Đặc điểm bảo mật của mạng GSM

Một phần của tài liệu biện pháp thỏa đáng bảo mật vô tuyến với FPGA và ASIC (Trang 44)

Như đó trỡnh bày trong cỏc phần trờn, tiờu chuẩn bảo mật GSM bao gồm cỏc thành phần sau (xem hỡnh 2.4): • AuCHLRVLRThẻ SIMIMSI và TMSI

Thuật toỏn mó hoỏ

TDMA

Nhảy tần

MS BTS BSC MSC VLR HLR AuC SIM Truyền thông không mã hoá A3, A8 IMSI, K RAND, SRES,K RAND, SRES,K Truyền thông được mã hoá Hỡnh 2.4 Vị trớ của cỏc phần tử bảo mật GSM 2.2.1 AuC

Cũng như tất cả cỏc phương tiện khỏc hoạt động trong dải tần vụ tuyến, mụi trường truyền dẫn GSM cũng cho phộp truy nhập và giỏm sỏt hoàn toàn tự do. Trung tõm nhận thực và HLR chớnh là giải phỏp cho vấn đề nhận thực. AuC và HLR cung cấp cỏc tham số theo yờu cầu cho phộp nhận thực người sử dụng di động.

AuC lưu trữ tất cả cỏc thuật toỏn mà mạng yờu cầu trong đú cú cả thuật toỏn sử dụng để nhận thực người sử dụng. Do đú AuC phải được bảo vệ trỏnh bị lạm dụng và tấn cụng.

AuC sử dụng thuật toỏn A3 lưu trờn cả SIM và AuC để kiểm tra tớnh hợp lệ của thẻ SIM. Thuật toỏn sử dụng hai đầu vào gồm khoỏ nhận thực (KI) và số ngẫu nhiờn 128 bit (RND), RND được truyền từ mạng tới mỏy di động thụng qua giao diện Um, MS thu và gửi số ngẫu nhiờn này tới thẻ SIM. Thẻ SIM sử dụng thuật toỏn A3 để giải mó RND, tạo ra số SRES 32 bit. Sau đú SRES được truyền ngược trở lại AuC để kiểm tra với kết quả mong đợi do AuC tạo ra. Nếu hai giỏ trị này giống nhau chứng tỏ MS là một thuờ bao hợp lệ. Cỏc thuờ bao khụng hợp lệ khụng thể sở hữu chớnh xỏc khoỏ KI và thuật toỏn A3 do đú khụng thể tớnh toỏn chớnh xỏc giỏ trị SRES yờu cầu. Bộ tạo số ngẫu nhiờn để

đảm bảo rằng SRES là hoàn toàn khỏc nhau trong mỗi phiờn đăng nhập. Cú thể núi đõy là vớ dụ điển hỡnh về giao thức yờu cầu – đỏp ứng.

2.2.2 HLR

Mỗi một hệ thống mạng GSM đều cú một bộ ghi định vị thường trỳ (HLR). HLR dựng để lưu trữ một số lượng lớn cỏc tham số quan trọng, bao gồm cỏc thụng tin chi tiết cho việc tớnh cước, thuật toỏn A3 cho nhận thực, thuật toỏn A8 để mật mó hoỏ bản tin và khoỏ mó KI tương ứng. Nú cũng phải chịu trỏch nhiệm tạo ra chuỗi số ngẫu nhiờn sử dụng trong thủ tục nhận thực.

Do lưu trữ rất nhiều thụng tin quan trọng nờn HLR là mục tiờu cho nhiều cuộc xõm nhập trỏi phộp. Do đú nếu khụng sử dụng cỏc biện phỏp bảo mật đặc biệt thỡ HLR rất cú khả năng bị sửa đổi trỏi phộp, cỏc hoỏ đơn tớnh cước cú thể sai lệch đi...

2.2.3 VLR

Bộ ghi định vị tạm trỳ chứa cỏc thụng tin chi tiết về vị trớ của mỏy di động trong vựng phục vụ của MSC tương ứng. Trong khi HLR chứa cỏc thống tin cố định về thuờ bao thỡ VLR chứa TMSI của MS tương ứng dựng trong bỏo hiệu qua giao diện Um, đảm bảo an toàn hơn so với sử dụng IMSI. VLR cũng cho hệ thống biết chớnh xỏc vị trớ hiện thời của mỏy di động và hỗ trợ thủ tục nhận thực cho MSC khi MS lần đầu đăng nhập vào trờn một mạng khỏc.

2.2.4 Thẻ SIM

Thẻ SIM là một loại thẻ thụng minh cú chứa một bộ vi xử lý và bộ nhớ trong. SIM chớnh là trỏi tim của hệ thống bảo mật GSM, nú quyết định cỏc thủ tục nhận thực và xử lý mó hoỏ tớn hiệu. Thẻ SIM chứa IMSI cựng với thuật toỏn bảo mật A3 và A8 , khoỏ mó Ki dựng để nhận thực thuờ bao và cả mó PIN để điều khiển truy nhập SIM.

Quỏ trỡnh điều khiển truy nhập SIM sử dụng một dóy số gọi là số nhận dạng cỏ nhõn (PIN). Khi người sử dụng quờn mất số PIN của mỡnh hay một người lạ muốn chiếm quyền sử dụng, thẻ SIM sử dụng một bộ đếm lỗi cho phộp thử sai ba lần, quỏ giới hạn này thỡ SIM sẽ tự động khoỏ lại. SIM đó bị khoỏ chỉ cú thể

mở lại bằng cỏch nhập đỳng vào khoỏ mở SIM cỏ nhõn (PUK). Thụng thường khúa này do nhà cung cấp dịch vụ giữ và phải kiểm tra chớnh xỏc thuờ bao.

Ngoài cỏc tham số bảo mật trờn, thẻ SIM cũn chứa cỏc thụng số chi tiết về cuộc gọi của thuờ bao như:

• Danh bạ cỏ nhõn

• Số nhận dạng thuờ bao IMSI • Bộ nhớ tin nhắn

• Chi tiết về chuyển mạng khi đi du lịch quốc tế • Thụng tin cước

Khi mà ngành cụng nghiệp di động đang dần tiến lờn thế hệ thứ Ba thỡ thẻ SIM như hiện nay cũng yờu cầu phải cú thờm nhiều tớnh năng phức tạp hơn nữa. Rừ ràng là dung lượng bộ nhớ trong của cỏc điện thoại di động đang tăng lờn đỏng kể, do đú thẻ SIM cũng phải cú thờm nhiều đặc điểm bảo mật quan trọng, đặc biệt là cho cỏc dịch vụ thanh toỏn như thương mại điện tử đang ngày càng phổ biến.

2.2.5 IMSI và TMSI

IMSI là số nhận dạng thuờ bao di động quốc tế cũn TMSI cú nghĩa là số nhận dạng thuờ bao di động tạm thời. TMSI sử dụng khi thuờ bao khỏch chuyển vựng tới một mạng khỏc sau khi nú đó được nhận thực và qua cỏc thủ tục xử lý mó hoỏ. Mý di động đỏp ứng lại bằng cỏch xỏc nhận lại những gỡ nhận được. Toàn bộ thủ tục bảo mật này sử dụng thuật toỏn mó hoỏ A5, như trỡnh bày trong hỡnh 2.6. Thuật toán A5 Thuật toán A5 MS BTS Kc A5 A5 Kc Hỡnh 2.5: Ứng dụng của TMSI

TMSI dựng để nhận dạng thuờ bao trong suốt quỏ trỡnh thuờ bao này ở trong vựng phục vụ của một VLR. TMSI cũng giỳp cho thuờ bao đảm bảo tớnh tin võy của IMSI, bảo vệ IMSI khụng bị nghe trộm trờn đường truyền vụ tuyến. Nú cũng thay đổi theo thời gian trong suốt quỏ trỡnh chuyển giao. TMSI cũn được lưu trữ trờn thẻ SIM để cú thể sử dụng lại khi thuờ bao này đăng nhập mạng khỏch một lần nữa. Đối với cỏc cuộc gọi ra ngoài mạng, ngoài TMSI cũn phải sử dụng cả số nhận dạng vựng định vị (LAI), cho phộp thuờ bao thiết lập cuộc gọi và cập nhật vị trớ mà khụng cần phải để lộ ra những thụng tin quan trọng của IMSI, do đú bảo vệ vị trớ thuờ bao trước bất cứ kẻ nghe trộm thụng tin bỏo hiệu nào qua giao diện vụ tuyến Um.

2.2.6 Chuẩn mó hoỏ GSM

Cú nhiều nghi ngờ đặt ra về khả năng bảo mật của hệ thống GSM so với cỏc hệ thống di động trước đú, với cỏc đối thủ cạnh tranh và thậm chi với cả hệ thống điện thoại cố định PSTN. Âm thanh được số hoỏ tại bộ mó hoỏ õm thanh, sau đú được điều chế GMSK, nhảy tần và ghộp kờnh theo thời gian (TDMA), thờm vào đú là cỏc thuật toỏn bảo mật để thử thỏch tớnh kiờn trỡ của những kẻ nghe trộm! Tuy nhiờn, vấn đề chớnh đối với GSM chớnh là chỉ cú phần giao diện truyền dẫn vụ tuyến Um mới được mó hoỏ bảo mật, như chỉ ra trong hỡnh 2.8. Trong cỏc phần cũn lại, tớn hiệu đi tới thuờ bao cố định hay một thuờ bao di động ở ụ khỏc thụng qua mạng điện thoại cụng cộng, thụng thường khụng được bảo vệ tin cậy. Vỡ vậy, những kẻ nghe trộm khụng cần thiết phải tấn cụng vào những khu vực được bảo vệ của GSM bởi vỡ tất cả cỏc thụng tin đều được khụi phục lại dạng ban đầu ở phần giao tiếp của BTS với mạng lừi. Đương nhiờn cỏc cuộc tấn cụng sẽ nhằm vào cỏc liờn kết kộm bảo mật hơn, nằm trong chớnh cỏc mạng PSTN hoặc ISDN.

Xem xột quỏ trỡnh mó hoỏ thoại trong cỏc hỡnh 2.6 và 2.7. Ngay sau khi nhận được tớn hiệu SRES và nhận thực thuờ bao, VLR ra lệnh cho MSC điều khiển BSC, BTS vào chế độ mật mó hoỏ. HLR cũng sử dụng thuật toỏn A8 và khoỏ Ki để tạo ra khoỏ Kc, truyền tới BSC và BTS, BTS nhận khoỏ này và ra lệnh cho MS chuyển vào chế độ mật mó hoỏ. Mỏy di động (MS) và đặc biệt là thẻ SIM, cũng sử dụng thuật toỏn A8 và khoỏ Ki trong SIM để tạo ra khoỏ Kc

dài 64 bit. Khoỏ mật mó hoỏ Kc này lại được đưa vào thuật toỏn A5 của MS để tạo ra từ khoỏ mó dựng trong mó hoỏ và giải mó tớn hiệu thoại cả trong hướng thu và phỏt. Trong suốt chu kỳ này, BTS sau khi nhận thực SRES cũng chuyển vào chế độ mật mó hoỏ và sử dụng khoỏ Kc để mó hoỏ tớn hiệu thoại trờn kờnh tương ứng. Vỡ vậy, cuộc gọi qua giao diờn vụ tuyến Um giữa MS và BTS đó được mật mó hoỏ và đảm bảo truyền thụng tin cậy.

Thuật toán A5 Thuật toán A5 Dữ liệu ban đầu MS Kc A8 Kc Giao diện Um Mạng Số ngẫu nhiên Ki (adsbygoogle = window.adsbygoogle || []).push({});

Hỡnh 2.6: Quỏ trỡnh mó hoỏ cơ bản

Theo quan điểm của cỏc nhà mật mó học, cỏc thuật toỏn nhận thực người dựng A3, mó hoỏ bản tin A5 và cả thuật toỏn hỗ trợ tạo khoỏ A8 đều khỏ yếu so với cỏc chuẩn mó hoỏ khỏc. Cả thuật toỏn A3 và A8 đều được cài đặt trờn thẻ SIM cựng với khoỏ định danh thuờ bao (Ki), do đú yờu cầu phải truyền một cỏch bảo mật khi thuờ bao chuyển vựng tới mạng của một nhà khai thỏc khỏc. Thuật toỏn A5 cũng được cài đặt cố định trong phần cứng của mỏy di động GSM và là bộ mó hoỏ sử dụng ba thanh ghi tuyến tớnh hồi tiếp (xem hỡnh 2.7) để tạo ra khoỏ cú độ dài 64 bit. Khoỏ phiờn KC dài 64 bit được nạp vào cỏc thanh ghi này và được điều khiển trong cỏc chu kỡ ngắn để tạo ra chuỗi khoỏ dài 288 bit dựng trong mó hoỏ đường lờn (114 bit) và đường xuống (114 bit cũn lại).

Thanh ghi dịch hồi tiếp tuyến tớnh A

Thanh ghi dịch hồi tiếp tuyến tớnh C Thanh ghi dịch hồi tiếp tuyến tớnh B Điều khiển tớn hiệu đồng hồ Đầu ra thuật toỏn A5

Cỏc tớn hiệu điều khiển

Hỡnh 2.7 Quỏ trỡnh mó hoỏ theo thuật toỏn A5.

Hiện nay đó xuất hiện nhiều thụng tin cho rằng cú thể bẻ góy cỏc thuật toỏn bảo mật GSM bằng cỏc cỏch khỏc nhau. Tuy nhiờn, vẫn chưa cú một thụng bỏo chớnh thức nào về việc này. Theo cỏc viện nghiờn cứu uy tớn trờn thế giới thỡ ảnh hưởng của cỏc cuộc tấn cụng vào hệ thống bảo mật GSM là chưa đỏng kể gỡ, do đú cũng cần phải xem xột lại sự thật của cỏc tuyờn bố thỏch thức kể trờn. Giả thuyết rằng cú thể cỏc nhà sản xuất rơi vào trường hợp xấu nhất, đú là cỏc thuật toỏn bớ mật rơi vào tay kẻ xấu, hay cũn gọi là ‘giả thiết Kerckhoff ‘ . Vậy thỡ hệ thống bảo mật GSM sẽ ra sao? Khi đú, bảo mật sẽ chỉ cũn dựa trờn cơ sở độ dài của khoỏ bớ mật và tần số biến đổi của khoỏ. Đỏng tiếc là hiện nay khoỏ Ki trong hệ thống GSM chỉ là khoỏ bỏn cố định và do đú cú phần dễ xõm phạm. Khi mà cỏc thỏch thức đang ngày càng tăng về số lượng và độ tinh vi thỡ yờu cầu biến đổi Ki một cỏch cõn đối càng cú lợi hơn cho hệ thống bảo mật, tuy nhiờn hiện nay nú lại làm đau đầu cỏc nhà thiết kế chịu trỏch nhiệm phõn phối khoỏ. Như đó trỡnh bày ở trờn, khi xem xột vấn đề nõng Ki lờn thành khúa 128 bit thỡ vấn đề lại nảy sinh là Kc, chỉ là khoỏ 64 bit.

BTS BTS GMSC PSTN 1 2 3 4 5 6 7 8 9 * 8 # MSC MSC BSC BSC Mã hoá di động di động

Giao diện vô tuyến Um Nội hạt Nội tỉnh Quốc gia

Hỡnh 2.8 Phạm vi hoạt động của chuẩn mó hoỏ GSM

2.2.7 Đa truy nhập phõn chia theo thời gian

Để đạt mục tiờu tăng số lượng thuờ bao trờn dải tần cho phộp, hệ thống GSM sử dụng tới hai mức ghộp kờnh khỏc nhau. FDMA đó được trỡnh bày sơ lược trong phần 2.1 cựng với TDMA, sẽ tiếp tục được trỡnh bày trong phần này.

FDMA chia băng tần 25 MHz thành 124 kờnh tần số, mỗi kờnh cỏch nhau 200 KHz. Mỗi trạm gốc sẽ sử dụng một vài kờnh tần số này. Sau đú TDMA chia mỗi súng mang cũn thành cỏc khe hay cũn gọi là cỏc bú thời gian. Mỗi bú này cú độ rộng 0,577 ms và mỗi khung TDMA bao gồm tỏm khe, do đú chu kỳ khung là 4,615 ms. Mỗi khe thời gian cú thể mang một kờnh vật lý. Kết hợp cả FDMA và TDMA tạo thành tổng cộng 992 kờnh song cụng GSM. Khung TDMA cũng phõn cấp thành đa khung, siờu khung và siờu siờu khung.

0 1 2 3 4 5 6 7 1 2 3 4 5 6 7 5 6 7 0 1 2 3 4 5 6 7 1 2 3 4 BTS 0 0 9,23 ms 1 125 25 MHz 0 1 2 3 4 5 6 7 200 KHz Đường xuống 935 - 960 MHz Đường lên 890 - 915 MHz

8 khe thời gian dành cho người dùng BTS phát MS phát Khung TDMA FDMA (124 kênh) MS

Hỡnh 2.9: Cấu trỳc khung TDMA trong hệ thống GSM

2.2.8 Nhảy tần

Nhảy tần sử dụng trong GSM khụng nhằm mục đớch tạo ra tớnh bảo mật, mà cũng như cỏc kỹ thuật trải phổ nhằm đạt hiệu quả cao trong cỏc kờnh fading vụ tuyến, đặc biệt là trong cỏc khu vực nhà cao tầng. Tuy vậy, nếu ai đú muốn giỏm sỏt quỏ trỡnh truyền dẫn của một kờnh nhảy tần thỡ cần phải biết được thuật toỏn nhảy tần tương ứng. Xem hỡnh 2.10 cú thể nhận thấy BTS phỏt tới MS trờn khe số 1 của tần số 1. MS cũng phỏt tới BTS trờn cựng kờnh tương ứng nhưng ở thời điểm sau đú. Khi BTS và MS thực hiện nhảy tần trờn cỏc kờnh tần số khả dụng, vớ dụ như trờn hỡnh vẽ là ba kờnh, thỡ mỗi kờnh này sẽ khụng bị ảnh hưởng nghiờm trọng do fading như trong cỏc kờnh tần số cố định. Núi chung, thuật toỏn điều khiển nhảy tần khụng phải là mó hoỏ nhưng cũng do BSC điều khiển để tạo chuỗi nhảy tần tương ứng cho MS.

1 BTS Đường xuống 935 - 960 MHz Đường lên 890 - 915 MHz BTS phát MS phát MS 2 0 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 Hỡnh 2.10: Nhảy tần chậm trong hệ thống GSM 1 2 3 4 5 6 7 8 9 *8 # V.110 V.32 GSM PSTN Mạng GSM chế độ tryền số liệu 4800 hoặc 9600 bps Số liệu 4800 hoặc 9600 bps Chế độ tryền số liệu trong suốt, bất đối xứng

Chế độ tơng tự

Giao thức kiểu V.110

Liên mạng

Hỡnh 2.11 : Yờu cầu hoạt động của hệ thống bảo mật GSM

2.3 Cỏc chế độ bảo mật theo yờu cầu người dựng GSM

Cú thể nhận thấy rằng, chỉ cú giải phỏp mật mó hoỏ đầu cuối mới cú thể đảm bảo hoàn toàn tớnh tin cậy của bản tin trong hệ thống GSM. Đối với kiểu bảo mật này, thuờ bao cú thể đảm bảo tớnh riờng tư bất kể đú chỉ là cuộc gọi giữa

hai thuờ bao GSM hay tới thuờ bao PSTN khỏc. Tuy nhiờn để đạt được mục đớch này đũi hỏi phải sử dụng tới cỏc kỹ thuật phức tạp, trong ngành cụng nghiệp viễn thụng mới chỉ cú một số ớt nhà sản xuất chế tạo được cỏc phần cứng này. Nú chỉ phự hợp với những người cú thu nhập cao, thậm chớ chỉ giới hạn trong cỏc quan chức chớnh phủ, quõn đội, hoàng gia và cỏc nhõn vật quan trọng trong cỏc tổ chức quốc tế như Liờn hợp quốc...

Khi quyết định sử dụng chế độ bảo mật phớa khỏch hàng, vấn đề đầu tiờn gặp phải là sử dụng trong hệ thống GSM thỡ yờu cầu phải được nhà khai thỏc cấp cho kờnh số liệu cho cỏc thuờ bao trong nhúm bảo mật. Kờnh số liệu được hiểu là đường thứ hai liờn kết tới mỏy di động, là một kờnh khỏc của mỏy di động khụng dựng để truyền số liệu thoại thụng thường mà dựng để truyền dữ liệu. Khụng giống như kờnh thoại, kờnh số liệu cú giao thức chống lỗi và thụng thường cũn gọi là kờnh trong suốt. Đõy là yờu cầu bắt buộc khi sử dụng mỏy đầu cuối bảo mật.

Hơn nữa, hầu hết cỏc nhà khai thỏc, đặc biệt là cỏc nhà khai thỏc ở Tõy

Một phần của tài liệu biện pháp thỏa đáng bảo mật vô tuyến với FPGA và ASIC (Trang 44)

(105 trang)