Escolar Documentos
Profissional Documentos
Cultura Documentos
GSM - biztonsg
Tartalom
Biztonsg - bevezeto Mobilits biztonsgi problmi GSM ttekints GSM biztonsg
GSM - biztonsg
GSM - biztonsg
Biztonsg 1
Sok tnyezo
Leggyengbb lncszem
Biztonsg 2
Kompromisszum (Trade-off) Security-tesztels Szoftvergyrtk felelossge
Open Source Full Disclosure
Sok szereplo
Konkurencia / Ipari kmek Kormnyzati szervezetek Hackerek
Varzs-szavak
256-bites Military Grade Tuzfal
Emberi tnyezo
Alapveto jindulat
GSM - biztonsg
GSM - biztonsg
Biztonsg - bevezets
Hrom terlet Algoritmikus Fizikai Szablyzati
Algoritmikus biztonsg
Kriptogrfia Kriptogrfia? Biztonsg Matematika Felttlen/feltteles biztonsg Kerckhoffs' law Szintek
Elvek Protokollok Algoritmusok
5 6
GSM - biztonsg
GSM - biztonsg
Kriptogrfiai elvek
Titkossg (confidentiality, privacy) Hitelessg (authentication) psg (integrity) Letagadhatatlansg (nonrepudiation)
Kriptogrfiai protokollok
Kulcscsere (key exchange) Hitelests (authentication) Digitlis alrs (digital signature) Titokmegoszts (secret splitting) Digitlis pnz (digital cash) ...
GSM - biztonsg
GSM - biztonsg
Kriptogrfiai algoritmusok
Titkosts (encryption algorithms)
Blokk kdolk, folyam-kdolk DES, IDEA, Blowfish, A5...
Egyirny fggvnyek
y=f(x) kiszmtsa egyszeru x=f-1(x) kiszmtsa (invertls) remnytelenl bonyolult Pl: tnyr sszetrse, modulo hatvnyozs Kiskapu-s egyirny fggvnyek (trapdoor one-way function)
Egy titok ismeretben az invertls egyszeru
Kulcscsere
Diffie-Hellman, Shamir, EKE, ...
10
GSM - biztonsg
GSM - biztonsg
Egyirny hash-fggvnyek
Lenyomat H=f(x) H hossza fix (64 bit, 128 bit) Adott H-hoz nehz tallni megfelelo x-et Nehz x-et s x-t tallni, hogy f(x)=f(x)
Biztonsg
Lenyomat H=f(x) H hossza fix (64 bit, 128 bit) Adott H-hoz nehz tallni megfelelo x-et Nehz x-et s x-t tallni, hogy f(x)=f(x)
11
12
GSM - biztonsg
GSM - biztonsg
Tartalom
Biztonsg - bevezeto Mobilits biztonsgi problmi GSM ttekints GSM biztonsg
Mobilrendszerek biztonsga
Rdis hozzfrs Kis szmtsi kapacits Szolgltats helye, adminisztrci helye Trvnyi elorsok (gyenge algoritmusok, lehallgathatsg)
13
14
GSM - biztonsg
GSM - biztonsg
Tartalom
Biztonsg - bevezeto Mobilits biztonsgi problmi GSM ttekints GSM biztonsg
GSM - terminolgia
IMSI: international mobile subscriber identity
3 digits: Mobile Country Code 2 digits: Mobile Network Code 10 digits: Mobile Subscriber Identification Number
15
16
GSM - biztonsg
GSM - biztonsg
GSM - architektra
MS BSS NSS
GSM - architektra
Mobile Station
Subscriber Identity Module Mobile Equipment
HLR/Auc
BTS
BSC
MSC/VLR
SIM
ME
Bzislloms
Bzislloms vezrlo
Kapcsol kzpont
17
18
GSM - biztonsg
GSM - biztonsg
GSM - architektra
Network and Switching Subsystem
Mobile Switching Center Visitor Location Register Home Location Register Authentication Center
Tartalom
Biztonsg - bevezeto Mobilits biztonsgi problmi GSM ttekints GSM biztonsg
19
20
GSM - biztonsg
GSM - biztonsg
GSM
Gyakori felhasznl-azonosts (minden bekapcsolskor s hvskor) Felhasznl forgalmnak titkostsa (csak a hozzfrsi hlzatban!) Titok, amit csak az elofizeto (SIM) s a hlzat ismer
KI: 128 bites kulcs
21
22
GSM - biztonsg
GSM - biztonsg
GSM - biztonsg
RAND: vletlenszm SRES: Signed Response KC: 64 bites titkost kulcs A3: Hitelests A5: lvletlen sorozat, ezt XOR-oljuk az adattal. Peridusideje: 3,5 ra A8: Kulcsgenerls, a szolgltat vlaszthatja meg
GSM biztonsg A3
Hitelestst szolglja SIM-en implementlva Egyirny fggvny RAND-bl (128) s Ki-bol (128) SRES-t (32) szmolja ki Szolgltat vlaszthatja meg ltalban A8-cal egytt implementljk
23
24
GSM - biztonsg
GSM - biztonsg
GSM biztonsg A8
Kulcsgenerls A5-hz Egyirny fggvny SIM-en implementlva ltalban A3-mal egytt Szolgltat vlaszthatja meg
GSM biztonsg A5 - 1
Titkosts Folyam-kdol 64 bites kulccsal dolgozik (Kc), melyet A8 generl Eurpban: A5/1 Exportra: A5/2 A rszletek nem publikusak !
25
26
GSM - biztonsg
GSM - biztonsg
GSM biztonsg A5 - 2
Rszletek:
3 LFRS (19,22,23) Kimenet az XOR rajel klnleges, ltalban 2 lp
GSM biztonsg A5 - 3
Problmk:
Nem publikus Alapvetoen j tletek, csak az LFSR-ek rvidek 3,5 ra alatt krbefordul ltalban 10 bitet 0-ra lltanak, 54 bitre cskkentve az effektv kulcshosszt A5/1 s A5/2 is tmadhat
28
GSM - biztonsg
GSM - biztonsg
GSM COMP128
Default GSM hitelests s kulcscsere protokoll Rszletek nem publikusak! Kc 54 bitre cskkentve! 500 000 SIM query-vel trheto
Vagy fizikai hozzfrs a SIM-hez Vagy hamis BS
COMP128-2
29
30