学, 数学124, 秋天2004 年网site:http://math.boisestate.edu/~marion/teaching/m124f04/epoker.htm Huynh & Nguyen (2003) 。GSM 和GSM 安全概要。检索2004 年10月25 日从俄勒冈州立大学, 项目网站: http://islab.oregonstate.edu/koc/ece478/project/2003RP/huynh_nguyen_gsm.doc
李、陈& Ma (n.d) 。安全在gsm. 检索了2004 年10月24 日从gsm 安全网站: http://www.gsm-security.net/papers/securityingsm.pdf
Quirke (2004) 。安全在GSM 系统。检索2004 年10月25 日从安全Website:http://www.ausmobile.com/downloads/technical/Security 在GSM 系统01052004.pdf
Margrave (n.d) 。GSM 系统和编成密码。检索2004 年10月25 日从gsm secur 网站: http://www.hackcanada.com/blackcrawl/cell/gsm/gsm-secur/gsm-secur.html
新闻发布(1998) 。Smartcard 开发商协会克隆数字式GSM 1998) 。被检索2004 年10月26 日从sac 网站: http://www.isaac.cs.berkeley.edu/isaac/gsm.html
Srinivas (2001) 。GSM 标准(它的安全概要) 被检索2004 年10月25 日从纸幅site:http://www.sans.org/rr/papers/index.php?id=317
停顿(2003) 。密码学和网络安全: 原则和实践。美国: Prentice 霍尔。
由Priyanka Agarwal http://M6.net 作者是设法创造她的适当位置在网络网络的一个新手。
文章来源: Messaggiamo.Com
1487
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
