Xỏc thực chủ thể thuờ bao

Một phần của tài liệu an ninh trong hệ thống thông tin di động (Trang 27)

1.3 Đặc điểm bảo mật của mạng GSM

1.3.4 Xỏc thực chủ thể thuờ bao

Trước khi được cho phộp vào mạng, mạng di động sẽ xỏc thực mỏy di động đầu cuối bằng cỏc bước như sau:

• Thiết bị di động gửi mó IMSI (lấy từ SIM) vào mạng di động đăng ký (trạm thu phỏt súng gần nhất)

15 • Mạng di động nhận dạng mó số IMSI và tỡm số bớ mật Ki ứng với mó số IMSI trờn cơ sở dữ liệu của nhà cung cấp dịch vụ.

• Mạng di động tạo ra một số ngẫu nhiờn cú độ dài 128 bit và gửi lại thiết bị di động

• Thiết bị di động sử dụng thuật toỏn A3, sử dụng giỏ trị ngẫu nhiờn trờn và số Ki (lấy từ SIM), tớnh ra được kết quả gọi là SRES.

• Cũng trong thời gian đú, mạng di động tớnh toỏn số SRES sử dụng cựng thuật toỏn A3 từ cỏc giỏ trị đầu vào như trờn.

• Thiết bị di động gửi số SRES cho mạng di động.

• Mạng di động kiểm tra xem hai số SRES cú trựng khớp. Nếu trựng khớp, quỏ trỡnh xỏc thực được hoàn tất và thiết bị di động “được phộp” gia nhập mạng. Cơ chế xỏc thực trờn dựa trờn tớnh bớ mật của số Ki và IMSI. Số này được tạo ra khi nhà cung cấp di động lập trỡnh thẻ SIM. Số Ki được lưu trờn SIM và lưu trờn cơ sở dữ liệu của nhà cung cấp dịch vụ di động.

Tuy nhiờn nếu nhỡn qua cơ chế xỏc thực trờn, cú thể thấy số IMSI được gửi trong bước một của quỏ trỡnh xỏc thực, và nếu lấy được số này, hacker xem như sẽ cú được 50% thụng tin cần thiết để nhõn bản SIM! (số cũn lại cần lấy là mó Ki). Chớnh vỡ vậy, cơ chế xỏc thực được biến đổi lại để mó IMSI chỉ gửi đi lần đầu khi người dựng bật điện thoại di động lờn. Sau khi đó gia nhập mạng, một mó số nhận dạng tạm thời TMSI được sử dụng trong suốt cỏc quỏ trỡnh trao đổi thụng tin giữa thiết bị di động và mạng di động (kể cả khi thiết bị di động di chuyển và gia nhập vào trạm thu nhận súng mới).

1.3.5. Mó hoỏ cuộc gọi

GSM sử dụng một khoỏ đặc biệt nhằm mó hoỏ cuộc gọi và dữ liệu trờn mụi trường súng radio đầy rủi ro bị nghe lộn. Khi thiết bị di động đó được xỏc thực, một mó số bớ mật được tạo ra từ một số ngẫu nhiờn + số Ki bằng thuật toỏn A8 (thuật toỏn này nằm trờn SIM). Mó số này được đồng thuận sử dụng giữa thiết bị

16 di động và mạng di động nhằm mó hoỏ thụng tin trao đổi. Thuật toỏn mó hoỏ được sử dụng là thuật toỏn A5. Thuật toỏn A5 được lưu trữ bằng phần cứng trờn thiết bị di động, bộ xử lý của ĐTDĐ sẽ chịu trỏch nhiệm thực hiện.

1.3.6. Bảo vệ định danh thuờ bao

IMSI (số nhận dạng thuờ bao di động quốc tế) được chứa trong thẻ SIM. Số IMSI thường là một chuỗi 15 chữ số, bao gồm một MCC (mobile country code), một MNC (mobile network code) và một MSIN (mobile station identification number). Nhằm đảm bảo số IMSI khụng bị đỏnh cắp dễ dàng, số IMSI chỉ được gửi đến mạng di động lần đầu khi thiết bị di động được bật lờn gia nhập mạng. Sau đú số TMSI được sử dụng thay cho số IMSI. Cơ chế này nhằm giảm thiểu rủi ro IMSI bị đỏnh cắp. Tuy nhiờn hacker vẫn cú khả năng ăn cắp được số IMSI này bằng thủ thuật người đứng giữa! Cơ chế này sẽ được thảo luận rừ hơn trong phần phõn tớch điểm yếu của bảo mật GSM.

1.3.7 Thẻ SIM

Thẻ SIM là một loại thẻ thụng minh cú chứa một bộ vi xử lý và bộ nhớ trong. SIM chớnh là trỏi tim của hệ thống bảo mật GSM, nú quyết định cỏc thủ tục nhận thực và xử lý mó hoỏ tớn hiệu. Thẻ SIM chứa IMSI cựng với thuật toỏn bảo mật A3 và A8 , khoỏ mó Ki dựng để nhận thực thuờ bao và cả mó PIN để điều khiển truy nhập SIM.

Quỏ trỡnh điều khiển truy nhập SIM sử dụng một dóy số gọi là số nhận dạng cỏ nhõn (PIN). Khi người sử dụng quờn mất số PIN của mỡnh hay một người lạ muốn chiếm quyền sử dụng, thẻ SIM sử dụng một bộ đếm lỗi cho phộp thử sai ba lần, quỏ giới hạn này thỡ SIM sẽ tự động khoỏ lại. SIM đó bị khoỏ chỉ cú thể mở lại bằng cỏch nhập đỳng vào khoỏ mở SIM cỏ nhõn (PUK). Thụng thường khoỏ này do nhà cung cấp dịch vụ giữ và phải kiểm tra chớnh xỏc thuờ bao.

17

1. 3.7.1 Chức năng của SIM trong mạng di động GSM, cơ chế bảo mật SIM trong mạng GSM

Trong mạng thụng tin di động GSM, mỗi mỏy di động (MS) của thuờ bao truy nhập vào mạng (tức là truy nhập vào trạm gốc BS) được trạm gốc BS cấp phỏt một kờnh vụ tuyến. Thủ tục cấp phỏt theo kiểu động. Quỏ trỡnh như sau:

+ Khi ở trạng thỏi chờ (chưa cú cuộc gọi) BS phải lắng nghe thuờ bao MS và xỏc định MS đang ở vựng định vị nào.

+ Khi cú một cuộc gọi liờn quan đến MS, trạm gốc cho phộp MS truy nhập vào hệ thống và cấp phỏt cho MS một kờnh truyền tin song cụng.

Một mỏy di động MS cú 2 bộ phận: mođun nhận dạng thuờ bao SIM (Subscriber Identity Module) và thiết bị di động ME (Mobile Equipment). Trong ME cú bộ phận thu phỏt radio và bỏo hiệu.

SIM được vớ như cỏi khoỏ gắn với người sử dụng, với vai trũ là thuờ bao của mạng. Tấm card SIM cú thể làm việc với cỏc thiết bị ME khỏc nhau, tiện cho người dựng thay đổi cỏc ME theo ý thớch như kiểu dỏng, màu vỏ mỏy... SIM cũng cú phần cứng, phần mềm với bộ nhớ cú thể lưu trữ hai loại thụng tin:

- Thụng tin người dựng cú thể đọc hoặc thay đổi - Thụng tin người dựng khụng thể đọc hoặc thay đổi.

Hỡnh 10: Quỏ trỡnh nhận thực SIM trong mạng GSM

Quỏ trỡnh nhận thực SIM trong mạng GSM như trờn hỡnh 10, được thực hiện qua 3 bộ phận như sau:

18 - Mỏy di động MS

- Trung tõm chuyển mạch MSC và bộ đăng ký định vị tạm trỳ VLR (Visitor Location Register). Hai bộ phận này cú thể đặt ở vị trớ khỏc nhau, nhưng ở đõy ta coi chỳng chung cựng một vị trớ để đơn giản hoỏ.

- Bộ đăng ký định vị thường trỳ (Home Location Register) và trung tõm nhận thực AuC (Authentication Center). AuC cú nhiệm vụ cung cấp cho HLR cỏc tham số nhận thực và cỏc khoỏ mật mó.

Bất kể MS hiện ở đõu, HLR đều lưu giữ mọi thụng tin thuờ bao liờn quan đến việc cung cấp dịch vụ viễn thụng và vị trớ hiện tại của MS. HLR là một mỏy tớnh cú khả năng quản lý hàng trăm ngàn thuờ bao. Tiếp theo chỳng ta xột cơ chế nhận thực (authentication) của hệ thống GSM. Trước hết, chỳng ta làm quen với một số thuật ngữ thường dựng trong GSM.

- IMSI (International Mobile Subscriber Identity – nhận dạng thuờ bao di động quốc tế). Mỗi thuờ bao GSM được cấp một IMSI duy nhất. IMSI được lưu trữ trong SIM và trong Bộ đăng ký địa chỉ thường trỳ HLR.

- Ki: Mỗi thuờ bao GSM được cấp một khoỏ nhận thực thuờ bao Ki. Khoỏ Ki được lưu trữ trong SIM và trong trung tõm nhận thực AuC.

- Thuật toỏn A3 và A8: Thuật toỏn A3 và A8 được thực hiện trong SIM và trong AuC. Hai thuật toỏn này được dựng để xỏc nhận thuờ bao và để tạo ra khoỏ mật mó Kc.

- Triplet (bộ ba) nhận thực (RAND, SRES, Kc) RAND được phỏt đi từ AuC là một dóy bit ngẫu nhiờn dài 128 bit. SRES dựng để xỏc nhận biệt dạng của thuờ bao. Với RAND và Ki ở đầu vào và dựng thuật toỏn A3, thỡ đầu ra được SRES. Với RAND và Ki ở đầu vào, bằng thuật toỏn A8 ta được khoỏ mật mó Kc. Ta dựng khoỏ Kc để bảo mật tin bỏo.

Đối với mỗi thuờ bao GSM, tất cả cỏc thụng tin cỏ nhõn, khoỏ nhận thực và thuật ngữ nhận thực được lưu trữ trong SIM của thuờ bao.

19 1. Khi người sử dụng cấp nguồn đầy đủ cho mỏy di động MS, mỏy MS này đó được gắn card SIM sẽ tỡm mạng GSM và gửi thụng bỏo đăng ký IMSI vào mạng để khởi tạo quỏ trỡnh nhận thực.

2 – Hệ thống trạm gốc BS sẽ chuyển IMSI vừa nhận được từ MS đến HLR/AuC để hỏi triplet (RAND, SRES, Kc) cú hợp phỏp hay khụng

3- Trờn IMSI nhận được, bộ HLR/AuC cú thể tỡm Ki tương ứng đến thuờ bao/SIM. Bằng thuật toỏn A3 và A8 bộ HLR/AuC tạo ra nhiều triplet thị thực và gửi trở lại trạm gốc BS

4- Sau khi nhận được cỏc triplet nhận thực, BS chọn một triplet và gửi RAND đến MS thụng qua đường vụ tuyến.

5. Với Ki trong SIM và bằng thuật toỏn A3 và A8, mỏy cầm tay MS cú thể tớnh ra SRES và Kc tương ứng với RAND mà nú vừa nhận được từ BS. Mỏy MS gửi SRES trở lại trạm BS và cho biết rằng thuờ bao đó ghộp với IMSI.

6- Trạm BS kiểm tra, so sỏnh giữa SRES vừa nhận được và SRES trong triplet đó chọn, nếu chỳng bằng nhau, quỏ trỡnh nhận thực đó thành cụng;

Cỏc bước từ 4 đến 6 được biểu diễn trờn hỡnh 11.

20 Nếu quỏ trỡnh nhận thực thành cụng thỡ MS cú thể truy nhập vào hệ thống mạng GSM.

1.3.8 IMSI và TMSI

IMSI là số nhận dạng thuờ bao di động quốc tế cũn TMSI cú nghĩa là số nhận dạng thuờ bao di động tạm thời. TMSI sử dụng khi thuờ bao khỏch chuyển vựng tới một mạng khỏc sau khi nú đó được nhận thực và qua cỏc thủ tục xử lý mó hoỏ. Mý di động đỏp ứng lại bằng cỏch xỏc nhận lại những gỡ nhận được. Toàn bộ thủ tục bảo mật này sử dụng thuật toỏn mó hoỏ A5, như trỡnh bày trong hỡnh 13 Thuật toán A5 Thuật toán A5 MS BTS Kc A5 A5 Kc Hỡnh 12: Ứng dụng của TMSI

TMSI dựng để nhận dạng thuờ bao trong suốt quỏ trỡnh thuờ bao này ở trong vựng phục vụ của một VLR. TMSI cũng giỳp cho thuờ bao đảm bảo tớnh tin võy của IMSI, bảo vệ IMSI khụng bị nghe trộm trờn đường truyền vụ tuyến. Nú cũng thay đổi theo thời gian trong suốt quỏ trỡnh chuyển giao. TMSI cũn được lưu trữ trờn thẻ SIM để cú thể sử dụng lại khi thuờ bao này đăng nhập mạng khỏch một lần nữa. Đối với cỏc cuộc gọi ra ngoài mạng, ngoài TMSI cũn phải sử dụng cả số nhận dạng vựng định vị (LAI), cho phộp thuờ bao thiết lập cuộc gọi và cập nhật vị trớ mà khụng cần phải để lộ ra những thụng tin quan

21 trọng của IMSI, do đú bảo vệ vị trớ thuờ bao trước bất cứ kẻ nghe trộm thụng tin bỏo hiệu nào qua giao diện vụ tuyến Um.

1.4 Tổng Kết chương I:

Chương này trỡnh bày chủ yếu cỏc thuật toỏn bảo mật trong GSM vỡ thế tỏc giả xin đưa ra một số y kiến nhận xột về những điểm mạnh và yếu cũa thuật toỏn và đề xuất một số phương ỏn khỏc phục đễ tăng cường an ninh mạng.

1.4.1 Những điểm mạnh trong thuật toỏn bảo mật:

Thuật toỏn nhận thực: Thuật toỏn nhận thực được chứa trong USIM, cỏc nhà khai thỏc nờn lựa chọn phiờn bản của thuật toỏn nhận thực đủ mạnh tuõn theo cỏc tiờu chuẩn đó xuất bản của 3GPP.Khoỏ riờng lẻ đối với mỗi IMSI phải được chọn ngẫu nhiờn, và phải được bảo vệ để ngăn ngừa người sử dụng khỏi bị lặp lại. Thụng qua quỏ trỡnh bảo mật, khoỏ Ki phải được bảo vệ.

Thuật toỏn bớ mật và toàn vẹn: Cỏc thuật toỏn bớ mật và toàn vẹn tiờu chuẩn dựa trờn KASUMI được bao gồm trong tất cả cỏc mỏy di động và bảo vệ dữ liệu của người sử dụng di động tới node phục vụ.

1.4.2. Điểm yếu trong thuật toỏn bảo mật:

Cơ chế xỏc thực sử dụng thuật toỏn A5/n để mó hoỏ dữ liệu là rất yếu kộm: Cỏc nhà nghiờn cứu phỏt hiện ra rằng, trong số 64 bit của khoỏ Kc thỡ cú 10 bit cuối cựng luụn bằng 0. Do vậy mức độ an toàn của phương thức mó hoỏ này giảm từ 64 bit xuống cũn 54 bit. Điều này cú thể bị lợi dụng để với khả năng tớnh toỏn của mỏy tớnh hiện nay, cỏc dữ liệu được mó hoỏ bằng thuật toỏn này cú thể bị giải mó trong thời gian chấp nhận được.

• Cơ chế mó hoỏ dữ liệu sử dụng thuật toỏn A8 yếu kộm: cho phộp tấn cụng A8

Dữ liệu quan trọng bậc nhất là khoỏ nhận thực cỏ nhõn Ki lưu trong SIM (và cả AuC) với cơ chế bảo mật yếu. Cơ chế này cho phộp thực hiện trước một số

22 lượng lớn cỏc giỏ trị SRES cú thể để từ đú, bằng cỏch so trựng kết quả cú thể lần ra giỏ trị của Ki. Phương phỏp này gọi là SIM Cloning

1.4.3. GIẢI PHÁP TĂNG CƯỜNG AN NINH MẠNG GSM

Sử dụng cỏc thuật toỏn mó hoỏ mạnh, như đó trỡnh bày trong chương, cỏc thuật toỏn mó hoỏ được sử dụng trong hệ thống GSM đều tỏ ra khỏ yếu trước cỏc cuộc tấn cụng. Chiều dài mó 54 bit dần trở nờn khụng cũn an toàn so với thời kỳ đầu nú được tạo ra. Với việc năng lực xử lý của CPU cũng như dung lượng bộ nhớ tăng lờn nhanh chúng cựng với kỹ thuật xử lý phõn tỏn, việc phỏ vỡ cỏc kỹ thuật mó hoỏ chỉ cũn là vấn đề thời gian. Cỏc kỹ thuật mó hoỏ mới cú xu hướng ngày càng phức tạp về toỏn học và mạnh hơn về số bit mó hoỏ. Do vậy, việc tăng cường sức mạnh của cỏc thuật toỏn mó hoỏ là cần thiết và phải được tiến hành kịp với sự phỏt triển của cỏc phương phỏp phỏ mó.

Hiện nay đó cú thể dựng Kc 64 bit thực sự thay vỡ 54 bit và thuật toỏn A5/3 đang được phỏt triển dựa trờn thuật toỏn Kasumi. Ngoài ra, thuật toỏn A3/8 cú thể thay thế bằng thuật toỏn Milage dựa trờn thuật toỏn Rjindael (AES). Việc nõng cấp hệ thống lờn cỏc thuật toỏn này cần phải sớm thực hiện.

23

Chương II

BẢO MẬT VÀ MÃ HỐ DỮ LIỆU 2.1 Chuẩn mó hoỏ GSM

Cú nhiều nghi ngờ đặt ra về khả năng bảo mật của hệ thống GSM so với cỏc hệ thống di động trước đú, với cỏc đối thủ cạnh tranh và thậm chớ với cả hệ thống điện thoại cố định PSTN. Âm thanh được số hoỏ tại bộ mó hoỏ õm thanh, sau đú được điều chế GMSK, nhảy tần và ghộp kờnh theo thời gian (TDMA), thờm vào đú là cỏc thuật toỏn bảo mật để thử thỏch tớnh kiờn trỡ của những kẻ nghe trộm! Tuy nhiờn, vấn đề chớnh đối với GSM chớnh là chỉ cú phần giao diện truyền dẫn vụ tuyến Um mới được mó hoỏ bảo mật, như chỉ ra trong hỡnh 15. Trong cỏc phần cũn lại, tớn hiệu đi tới thuờ bao cố định hay một thuờ bao di động ở ụ khỏc thụng qua mạng điện thoại cụng cộng, thụng thường khụng được bảo vệ tin cậy. Vỡ vậy, những kẻ nghe trộm khụng cần thiết phải tấn cụng vào những khu vực được bảo vệ của GSM bởi vỡ tất cả cỏc thụng tin đều được khụi phục lại dạng ban đầu ở phần giao tiếp của BTS với mạng lừi. Đương nhiờn cỏc cuộc tấn cụng sẽ nhằm vào cỏc liờn kết kộm bảo mật hơn, nằm trong chớnh cỏc mạng PSTN hoặc ISDN.

Xem xột quỏ trỡnh mó hoỏ thoại trong cỏc hỡnh 13. và 14. Ngay sau khi nhận được tớn hiệu SRES và nhận thực thuờ bao, VLR ra lệnh cho MSC điều khiển BSC, BTS vào chế độ mật mó hoỏ. HLR cũng sử dụng thuật toỏn A8 và khoỏ Ki để tạo ra khoỏ Kc, truyền tới BSC và BTS, BTS nhận khoỏ này và ra lệnh cho MS chuyển vào chế độ mật mó hoỏ. Mỏy di động (MS) và đặc biệt là thẻ SIM, cũng sử dụng thuật toỏn A8 và khoỏ Ki trong SIM để tạo ra khoỏ Kc dài 64 bit. Khoỏ mật mó hoỏ Kc này lại được đưa vào thuật toỏn A5 của MS để tạo ra từ khoỏ mó dựng trong mó hoỏ và giải mó tớn hiệu thoại cả trong hướng thu và phỏt. Trong suốt chu kỳ này, BTS sau khi nhận thực SRES cũng chuyển vào chế độ mật mó hoỏ và sử dụng khoỏ Kc để mó hoỏ tớn hiệu thoại trờn kờnh

Một phần của tài liệu an ninh trong hệ thống thông tin di động (Trang 27)

Tải bản đầy đủ (PDF)

(110 trang)