A GSM Biztonsági Szolgáltatásai

GSM - biztonsg
GSM - biztonsg
Tartalom
Biztonsg - bevezeto Mobilits biztonsgi problmi GSM ttekints GSM biztonsg
A GSM biztonsgi szolgltatsai

Szalay Mt
GSM - biztonsg
GSM - biztonsg
Biztonsg 1
Sok tnyezo
Leggyengbb lncszem
Biztonsg 2
Kompromisszum (Trade-off) Security-tesztels Szoftvergyrtk felelossge
Open Source Full Disclosure
Sok szereplo
Konkurencia / Ipari kmek Kormnyzati szervezetek Hackerek
Varzs-szavak
256-bites Military Grade Tuzfal
Emberi tnyezo
Alapveto jindulat
Megelozs / Detektls / Reagls Loggols

3 4
GSM - biztonsg
GSM - biztonsg
Biztonsg - bevezets
Hrom terlet Algoritmikus Fizikai Szablyzati
Algoritmikus biztonsg
Kriptogrfia Kriptogrfia? Biztonsg Matematika Felttlen/feltteles biztonsg Kerckhoffs' law Szintek
Elvek Protokollok Algoritmusok
5 6
GSM - biztonsg
GSM - biztonsg
Kriptogrfiai elvek
Titkossg (confidentiality, privacy) Hitelessg (authentication) psg (integrity) Letagadhatatlansg (nonrepudiation)
Kriptogrfiai protokollok
Kulcscsere (key exchange) Hitelests (authentication) Digitlis alrs (digital signature) Titokmegoszts (secret splitting) Digitlis pnz (digital cash) ...
GSM - biztonsg
GSM - biztonsg
Kriptogrfiai algoritmusok
Titkosts (encryption algorithms)
Blokk kdolk, folyam-kdolk DES, IDEA, Blowfish, A5...
Egyirny fggvnyek
y=f(x) kiszmtsa egyszeru x=f-1(x) kiszmtsa (invertls) remnytelenl bonyolult Pl: tnyr sszetrse, modulo hatvnyozs Kiskapu-s egyirny fggvnyek (trapdoor one-way function)
Egy titok ismeretben az invertls egyszeru
Egyirny fggvnyek (one-way hash)

MD5, SHA, ...
Nyilvnos kulcs rendszerek (public key cryptography)

RSA, DSA, ECC, ...
Kulcscsere
Diffie-Hellman, Shamir, EKE, ...
10
GSM - biztonsg
GSM - biztonsg
Egyirny hash-fggvnyek
Lenyomat H=f(x) H hossza fix (64 bit, 128 bit) Adott H-hoz nehz tallni megfelelo x-et Nehz x-et s x-t tallni, hogy f(x)=f(x)
Biztonsg
Lenyomat H=f(x) H hossza fix (64 bit, 128 bit) Adott H-hoz nehz tallni megfelelo x-et Nehz x-et s x-t tallni, hogy f(x)=f(x)
11
12
GSM - biztonsg
GSM - biztonsg
Tartalom
Mobilrendszerek biztonsga
Rdis hozzfrs Kis szmtsi kapacits Szolgltats helye, adminisztrci helye Trvnyi elorsok (gyenge algoritmusok, lehallgathatsg)
13
14
GSM - biztonsg
GSM - biztonsg
Tartalom
GSM - terminolgia
IMSI: international mobile subscriber identity
3 digits: Mobile Country Code 2 digits: Mobile Network Code 10 digits: Mobile Subscriber Identification Number
TMSI: temporary mobile subscriber identity SIM: subscriber identity module
15
16
GSM - biztonsg
GSM - biztonsg
GSM - architektra
MS BSS NSS
GSM - architektra
Mobile Station
Subscriber Identity Module Mobile Equipment
HLR/Auc
BTS
BSC
MSC/VLR
Base Station Subsystem

Base Taransceiver Station Base Station Controller
SIM
ME
Elofizeto SIM Mobil kszlk
Bzislloms
Bzislloms vezrlo
Kapcsol kzpont
17
18
GSM - biztonsg
GSM - biztonsg
GSM - architektra
Network and Switching Subsystem
Mobile Switching Center Visitor Location Register Home Location Register Authentication Center
Tartalom
19
20
GSM - biztonsg
GSM - biztonsg
GSM
Gyakori felhasznl-azonosts (minden bekapcsolskor s hvskor) Felhasznl forgalmnak titkostsa (csak a hozzfrsi hlzatban!) Titok, amit csak az elofizeto (SIM) s a hlzat ismer
KI: 128 bites kulcs
GSM hitelests s kulcsgenerls

MS MSC HLR s AuC IMSI Adatok krse A3,A8 RAND KI RAND A3,A8 SRES SRES, KC KC{TMSI} SRES=SRES? SRES, KC RAND, SRES, KC RAND KI
A3, A5, A8 algoritmusok: titkosak
21
22
GSM - biztonsg
GSM - biztonsg
GSM - biztonsg
RAND: vletlenszm SRES: Signed Response KC: 64 bites titkost kulcs A3: Hitelests A5: lvletlen sorozat, ezt XOR-oljuk az adattal. Peridusideje: 3,5 ra A8: Kulcsgenerls, a szolgltat vlaszthatja meg
GSM biztonsg A3
Hitelestst szolglja SIM-en implementlva Egyirny fggvny RAND-bl (128) s Ki-bol (128) SRES-t (32) szmolja ki Szolgltat vlaszthatja meg ltalban A8-cal egytt implementljk
23
24
GSM - biztonsg
GSM - biztonsg
GSM biztonsg A8
Kulcsgenerls A5-hz Egyirny fggvny SIM-en implementlva ltalban A3-mal egytt Szolgltat vlaszthatja meg
GSM biztonsg A5 - 1
Titkosts Folyam-kdol 64 bites kulccsal dolgozik (Kc), melyet A8 generl Eurpban: A5/1 Exportra: A5/2 A rszletek nem publikusak !
25
26
GSM - biztonsg
GSM - biztonsg
GSM biztonsg A5 - 2
Rszletek:
3 LFRS (19,22,23) Kimenet az XOR rajel klnleges, ltalban 2 lp
GSM biztonsg A5 - 3
Problmk:
Nem publikus Alapvetoen j tletek, csak az LFSR-ek rvidek 3,5 ra alatt krbefordul ltalban 10 bitet 0-ra lltanak, 54 bitre cskkentve az effektv kulcshosszt A5/1 s A5/2 is tmadhat
http://jya.com/crack-a5.htm http://www.chem.leeds.ac.uk/ICAMS/peo ple/jon/a5.html http://cryptome.org/a51-crack.htm http://cryptome.org/gsm-a512.htm

27
28
GSM - biztonsg
GSM - biztonsg
GSM COMP128
Default GSM hitelests s kulcscsere protokoll Rszletek nem publikusak! Kc 54 bitre cskkentve! 500 000 SIM query-vel trheto
Vagy fizikai hozzfrs a SIM-hez Vagy hamis BS
GSM Biztonsgi problmk

3,5 rs peridus A hozzfrsi hlzatot kivve titkostatlan (hlzatok kztt is) A hlzat nincs hitelestve Titkos (s szndkosan gyenge) algoritmusok
COMP128-2
29
30

A GSM Biztonsági Szolgáltatásai

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

A GSM Biztonsági Szolgáltatásai

Enviado por

Direitos autorais:

Formatos disponíveis

GSM - biztonsg

A GSM biztonsgi szolgltatsai

Megelozs / Detektls / Reagls Loggols

Egyirny fggvnyek (one-way hash)

Nyilvnos kulcs rendszerek (public key cryptography)

TMSI: temporary mobile subscriber identity SIM: subscriber identity module

Base Station Subsystem

Elofizeto SIM Mobil kszlk

GSM hitelests s kulcsgenerls

A3, A5, A8 algoritmusok: titkosak

http://jya.com/crack-a5.htm http://www.chem.leeds.ac.uk/ICAMS/peo ple/jon/a5.html http://cryptome.org/a51-crack.htm http://cryptome.org/gsm-a512.htm

GSM Biztonsgi problmk

Você também pode gostar