Như đó trỡnh bày trong cỏc phần trờn, tiờu chuẩn bảo mật GSM bao gồm cỏc thành phần sau (xem hỡnh 9):
• AuC
• HLR
• VLR
• Xỏc thực chủ thể thuờ bao
• Mó hoỏ cuộc gọi
• Bảo vệ định danh thuờ bao
• Thẻ SIM
13 MS BTS BSC MSC VLR HLR AuC SIM Truyền thông không m' hoá A3, A8 IMSI, K RAND, SRES,K RAND, SRES,K Truyền thông đ−ợc m' hoá Hỡnh 9: Vị trớ của cỏc phần tử bảo mật GSM 1.3.1 AuC
Cũng như tất cả cỏc phương tiện khỏc hoạt động trong dải tần vụ tuyến, mụi trường truyền dẫn GSM cũng cho phộp truy nhập và giỏm sỏt hoàn toàn tự do. Trung tõm nhận thực và HLR chớnh là giải phỏp cho vấn đề nhận thực. AuC và HLR cung cấp cỏc tham số theo yờu cầu cho phộp nhận thực người sử dụng di động.
AuC lưu trữ tất cả cỏc thuật toỏn mà mạng yờu cầu trong đú cú cả thuật toỏn sử dụng để nhận thực người sử dụng. Do đú AuC phải được bảo vệ trỏnh bị lạm dụng và tấn cụng.
AuC sử dụng thuật toỏn A3 lưu trờn cả SIM và AuC để kiểm tra tớnh hợp lệ của thẻ SIM. Thuật toỏn sử dụng hai đầu vào gồm khoỏ nhận thực (KI) và số ngẫu nhiờn 128 bit (RND), RND được truyền từ mạng tới mỏy di động thụng qua giao diện Um, MS thu và gửi số ngẫu nhiờn này tới thẻ SIM. Thẻ SIM sử dụng thuật toỏn A3 để giải mó RND, tạo ra số SRES 32 bit. Sau đú SRES được truyền ngược trở lại AuC để kiểm tra với kết quả mong đợi do AuC tạo ra. Nếu hai giỏ trị này giống nhau chứng tỏ MS là một thuờ bao hợp lệ. Cỏc thuờ bao khụng hợp lệ khụng thể sở hữu chớnh xỏc khoỏ KI và thuật toỏn A3 do đú
14 khụng thể tớnh toỏn chớnh xỏc giỏ trị SRES yờu cầu. Bộ tạo số ngẫu nhiờn để đảm bảo rằng SRES là hoàn toàn khỏc nhau trong mỗi phiờn đăng nhập. Cú thể núi đõy là vớ dụđiển hỡnh về giao thức yờu cầu – đỏp ứng.
1.3.2 HLR
Mỗi một hệ thống mạng GSM đều cú một bộ ghi định vị thường trỳ (HLR). HLR dựng để lưu trữ một số lượng lớn cỏc tham số quan trọng, bao gồm cỏc thụng tin chi tiết cho việc tớnh cước, thuật toỏn A3 cho nhận thực, thuật toỏn A8 để mật mó hoỏ bản tin và khoỏ mó KI tương ứng. Nú cũng phải chịu trỏch nhiệm tạo ra chuỗi số ngẫu nhiờn sử dụng trong thủ tục nhận thực.
Do lưu trữ rất nhiều thụng tin quan trọng nờn HLR là mục tiờu cho nhiều cuộc xõm nhập trỏi phộp. Do đú nếu khụng sử dụng cỏc biện phỏp bảo mật đặc biệt thỡ HLR rất cú khả năng bị sửa đổi trỏi phộp, cỏc hoỏ đơn tớnh cước cú thể sai lệch đi...
1.3.3 VLR
Bộ ghi định vị tạm trỳ chứa cỏc thụng tin chi tiết về vị trớ của mỏy di động trong vựng phục vụ của MSC tương ứng. Trong khi HLR chứa cỏc thống tin cố định về thuờ bao thỡ VLR chứa TMSI của MS tương ứng dựng trong bỏo hiệu qua giao diện Um, đảm bảo an toàn hơn so với sử dụng IMSI. VLR cũng cho hệ thống biết chớnh xỏc vị trớ hiện thời của mỏy di động và hỗ trợ thủ tục nhận thực cho MSC khi MS lần đầu đăng nhập vào trờn một mạng khỏc.
1.3.4. Xỏc thực chủ thể thuờ bao
Trước khi được cho phộp vào mạng, mạng di động sẽ xỏc thực mỏy di động đầu cuối bằng cỏc bước như sau:
• Thiết bị di động gửi mó IMSI (lấy từ SIM) vào mạng di động đăng ký (trạm thu phỏt súng gần nhất)
15 • Mạng di động nhận dạng mó số IMSI và tỡm số bớ mật Ki ứng với mó số IMSI trờn cơ sở dữ liệu của nhà cung cấp dịch vụ.
• Mạng di động tạo ra một số ngẫu nhiờn cú độ dài 128 bit và gửi lại thiết bị di động
• Thiết bị di động sử dụng thuật toỏn A3, sử dụng giỏ trị ngẫu nhiờn trờn và số Ki (lấy từ SIM), tớnh ra được kết quả gọi là SRES.
• Cũng trong thời gian đú, mạng di động tớnh toỏn số SRES sử dụng cựng thuật toỏn A3 từ cỏc giỏ trị đầu vào như trờn.
• Thiết bị di động gửi số SRES cho mạng di động.
• Mạng di động kiểm tra xem hai số SRES cú trựng khớp. Nếu trựng khớp, quỏ trỡnh xỏc thực được hoàn tất và thiết bị di động “được phộp” gia nhập mạng. Cơ chế xỏc thực trờn dựa trờn tớnh bớ mật của số Ki và IMSI. Số này được tạo ra khi nhà cung cấp di động lập trỡnh thẻ SIM. Số Ki được lưu trờn SIM và lưu trờn cơ sở dữ liệu của nhà cung cấp dịch vụ di động.
Tuy nhiờn nếu nhỡn qua cơ chế xỏc thực trờn, cú thể thấy số IMSI được gửi trong bước một của quỏ trỡnh xỏc thực, và nếu lấy được số này, hacker xem như sẽ cú được 50% thụng tin cần thiết để nhõn bản SIM! (số cũn lại cần lấy là mó Ki). Chớnh vỡ vậy, cơ chế xỏc thực được biến đổi lại để mó IMSI chỉ gửi đi lần đầu khi người dựng bật điện thoại di động lờn. Sau khi đó gia nhập mạng, một mó số nhận dạng tạm thời TMSI được sử dụng trong suốt cỏc quỏ trỡnh trao đổi thụng tin giữa thiết bị di động và mạng di động (kể cả khi thiết bị di động di chuyển và gia nhập vào trạm thu nhận súng mới).
1.3.5. Mó hoỏ cuộc gọi
GSM sử dụng một khoỏ đặc biệt nhằm mó hoỏ cuộc gọi và dữ liệu trờn mụi trường súng radio đầy rủi ro bị nghe lộn. Khi thiết bị di động đó được xỏc thực, một mó số bớ mật được tạo ra từ một số ngẫu nhiờn + số Ki bằng thuật toỏn A8 (thuật toỏn này nằm trờn SIM). Mó số này được đồng thuận sử dụng giữa thiết bị
16 di động và mạng di động nhằm mó hoỏ thụng tin trao đổi. Thuật toỏn mó hoỏ được sử dụng là thuật toỏn A5. Thuật toỏn A5 được lưu trữ bằng phần cứng trờn thiết bị di động, bộ xử lý của ĐTDĐ sẽ chịu trỏch nhiệm thực hiện.
1.3.6. Bảo vệ định danh thuờ bao
IMSI (số nhận dạng thuờ bao di động quốc tế) được chứa trong thẻ SIM. Số IMSI thường là một chuỗi 15 chữ số, bao gồm một MCC (mobile country code), một MNC (mobile network code) và một MSIN (mobile station identification number). Nhằm đảm bảo số IMSI khụng bị đỏnh cắp dễ dàng, số IMSI chỉ được gửi đến mạng di động lần đầu khi thiết bị di động được bật lờn gia nhập mạng. Sau đú số TMSI được sử dụng thay cho số IMSI. Cơ chế này nhằm giảm thiểu rủi ro IMSI bịđỏnh cắp. Tuy nhiờn hacker vẫn cú khả năng ăn cắp được số IMSI này bằng thủ thuật người đứng giữa! Cơ chế này sẽ được thảo luận rừ hơn trong phần phõn tớch điểm yếu của bảo mật GSM.
1.3.7 Thẻ SIM
Thẻ SIM là một loại thẻ thụng minh cú chứa một bộ vi xử lý và bộ nhớ trong. SIM chớnh là trỏi tim của hệ thống bảo mật GSM, nú quyết định cỏc thủ tục nhận thực và xử lý mó hoỏ tớn hiệu. Thẻ SIM chứa IMSI cựng với thuật toỏn bảo mật A3 và A8 , khoỏ mó Ki dựng để nhận thực thuờ bao và cả mó PIN để điều khiển truy nhập SIM.
Quỏ trỡnh điều khiển truy nhập SIM sử dụng một dóy số gọi là số nhận dạng cỏ nhõn (PIN). Khi người sử dụng quờn mất số PIN của mỡnh hay một người lạ muốn chiếm quyền sử dụng, thẻ SIM sử dụng một bộđếm lỗi cho phộp thử sai ba lần, quỏ giới hạn này thỡ SIM sẽ tự động khoỏ lại. SIM đó bị khoỏ chỉ cú thể mở lại bằng cỏch nhập đỳng vào khoỏ mở SIM cỏ nhõn (PUK). Thụng thường khoỏ này do nhà cung cấp dịch vụ giữ và phải kiểm tra chớnh xỏc thuờ bao.
17
1. 3.7.1 Chức năng của SIM trong mạng di động GSM, cơ chế bảo mật SIM trong mạng GSM
Trong mạng thụng tin di động GSM, mỗi mỏy di động (MS) của thuờ bao truy nhập vào mạng (tức là truy nhập vào trạm gốc BS) được trạm gốc BS cấp phỏt một kờnh vụ tuyến. Thủ tục cấp phỏt theo kiểu động. Quỏ trỡnh như sau:
+ Khi ở trạng thỏi chờ (chưa cú cuộc gọi) BS phải lắng nghe thuờ bao MS và xỏc định MS đang ở vựng định vị nào.
+ Khi cú một cuộc gọi liờn quan đến MS, trạm gốc cho phộp MS truy nhập vào hệ thống và cấp phỏt cho MS một kờnh truyền tin song cụng.
Một mỏy di động MS cú 2 bộ phận: mođun nhận dạng thuờ bao SIM (Subscriber Identity Module) và thiết bị di động ME (Mobile Equipment). Trong ME cú bộ phận thu phỏt radio và bỏo hiệu.
SIM được vớ như cỏi khoỏ gắn với người sử dụng, với vai trũ là thuờ bao của mạng. Tấm card SIM cú thể làm việc với cỏc thiết bị ME khỏc nhau, tiện cho người dựng thay đổi cỏc ME theo ý thớch như kiểu dỏng, màu vỏ mỏy... SIM cũng cú phần cứng, phần mềm với bộ nhớ cú thể lưu trữ hai loại thụng tin:
- Thụng tin người dựng cú thểđọc hoặc thay đổi - Thụng tin người dựng khụng thểđọc hoặc thay đổi.
Hỡnh 10: Quỏ trỡnh nhận thực SIM trong mạng GSM
Quỏ trỡnh nhận thực SIM trong mạng GSM như trờn hỡnh 10, được thực hiện qua 3 bộ phận như sau:
18 - Mỏy di động MS
- Trung tõm chuyển mạch MSC và bộ đăng ký định vị tạm trỳ VLR (Visitor Location Register). Hai bộ phận này cú thể đặt ở vị trớ khỏc nhau, nhưng ởđõy ta coi chỳng chung cựng một vị trớ đểđơn giản hoỏ.
- Bộ đăng ký định vị thường trỳ (Home Location Register) và trung tõm nhận thực AuC (Authentication Center). AuC cú nhiệm vụ cung cấp cho HLR cỏc tham số nhận thực và cỏc khoỏ mật mó.
Bất kể MS hiện ở đõu, HLR đều lưu giữ mọi thụng tin thuờ bao liờn quan đến việc cung cấp dịch vụ viễn thụng và vị trớ hiện tại của MS. HLR là một mỏy tớnh cú khả năng quản lý hàng trăm ngàn thuờ bao. Tiếp theo chỳng ta xột cơ chế nhận thực (authentication) của hệ thống GSM. Trước hết, chỳng ta làm quen với một số thuật ngữ thường dựng trong GSM.
- IMSI (International Mobile Subscriber Identity – nhận dạng thuờ bao di động quốc tế). Mỗi thuờ bao GSM được cấp một IMSI duy nhất. IMSI được lưu trữ trong SIM và trong Bộđăng ký địa chỉ thường trỳ HLR.
- Ki: Mỗi thuờ bao GSM được cấp một khoỏ nhận thực thuờ bao Ki. Khoỏ Ki được lưu trữ trong SIM và trong trung tõm nhận thực AuC.
- Thuật toỏn A3 và A8: Thuật toỏn A3 và A8 được thực hiện trong SIM và trong AuC. Hai thuật toỏn này được dựng để xỏc nhận thuờ bao và để tạo ra khoỏ mật mó Kc.
- Triplet (bộ ba) nhận thực (RAND, SRES, Kc) RAND được phỏt đi từ AuC là một dóy bit ngẫu nhiờn dài 128 bit. SRES dựng để xỏc nhận biệt dạng của thuờ bao. Với RAND và Ki ở đầu vào và dựng thuật toỏn A3, thỡ đầu ra được SRES. Với RAND và Ki ở đầu vào, bằng thuật toỏn A8 ta được khoỏ mật mó Kc. Ta dựng khoỏ Kc để bảo mật tin bỏo.
Đối với mỗi thuờ bao GSM, tất cả cỏc thụng tin cỏ nhõn, khoỏ nhận thực và thuật ngữ nhận thực được lưu trữ trong SIM của thuờ bao.
19 1. Khi người sử dụng cấp nguồn đầy đủ cho mỏy di động MS, mỏy MS này đó được gắn card SIM sẽ tỡm mạng GSM và gửi thụng bỏo đăng ký IMSI vào mạng để khởi tạo quỏ trỡnh nhận thực.
2 – Hệ thống trạm gốc BS sẽ chuyển IMSI vừa nhận được từ MS đến HLR/AuC để hỏi triplet (RAND, SRES, Kc) cú hợp phỏp hay khụng
3- Trờn IMSI nhận được, bộ HLR/AuC cú thể tỡm Ki tương ứng đến thuờ bao/SIM. Bằng thuật toỏn A3 và A8 bộ HLR/AuC tạo ra nhiều triplet thị thực và gửi trở lại trạm gốc BS
4- Sau khi nhận được cỏc triplet nhận thực, BS chọn một triplet và gửi RAND đến MS thụng qua đường vụ tuyến.
5. Với Ki trong SIM và bằng thuật toỏn A3 và A8, mỏy cầm tay MS cú thể tớnh ra SRES và Kc tương ứng với RAND mà nú vừa nhận được từ BS. Mỏy MS gửi SRES trở lại trạm BS và cho biết rằng thuờ bao đó ghộp với IMSI.
6- Trạm BS kiểm tra, so sỏnh giữa SRES vừa nhận được và SRES trong triplet đó chọn, nếu chỳng bằng nhau, quỏ trỡnh nhận thực đó thành cụng;
Cỏc bước từ 4 đến 6 được biểu diễn trờn hỡnh 11.
20 Nếu quỏ trỡnh nhận thực thành cụng thỡ MS cú thể truy nhập vào hệ thống mạng GSM.
1.3.8 IMSI và TMSI
IMSI là số nhận dạng thuờ bao di động quốc tế cũn TMSI cú nghĩa là số nhận dạng thuờ bao di động tạm thời. TMSI sử dụng khi thuờ bao khỏch chuyển vựng tới một mạng khỏc sau khi nú đó được nhận thực và qua cỏc thủ tục xử lý mó hoỏ. Mý di động đỏp ứng lại bằng cỏch xỏc nhận lại những gỡ nhận được. Toàn bộ thủ tục bảo mật này sử dụng thuật toỏn mó hoỏ A5, như trỡnh bày trong hỡnh 13 Thuật toán A5 Thuật toán A5 MS BTS Kc A5 A5 Kc Hỡnh 12: Ứng dụng của TMSI
TMSI dựng để nhận dạng thuờ bao trong suốt quỏ trỡnh thuờ bao này ở trong vựng phục vụ của một VLR. TMSI cũng giỳp cho thuờ bao đảm bảo tớnh tin võy của IMSI, bảo vệ IMSI khụng bị nghe trộm trờn đường truyền vụ tuyến. Nú cũng thay đổi theo thời gian trong suốt quỏ trỡnh chuyển giao. TMSI cũn được lưu trữ trờn thẻ SIM để cú thể sử dụng lại khi thuờ bao này đăng nhập mạng khỏch một lần nữa. Đối với cỏc cuộc gọi ra ngoài mạng, ngoài TMSI cũn phải sử dụng cả số nhận dạng vựng định vị (LAI), cho phộp thuờ bao thiết lập cuộc gọi và cập nhật vị trớ mà khụng cần phải để lộ ra những thụng tin quan
21 trọng của IMSI, do đú bảo vệ vị trớ thuờ bao trước bất cứ kẻ nghe trộm thụng tin bỏo hiệu nào qua giao diện vụ tuyến Um.
1.4 Tổng Kết chương I:
Chương này trỡnh bày chủ yếu cỏc thuật toỏn bảo mật trong GSM vỡ thế tỏc giả xin đưa ra một số y kiến nhận xột về những điểm mạnh và yếu cũa thuật toỏn và đề xuất một số phương ỏn khỏc phục đễ tăng cường an ninh mạng.
1.4.1 Những điểm mạnh trong thuật toỏn bảo mật:
Thuật toỏn nhận thực: Thuật toỏn nhận thực được chứa trong USIM, cỏc nhà khai thỏc nờn lựa chọn phiờn bản của thuật toỏn nhận thực đủ mạnh tuõn theo cỏc tiờu chuẩn đó xuất bản của 3GPP.Khoỏ riờng lẻđối với mỗi IMSI phải được chọn ngẫu nhiờn, và phải được bảo vệ để ngăn ngừa người sử dụng khỏi bị lặp lại. Thụng qua quỏ trỡnh bảo mật, khoỏ Ki phải được bảo vệ.
Thuật toỏn bớ mật và toàn vẹn: Cỏc thuật toỏn bớ mật và toàn vẹn tiờu chuẩn dựa trờn KASUMI được bao gồm trong tất cả cỏc mỏy di động và bảo vệ dữ liệu của người sử dụng di động tới node phục vụ.
1.4.2. Điểm yếu trong thuật toỏn bảo mật:
Cơ chế xỏc thực sử dụng thuật toỏn A5/n để mó hoỏ dữ liệu là rất yếu kộm: Cỏc nhà nghiờn cứu phỏt hiện ra rằng, trong số 64 bit của khoỏ Kc thỡ cú 10 bit cuối cựng luụn bằng 0. Do vậy mức độ an toàn của phương thức mó hoỏ này giảm từ 64 bit xuống cũn 54 bit. Điều này cú thể bị lợi dụng để với khả năng tớnh toỏn của mỏy tớnh hiện nay, cỏc dữ liệu được mó hoỏ bằng thuật toỏn này cú thể bị giải mó trong thời gian chấp nhận được.
• Cơ chế mó hoỏ dữ liệu sử dụng thuật toỏn A8 yếu kộm: cho phộp tấn cụng A8
Dữ liệu quan trọng bậc nhất là khoỏ nhận thực cỏ nhõn Ki lưu trong SIM (và cả AuC) với cơ chế bảo mật yếu. Cơ chế này cho phộp thực hiện trước một số
22 lượng lớn cỏc giỏ trị SRES cú thểđể từđú, bằng cỏch so trựng kết quả cú thể lần ra giỏ trị của Ki. Phương phỏp này gọi là SIM Cloning
1.4.3. GIẢI PHÁP TĂNG CƯỜNG AN NINH MẠNG GSM