Cỏc hạn chế trong an ninh GSM

Một phần của tài liệu AN NINH TRONG 3G UMTS (Trang 54 - 56)

An ninh GSM dựa trờn nhận thực và bảo mật đó thể hiện ưu điểm vượt trội so với hệ thống thụng tin di động tương tự (1G). Tuy nhiờn, nú cũng tồn tại khụng ớt cỏc hạn chế:

+ Cả hai giải thuật A3 và A8 đều được sử dụng để nhận thực người sử dụng và tạo ra cỏc khúa phiờn đều được thực hiện bởi cỏc nhà cung cấp dịch vụ bằng giải thuật COMP128. COMP128 đó được tớnh toỏn đảo tại Berkeley vào năm 1998 và cỏc phõn tớch về mật mó học của cỏc nhà nghiờn cứu Berkeley chỉ ra rằng, giải thuật này cú thể

bị phỏ vỡ sau 219 lần hỏi từ một BTS giả mạo đến SIM card trong vũng 8 giờ. Phõn tớch kỹ hơn vềứng dụng COMP128 của GSM cũng phỏt hiện rằng bản thõn giải thuật này cũng bị thực hiện yếu. Giải thuật đũi hỏi khúa 64bit, nhưng 10bit trong số đú luụn

được đặt bằng 0, vỡ thế giảm đỏng kể tớnh an ninh của ứng dụng A8. Nếu khúa Kc bị

tổn hại, kẻ xõm phạm cú thểđúng giả VLR hợp phỏp mà khụng cần định kỳ nhận thực. Ngoài ra việc lưu giữ bộ tam {RAND, SRES và Kc} trong VLR để đợi sử dụng sẽ

tăng thờm khả năng bị lộ nhất là đối với xõm phạm từ bờn trong.

+ Dưới sựđiều khiển của giao thức nhận thực GSM, BTS nhận thực MS yờu cầu phiờn thụng tin. Tuy nhiờn khụng cú nhận thực ngược lại từ MS đến mạng, nờn MS khụng được đảm bảo rằng nú khụng bị thụng tin với một BTS giả mạo. Điều này lại trở nờn tồi tệ hơn khi chớnh hụ lệnh ngẫu nhiờn (RAND) được dựng để nhận thực lại là hạt giống để tạo ra mó phiờn khi sử dụng làm đầu vào cho giải thuật A8. Ngoài ra giao thức bản tin hụ lệnh-trả lời lại khụng chứa nhón thời gian. Vỡ thế nếu một BTS giả mạo thành cụng nú cú thể tỡm được một khúa phiờn để giải mó mọi bản tin sử dụng cựng khúa trong thời gian khỏ dài.

+ Nhận thực GSM núi riờng và an ninh GSM núi chung bảo vệ đường truyền vụ tuyến giữa MS và BTS phục vụ nú. Cơ chế an ninh này khụng bảo vệ truyền dẫn thụng tin giữa AuC và mạng phục vụ. Việc thiếu an ninh trong mạng hữu tuyến là khả năng chớnh để lộ ở GSM, nhất là hiện trạng truyền dẫn giữa cỏc BTS và mạng hữu tuyến thường là cỏc đường viba số dẫn đến thụng tin dễ bị chặn.

+ Trong số hai phương ỏn của giải thuật mật mó húa số liệu (A5/1 và A5/2), giải thuật yếu hơn là A5/2 và cú thểđược xuất khẩu trờn toàn thế giới khụng hạn chế. Theo Bruce Schneier, A5/2 được phỏt triển với sự hỗ trợ của NSA và cú thể bị phỏ vỡ trong thời gian thực với hệ số phỏ vỡ là khoảng 216. A5/1 mạnh hơn và cú khả năng chịu

đựng tấn cụng với hệ số phỏ vỡ là 240. Nghĩa là nếu kẻ tấn cụng sử dụng phần cứng

Một phần của tài liệu AN NINH TRONG 3G UMTS (Trang 54 - 56)

(88 trang)