BẢO MẬT VÀ MÃ HểA DỮ LIỆU

Một phần của tài liệu an ninh trong hệ thống thông tin di động (Trang 36)

BẢO MẬT VÀ MÃ HỐ DỮ LIỆU 2.1 Chuẩn mó hoỏ GSM

Cú nhiều nghi ngờ đặt ra về khả năng bảo mật của hệ thống GSM so với cỏc hệ thống di động trước đú, với cỏc đối thủ cạnh tranh và thậm chớ với cả hệ thống điện thoại cố định PSTN. Âm thanh được số hoỏ tại bộ mó hoỏ õm thanh, sau đú được điều chế GMSK, nhảy tần và ghộp kờnh theo thời gian (TDMA), thờm vào đú là cỏc thuật toỏn bảo mật để thử thỏch tớnh kiờn trỡ của những kẻ nghe trộm! Tuy nhiờn, vấn đề chớnh đối với GSM chớnh là chỉ cú phần giao diện truyền dẫn vụ tuyến Um mới được mó hoỏ bảo mật, như chỉ ra trong hỡnh 15. Trong cỏc phần cũn lại, tớn hiệu đi tới thuờ bao cố định hay một thuờ bao di động ở ụ khỏc thụng qua mạng điện thoại cụng cộng, thụng thường khụng được bảo vệ tin cậy. Vỡ vậy, những kẻ nghe trộm khụng cần thiết phải tấn cụng vào những khu vực được bảo vệ của GSM bởi vỡ tất cả cỏc thụng tin đều được khụi phục lại dạng ban đầu ở phần giao tiếp của BTS với mạng lừi. Đương nhiờn cỏc cuộc tấn cụng sẽ nhằm vào cỏc liờn kết kộm bảo mật hơn, nằm trong chớnh cỏc mạng PSTN hoặc ISDN.

Xem xột quỏ trỡnh mó hoỏ thoại trong cỏc hỡnh 13. và 14. Ngay sau khi nhận được tớn hiệu SRES và nhận thực thuờ bao, VLR ra lệnh cho MSC điều khiển BSC, BTS vào chế độ mật mó hoỏ. HLR cũng sử dụng thuật toỏn A8 và khoỏ Ki để tạo ra khoỏ Kc, truyền tới BSC và BTS, BTS nhận khoỏ này và ra lệnh cho MS chuyển vào chế độ mật mó hoỏ. Mỏy di động (MS) và đặc biệt là thẻ SIM, cũng sử dụng thuật toỏn A8 và khoỏ Ki trong SIM để tạo ra khoỏ Kc dài 64 bit. Khoỏ mật mó hoỏ Kc này lại được đưa vào thuật toỏn A5 của MS để tạo ra từ khoỏ mó dựng trong mó hoỏ và giải mó tớn hiệu thoại cả trong hướng thu và phỏt. Trong suốt chu kỳ này, BTS sau khi nhận thực SRES cũng chuyển vào chế độ mật mó hoỏ và sử dụng khoỏ Kc để mó hoỏ tớn hiệu thoại trờn kờnh

24 tương ứng. Vỡ vậy, cuộc gọi qua giao diện vụ tuyến Um giữa MS và BTS đó được mật mó hoỏ và đảm bảo truyền thụng tin cậy.

Thuật toán A5 Thuật toán A5 Dữ liệu ban đầu MS Kc A8 Kc Giao diện Um Mạng Số ngẫu nhiên Ki

Hỡnh 13: Quỏ trỡnh mó hoỏ cơ bản

Theo quan điểm của cỏc nhà mật mó học, cỏc thuật toỏn nhận thực người dựng A3, mó hoỏ bản tin A5 và cả thuật toỏn hỗ trợ tạo khoỏ A8 đều khỏ yếu so với cỏc chuẩn mó hoỏ khỏc. Cả thuật toỏn A3 và A8 đều được cài đặt trờn thẻ SIM cựng với khoỏ định danh thuờ bao (Ki), do đú yờu cầu phải truyền một cỏch bảo mật khi thuờ bao chuyển vựng tới mạng của một nhà khai thỏc khỏc. Thuật toỏn A5 cũng được cài đặt cố định trong phần cứng của mỏy di động GSM và là bộ mó hoỏ sử dụng ba thanh ghi tuyến tớnh hồi tiếp (xem hỡnh 14) để tạo ra khoỏ cú độ dài 64 bit. Khoỏ phiờn KC dài 64 bit được nạp vào cỏc thanh ghi này và được điều khiển trong cỏc chu kỳ ngắn để tạo ra chuỗi khoỏ dài 288 bit dựng trong mó hoỏ đường lờn (114 bit) và đường xuống (114 bit cũn lại).

25 Thanh ghi dịch hồi tiếp tuyến tớnh A

Thanh ghi dịch hồi tiếp tuyến tớnh C Thanh ghi dịch hồi tiếp tuyến tớnh B Điều khiển tớn hiệu đồng hồ Đầu ra thuật toỏn A5

Cỏc tớn hiệu điều khiển

Hỡnh 14: Quỏ trỡnh mó hoỏ theo thuật toỏn A5.

Hiện nay đó xuất hiện nhiều thụng tin cho rằng cú thể bẻ góy cỏc thuật toỏn bảo mật GSM bằng cỏc cỏch khỏc nhau. Tuy nhiờn, vẫn chưa cú một thụng bỏo chớnh thức nào về việc này. Theo cỏc viện nghiờn cứu uy tớn trờn thế giới thỡ ảnh hưởng của cỏc cuộc tấn cụng vào hệ thống bảo mật GSM là chưa đỏng kể gỡ, do đú cũng cần phải xem xột lại sự thật của cỏc tuyờn bố thỏch thức kể trờn. Giả thuyết rằng cú thể cỏc nhà sản xuất rơi vào trường hợp xấu nhất, đú là cỏc thuật toỏn bớ mật rơi vào tay kẻ xấu, hay cũn gọi là ‘giả thiết Kerckhoff ‘ . Vậy thỡ hệ thống bảo mật GSM sẽ ra sao? Khi đú, bảo mật sẽ chỉ cũn dựa trờn cơ sở độ dài của khoỏ bớ mật và tần số biến đổi của khoỏ. Đỏng tiếc là hiện nay khoỏ Ki trong hệ thống GSM chỉ là khoỏ bỏn cố định và do đú cú phần dễ xõm phạm. Khi mà cỏc thỏch thức đang ngày càng tăng về số lượng và độ tinh vi thỡ yờu cầu biến đổi Ki một cỏch cõn đối càng cú lợi hơn cho hệ thống bảo mật, tuy nhiờn hiện nay nú lại làm đau đầu cỏc nhà thiết kế chịu trỏch nhiệm phõn phối khoỏ. Như đó trỡnh bày ở trờn, khi xem xột vấn đề nõng Ki lờn thành khoỏ 128 bit thỡ vấn đề lại nảy sinh là Kc, chỉ là khoỏ 64 bit.

26 BTS BTS GMSC PSTN 1 23 4 56 7 89 *8# MSC MSC BSC BSC M' hố di động di động

Giao diện vơ tuyến Um Nội hạt Nội tỉnh Quốc gia

Hỡnh 15 Phạm vi hoạt động của chuẩn mó hoỏ GSM

2.2 Đa truy nhập phõn chia theo thời gian

Để đạt mục tiờu tăng số lượng thuờ bao trờn dải tần cho phộp, hệ thống GSM sử dụng tới hai mức ghộp kờnh khỏc nhau. FDMA đó được trỡnh bày sơ lược trong phần 1.1 cựng với TDMA, sẽ tiếp tục được trỡnh bày trong phần này.

FDMA chia băng tần 25 MHz thành 124 kờnh tần số, mỗi kờnh cỏch nhau 200 KHz. Mỗi trạm gốc sẽ sử dụng một vài kờnh tần số này. Sau đú TDMA chia mỗi súng mang cũn thành cỏc khe hay cũn gọi là cỏc bú thời gian. Mỗi bú này cú độ rộng 0,577 ms và mỗi khung TDMA bao gồm tỏm khe, do đú chu kỳ khung là 4,615 ms. Mỗi khe thời gian cú thể mang một kờnh vật lý. Kết hợp cả

27 FDMA và TDMA tạo thành tổng cộng 992 kờnh song cụng GSM. Khung TDMA cũng phõn cấp thành đa khung, siờu khung và siờu siờu khung.

0 1 2 3 4 5 6 7 1 2 3 4 5 6 7 5 6 7 1 2 3 4 5 6 7 1 2 3 4 BTS 0 0 0 9,23 ms 1 125 25 MHz 0 1 2 3 4 5 6 7 200 KHz Đ−ờng xuống 935 - 960 MHz Đ−ờng lên 890 - 915 MHz

8 khe thời gian dành cho ng−ời dùng BTS phát MS phát Khung TDMA FDMA (124 kênh) MS

Hỡnh 16: Cấu trỳc khung TDMA trong hệ thống GSM

2.3 Nhảy tần

Nhảy tần sử dụng trong GSM khụng nhằm mục đớch tạo ra tớnh bảo mật, mà cũng như cỏc kỹ thuật trải phổ nhằm đạt hiệu quả cao trong cỏc kờnh fading vụ tuyến, đặc biệt là trong cỏc khu vực nhà cao tầng. Tuy vậy, nếu ai đú muốn giỏm sỏt quỏ trỡnh truyền dẫn của một kờnh nhảy tần thỡ cần phải biết được thuật toỏn nhảy tần tương ứng. Xem hỡnh 17. cú thể nhận thấy BTS phỏt tới MS trờn khe số 1 của tần số 1. MS cũng phỏt tới BTS trờn cựng kờnh tương ứng nhưng ở thời điểm sau đú. Khi BTS và MS thực hiện nhảy tần trờn cỏc kờnh tần số khả dụng, vớ dụ như trờn hỡnh vẽ là ba kờnh, thỡ mỗi kờnh này sẽ khụng bị ảnh hưởng nghiờm trọng do fading như trong cỏc kờnh tần số cố định. Núi chung, thuật toỏn

28 điều khiển nhảy tần khụng phải là mó hoỏ nhưng cũng do BSC điều khiển để tạo chuỗi nhảy tần tương ứng cho MS.

1 BTS Đ−ờng xuống 935 - 960 MHz Đ−ờng lên 890 - 915 MHz BTS phát MS phát MS 2 0 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 Hỡnh 17: Nhảy tần chậm trong hệ thống GSM

29 1 23 4 56 7 89 *8# V.110 V.32 GSM PSTN Mạng GSM chế độ tryền số liệu 4800 hoặc 9600 bps Số liệu 4800 hoặc 9600 bps Chế độ tryền số liệu trong suốt, bất đối xứng

Chế độ tơng tự

Giao thức kiểu V.110

Liên mạng

Hỡnh 18: Yờu cầu hoạt động của hệ thống bảo mật GSM

2.4 Cỏc chế độ bảo mật theo yờu cầu người dựng GSM

Cú thể nhận thấy rằng, chỉ cú giải phỏp mật mó hoỏ đầu cuối mới cú thể đảm bảo hoàn toàn tớnh tin cậy của bản tin trong hệ thống GSM. Đối với kiểu bảo mật này, thuờ bao cú thể đảm bảo tớnh riờng tư bất kể đú chỉ là cuộc gọi giữa hai thuờ bao GSM hay tới thuờ bao PSTN khỏc. Tuy nhiờn để đạt được mục đớch này đũi hỏi phải sử dụng tới cỏc kỹ thuật phức tạp, trong ngành cụng nghiệp viễn thụng mới chỉ cú một số ớt nhà sản xuất chế tạo được cỏc phần cứng này. Nú chỉ phự hợp với những người cú thu nhập cao, thậm chớ chỉ giới hạn trong cỏc quan chức chớnh phủ, qũn đội, hồng gia và cỏc nhõn vật quan trọng trong cỏc tổ chức quốc tế như Liờn hợp quốc...

Khi quyết định sử dụng chế độ bảo mật phớa khỏch hàng, vấn đề đầu tiờn gặp phải là sử dụng trong hệ thống GSM thỡ yờu cầu phải được nhà khai thỏc cấp cho kờnh số liệu cho cỏc thuờ bao trong nhúm bảo mật. Kờnh số liệu được hiểu là đường thứ hai liờn kết tới mỏy di động, là một kờnh khỏc của mỏy di

30 động khụng dựng để truyền số liệu thoại thụng thường mà dựng để truyền dữ liệu. Khụng giống như kờnh thoại, kờnh số liệu cú giao thức chống lỗi và thụng thường cũn gọi là kờnh trong suốt. Đõy là yờu cầu bắt buộc khi sử dụng mỏy đầu cuối bảo mật.

Hơn nữa, hầu hết cỏc nhà khai thỏc, đặc biệt là cỏc nhà khai thỏc ở Tõy Âu đều hỗ trợ cỏc kờnh số liệu cho cỏc thuờ bao. Tuy nhiờn, cũng cú nhà khai thỏc khụng hỗ trợ dịch vụ này. Lý do là vỡ ớt cú cỏc yờu cầu kiểu này, cho nờn nhà khai thỏc khụng xõy dựng cơ sở hạ tầng để hỗ trợ mở rộng kờnh.

Khụng chỉ cú vậy, để cú thể sử dụng được cỏc kờnh trong suốt trờn, ta cần phải xem xột tới cỏc giao thức của nú. Đú là một trong cỏc đặc tả kỹ thuật GSM 02.01 và 02.01, về cỏc dịch vụ mang số BS26 cho 96 bps và BS25 cho 4800 bps, trong cỏc trường hợp bất đối xứng nhằm đảm bảo thiết lập hoàn thiện mạng cỏc dịch vụ mang. Trong giao đặc tả GSM cũng định nghĩa về phớa dưới của cỏc dịch vụ mang, là cỏc giao thức thấp hơn được gọi là ‘cỏc phần tử cú khả năng mang’. Cỏc thuộc tớnh đặc biệt của dịch vụ mang cú thể cú giỏ trị mặc định khỏc nhau, tuỳ vào thiết bị của cỏc nhà cung cấp khỏc nhau.Nếu giỏ trị mặc định đú khụng phản ỏnh chớnh xỏc tớnh chất do cỏc thiết bị bảo mật GSM yờu cầu, thỡ cỏc cuộc gọi bảo mật cú thể khụng thực hiện được thậm chớ khi đó gỏn đỳng cỏc giao thức BS25 hay BS26 cho cỏc mỏy như yờu cầu.Cần phải kiểm tra chi tiết với cỏc nhà cung cấp dịch vụ để đảm bảo chớnh xỏc việc cài đặt tất cả cỏc thuộc tớnh trờn.

Trong trường hợp bất đắc dĩ, thỡ cũng cú thể sử dụng mẹo nhỏ sau, cú thể sử dụng một SIM của nhà cung cấp dịch vụ khỏc, cú thể là nước ngoài, và đổi nú với SIM cũ. Tất nhiờn khi đú mỏy di động sẽ sử dụng một số thuờ bao mới, với một giỏ cước cú thể cao hơn để đảm bảo dịch vụ an toàn hơn.

Tổ chức GSM cũn phỏt hành trang web mang tờn ‘Thế giới GSM’, cú chứa hầu hết cỏc thụng tin, bao gồm cả thụng tin về thoả thuận chuyển mạng giữa cỏc thành viờn. Tuy nhiờn, khụng phải tất cả cỏc nhà khai thỏc thành viờn

31 đều thành thật với những gỡ được nờu ra, kinh nghiệm cho thấy là cú nhà khai thỏc khụng quảng cỏo nhưng vẫn làm được, trong khi cú nhà khai thỏc khỏc quảng cỏo nhưng lại khụng cung cấp được gỡ!

Để đảm bảo truy nhập vào kờnh số liệu GSM, khỏch hàng cần tuõn thủ một số yờu cầu kỹ thuật sau:

• Mật mó hoỏ thụng tin thoại

• Thuật toỏn mó hoỏ mạnh sử dụng khoỏ dài, vớ dụ khoỏ 128 bit

• Khối bảo mật chịu nhiễu

• Bộ lưu trữ khoỏ mó

• Đặc tớnh đa khoỏ để cú thể thiết kế cấu trỳc mạng bảo mật

• Cụng cụ và kỹ thuật quản lý khoỏ

• Khả năng xoỏ khẩn cấp cỏc khoỏ và dữ liệu nhạy cảm

• Điều khiển truy nhập

• Chế độ hoạt động bỡnh thường GSM và cỏc tuỳ chọn khỏc

• Mó hoỏ thoại chất lượng cao

• Dễ sử dụng

2.4.1 Quỏ trỡnh mó hoỏ theo yờu cầu người dựng

Cấu trỳc cơ bản của một mỏy điện thoại di động GSM bao gồm cỏc phần tử cơ bản như sau (xem hỡnh 19):

• Bộ kết hợp anten, kết hợp cả phần thu và phần phỏt trong một anten

• Bộ thu chứa cỏc phần tử xử lý tớn hiệu, kết hợp giữa bộ lọc và bộ trộn để biến đổi hạ tần về IF. Biờn độ của tớn hiệu cũng được đo và được hiển thị tới người dựng

• Bộ cõn bằng mộo do fading đa đường

32

• Bộ giải ghộp kờnh sử dụng cỏc khung đỏnh số để sắp xếp cỏc thụng tin nhận đượctừ cỏc khe thời gian vào cỏc kờnh logic tương ứng

• Bộ giải mó kờnh, mó hoỏ và giải mó chuỗi bit từ/tới bộ ghộp kờnh, nú xử lý cỏc khe thời gian chứa dữ liệu thoại và cũng điều khiển kờnh và tiờu đề khung. Nú truyền cỏc khung tớn hiệu tới khối xử lý bỏo hiệu và giải mó tiếng.

• Bộ giải mó tiếng, để tỏi tạo lại õm thanh người núi từ cỏc khối thoại 260 bit, truyền thụng tin thoai dạng số này tới bộ biến đổi số - tương tự (DAC). Ngược lại, trong chế độ truyền đi, nú nộn thụng tớn hiệu thoại do ADC số hoỏ thành cỏc khối 260 bit trước khi mó hoỏ.

• Khối điều khiển và bỏo hiệu thực hiện tất cả cỏc chức năng điều khiển và bỏo hiệu như điều khiển cụng suất, chọn kờnh và cỏc chức năng khỏc.

• Khối tạo bú, tạo cấu trỳc bú kờnh và ghộp cỏc kờnh này thành cấu trỳc khung. Tớn hiệu số sau đú được biến đổi thành tớn hiệu tương tự rồi đưa tới khối phỏt vụ tuyến.

• Mỏy phỏt bao gồm tầng IF và RF, chứa cỏc bộ lọc và bộ khuếch đại để điều khiển cụng suất đầu ra tuỳ theo yờu cầu của BTS.

• Bộ tổng hợp tần số và VCO cung cấp tất cả cỏc loại tần số và đồng hồ chớnh xỏc cho cả mỏy thu và mỏy phỏt.

33 Bộ thu Bộ phát Bộ tổng hợp VCO Bộ điều khiển Cân bằng Giải điều chế Giải ghép kênh Tạo khung ghép kênh điều chế M' hoá

kênh D/A A/D

M' hoá tiếng A D A D Rx Tx Bộ kết hợp

Hỡnh 19: Sơ đồ khối cơ bản của mỏy di động GSM

Sự khỏc nhau cơ bản giữa mỏy di động GSM thụng thường với phiờn bản loại mỏy tuỳ chọn là tiờu chuẩn mó hoỏ thoại, mỏy di động bỡnh thường sử dụng bộ mó hoỏ kớch thớch xung - dự đoỏn tuyến tớnh (RPE-LPC), và được truyền tới đớch, bỏ qua quỏ trỡnh hiệu chỉnh lỗi thường cú trong GSM chuẩn, vỡ thế nờn cũn gọi là truyền “trong suốt”. Bộ mó hoỏ ban đầu được thay thế bằng bộ mật mó hoỏ kết hợp với khối mó hoỏ thoại khỏc như AMBE. Đú là bộ mó hoỏ chịu trỏch nhiệm chớnh để mó hoỏ thoại chất lượng cao trong mỏy di động GSM. Chip mó hoỏ AMBE dựa trờn cơ sở một bộ xử lý tớn hiệu số (DSP), giải phỏp mó hoỏ thoại song cụng cho cỏc ứng dụng nộn tớn hiệu thoại với nhiều chức năng tiờn tiến hơn cỏc bộ mó hoỏ dự đoỏn tuyến tớnh. Tớn hiệu thoại đó số hoỏ từ khối

Một phần của tài liệu an ninh trong hệ thống thông tin di động (Trang 36)

Tải bản đầy đủ (PDF)

(110 trang)