Chương này trỡnh bày chủ yếu cỏc thuật toỏn bảo mật trong GSM vỡ thế tỏc giả xin đưa ra một số y kiến nhận xột về những điểm mạnh và yếu cũa thuật toỏn và đề xuất một số phương ỏn khỏc phục đễ tăng cường an ninh mạng.
1.4.1 Những điểm mạnh trong thuật toỏn bảo mật:
Thuật toỏn nhận thực: Thuật toỏn nhận thực được chứa trong USIM, cỏc nhà khai thỏc nờn lựa chọn phiờn bản của thuật toỏn nhận thực đủ mạnh tuõn theo cỏc tiờu chuẩn đó xuất bản của 3GPP.Khoỏ riờng lẻđối với mỗi IMSI phải được chọn ngẫu nhiờn, và phải được bảo vệ để ngăn ngừa người sử dụng khỏi bị lặp lại. Thụng qua quỏ trỡnh bảo mật, khoỏ Ki phải được bảo vệ.
Thuật toỏn bớ mật và toàn vẹn: Cỏc thuật toỏn bớ mật và toàn vẹn tiờu chuẩn dựa trờn KASUMI được bao gồm trong tất cả cỏc mỏy di động và bảo vệ dữ liệu của người sử dụng di động tới node phục vụ.
1.4.2. Điểm yếu trong thuật toỏn bảo mật:
Cơ chế xỏc thực sử dụng thuật toỏn A5/n để mó hoỏ dữ liệu là rất yếu kộm: Cỏc nhà nghiờn cứu phỏt hiện ra rằng, trong số 64 bit của khoỏ Kc thỡ cú 10 bit cuối cựng luụn bằng 0. Do vậy mức độ an toàn của phương thức mó hoỏ này giảm từ 64 bit xuống cũn 54 bit. Điều này cú thể bị lợi dụng để với khả năng tớnh toỏn của mỏy tớnh hiện nay, cỏc dữ liệu được mó hoỏ bằng thuật toỏn này cú thể bị giải mó trong thời gian chấp nhận được.
• Cơ chế mó hoỏ dữ liệu sử dụng thuật toỏn A8 yếu kộm: cho phộp tấn cụng A8
Dữ liệu quan trọng bậc nhất là khoỏ nhận thực cỏ nhõn Ki lưu trong SIM (và cả AuC) với cơ chế bảo mật yếu. Cơ chế này cho phộp thực hiện trước một số
22 lượng lớn cỏc giỏ trị SRES cú thểđể từđú, bằng cỏch so trựng kết quả cú thể lần ra giỏ trị của Ki. Phương phỏp này gọi là SIM Cloning
1.4.3. GIẢI PHÁP TĂNG CƯỜNG AN NINH MẠNG GSM
Sử dụng cỏc thuật toỏn mó hoỏ mạnh, như đó trỡnh bày trong chương, cỏc thuật toỏn mó hoỏ được sử dụng trong hệ thống GSM đều tỏ ra khỏ yếu trước cỏc cuộc tấn cụng. Chiều dài mó 54 bit dần trở nờn khụng cũn an toàn so với thời kỳ đầu nú được tạo ra. Với việc năng lực xử lý của CPU cũng như dung lượng bộ nhớ tăng lờn nhanh chúng cựng với kỹ thuật xử lý phõn tỏn, việc phỏ vỡ cỏc kỹ thuật mó hoỏ chỉ cũn là vấn đề thời gian. Cỏc kỹ thuật mó hoỏ mới cú xu hướng ngày càng phức tạp về toỏn học và mạnh hơn về số bit mó hoỏ. Do vậy, việc tăng cường sức mạnh của cỏc thuật toỏn mó hoỏ là cần thiết và phải được tiến hành kịp với sự phỏt triển của cỏc phương phỏp phỏ mó.
Hiện nay đó cú thể dựng Kc 64 bit thực sự thay vỡ 54 bit và thuật toỏn A5/3 đang được phỏt triển dựa trờn thuật toỏn Kasumi. Ngoài ra, thuật toỏn A3/8 cú thể thay thế bằng thuật toỏn Milage dựa trờn thuật toỏn Rjindael (AES). Việc nõng cấp hệ thống lờn cỏc thuật toỏn này cần phải sớm thực hiện.
23 Chương II BẢO MẬT VÀ MÃ HOÁ DỮ LIỆU 2.1 Chuẩn mó hoỏ GSM Cú nhiều nghi ngờ đặt ra về khả năng bảo mật của hệ thống GSM so với cỏc hệ thống di động trước đú, với cỏc đối thủ cạnh tranh và thậm chớ với cả hệ thống điện thoại cốđịnh PSTN. Âm thanh được số hoỏ tại bộ mó hoỏ õm thanh, sau đú được điều chế GMSK, nhảy tần và ghộp kờnh theo thời gian (TDMA), thờm vào đú là cỏc thuật toỏn bảo mật để thử thỏch tớnh kiờn trỡ của những kẻ nghe trộm! Tuy nhiờn, vấn đề chớnh đối với GSM chớnh là chỉ cú phần giao diện truyền dẫn vụ tuyến Um mới được mó hoỏ bảo mật, như chỉ ra trong hỡnh 15. Trong cỏc phần cũn lại, tớn hiệu đi tới thuờ bao cốđịnh hay một thuờ bao di động ở ụ khỏc thụng qua mạng điện thoại cụng cộng, thụng thường khụng được bảo vệ tin cậy. Vỡ vậy, những kẻ nghe trộm khụng cần thiết phải tấn cụng vào những khu vực được bảo vệ của GSM bởi vỡ tất cả cỏc thụng tin đều được khụi phục lại dạng ban đầu ở phần giao tiếp của BTS với mạng lừi. Đương nhiờn cỏc cuộc tấn cụng sẽ nhằm vào cỏc liờn kết kộm bảo mật hơn, nằm trong chớnh cỏc mạng PSTN hoặc ISDN.
Xem xột quỏ trỡnh mó hoỏ thoại trong cỏc hỡnh 13. và 14. Ngay sau khi nhận được tớn hiệu SRES và nhận thực thuờ bao, VLR ra lệnh cho MSC điều khiển BSC, BTS vào chế độ mật mó hoỏ. HLR cũng sử dụng thuật toỏn A8 và khoỏ Ki để tạo ra khoỏ Kc, truyền tới BSC và BTS, BTS nhận khoỏ này và ra lệnh cho MS chuyển vào chếđộ mật mó hoỏ. Mỏy di động (MS) và đặc biệt là thẻ SIM, cũng sử dụng thuật toỏn A8 và khoỏ Ki trong SIM để tạo ra khoỏ Kc dài 64 bit. Khoỏ mật mó hoỏ Kc này lại được đưa vào thuật toỏn A5 của MS để tạo ra từ khoỏ mó dựng trong mó hoỏ và giải mó tớn hiệu thoại cả trong hướng thu và phỏt. Trong suốt chu kỳ này, BTS sau khi nhận thực SRES cũng chuyển vào chế độ mật mó hoỏ và sử dụng khoỏ Kc để mó hoỏ tớn hiệu thoại trờn kờnh
24 tương ứng. Vỡ vậy, cuộc gọi qua giao diện vụ tuyến Um giữa MS và BTS đó được mật mó hoỏ và đảm bảo truyền thụng tin cậy.
Thuật toán A5 Thuật toán A5 Dữ liệu ban đầu MS Kc A8 Kc Giao diện Um Mạng Số ngẫu nhiên Ki Hỡnh 13: Quỏ trỡnh mó hoỏ cơ bản
Theo quan điểm của cỏc nhà mật mó học, cỏc thuật toỏn nhận thực người dựng A3, mó hoỏ bản tin A5 và cả thuật toỏn hỗ trợ tạo khoỏ A8 đều khỏ yếu so với cỏc chuẩn mó hoỏ khỏc. Cả thuật toỏn A3 và A8 đều được cài đặt trờn thẻ SIM cựng với khoỏ định danh thuờ bao (Ki), do đú yờu cầu phải truyền một cỏch bảo mật khi thuờ bao chuyển vựng tới mạng của một nhà khai thỏc khỏc. Thuật toỏn A5 cũng được cài đặt cốđịnh trong phần cứng của mỏy di động GSM và là bộ mó hoỏ sử dụng ba thanh ghi tuyến tớnh hồi tiếp (xem hỡnh 14) để tạo ra khoỏ cú độ dài 64 bit. Khoỏ phiờn KC dài 64 bit được nạp vào cỏc thanh ghi này và được điều khiển trong cỏc chu kỳ ngắn để tạo ra chuỗi khoỏ dài 288 bit dựng trong mó hoỏ đường lờn (114 bit) và đường xuống (114 bit cũn lại).
25 Thanh ghi dịch hồi tiếp tuyến tớnh A
Thanh ghi dịch hồi tiếp tuyến tớnh C Thanh ghi dịch hồi tiếp tuyến tớnh B Điều khiển tớn hiệu đồng hồ Đầu ra thuật toỏn A5
Cỏc tớn hiệu điều khiển
Hỡnh 14: Quỏ trỡnh mó hoỏ theo thuật toỏn A5.
Hiện nay đó xuất hiện nhiều thụng tin cho rằng cú thể bẻ góy cỏc thuật toỏn bảo mật GSM bằng cỏc cỏch khỏc nhau. Tuy nhiờn, vẫn chưa cú một thụng bỏo chớnh thức nào về việc này. Theo cỏc viện nghiờn cứu uy tớn trờn thế giới thỡ ảnh hưởng của cỏc cuộc tấn cụng vào hệ thống bảo mật GSM là chưa đỏng kể gỡ, do đú cũng cần phải xem xột lại sự thật của cỏc tuyờn bố thỏch thức kể trờn. Giả thuyết rằng cú thể cỏc nhà sản xuất rơi vào trường hợp xấu nhất, đú là cỏc thuật toỏn bớ mật rơi vào tay kẻ xấu, hay cũn gọi là ‘giả thiết Kerckhoff ‘ . Vậy thỡ hệ thống bảo mật GSM sẽ ra sao? Khi đú, bảo mật sẽ chỉ cũn dựa trờn cơ sở độ dài của khoỏ bớ mật và tần số biến đổi của khoỏ. Đỏng tiếc là hiện nay khoỏ Ki trong hệ thống GSM chỉ là khoỏ bỏn cốđịnh và do đú cú phần dễ xõm phạm. Khi mà cỏc thỏch thức đang ngày càng tăng về số lượng và độ tinh vi thỡ yờu cầu biến đổi Ki một cỏch cõn đối càng cú lợi hơn cho hệ thống bảo mật, tuy nhiờn hiện nay nú lại làm đau đầu cỏc nhà thiết kế chịu trỏch nhiệm phõn phối khoỏ. Như đó trỡnh bày ở trờn, khi xem xột vấn đề nõng Ki lờn thành khoỏ 128 bit thỡ vấn đề lại nảy sinh là Kc, chỉ là khoỏ 64 bit.
26 BTS BTS GMSC PSTN 1 23 4 56 7 89 *8# MSC MSC BSC BSC M' hoá di động di động
Giao diện vô tuyến Um Nội hạt Nội tỉnh Quốc gia
Hỡnh 15 Phạm vi hoạt động của chuẩn mó hoỏ GSM
2.2 Đa truy nhập phõn chia theo thời gian
Để đạt mục tiờu tăng số lượng thuờ bao trờn dải tần cho phộp, hệ thống GSM sử dụng tới hai mức ghộp kờnh khỏc nhau. FDMA đó được trỡnh bày sơ lược trong phần 1.1 cựng với TDMA, sẽ tiếp tục được trỡnh bày trong phần này.
FDMA chia băng tần 25 MHz thành 124 kờnh tần số, mỗi kờnh cỏch nhau 200 KHz. Mỗi trạm gốc sẽ sử dụng một vài kờnh tần số này. Sau đú TDMA chia mỗi súng mang cũn thành cỏc khe hay cũn gọi là cỏc bú thời gian. Mỗi bú này cú độ rộng 0,577 ms và mỗi khung TDMA bao gồm tỏm khe, do đú chu kỳ khung là 4,615 ms. Mỗi khe thời gian cú thể mang một kờnh vật lý. Kết hợp cả
27 FDMA và TDMA tạo thành tổng cộng 992 kờnh song cụng GSM. Khung TDMA cũng phõn cấp thành đa khung, siờu khung và siờu siờu khung.
0 1 2 3 4 5 6 7 1 2 3 4 5 6 7 5 6 7 1 2 3 4 5 6 7 1 2 3 4 BTS 0 0 0 9,23 ms 1 125 25 MHz 0 1 2 3 4 5 6 7 200 KHz Đ−ờng xuống 935 - 960 MHz Đ−ờng lên 890 - 915 MHz
8 khe thời gian dành cho ng−ời dùng BTS phát MS phát Khung TDMA FDMA (124 kênh) MS
Hỡnh 16: Cấu trỳc khung TDMA trong hệ thống GSM
2.3 Nhảy tần
Nhảy tần sử dụng trong GSM khụng nhằm mục đớch tạo ra tớnh bảo mật, mà cũng như cỏc kỹ thuật trải phổ nhằm đạt hiệu quả cao trong cỏc kờnh fading vụ tuyến, đặc biệt là trong cỏc khu vực nhà cao tầng. Tuy vậy, nếu ai đú muốn giỏm sỏt quỏ trỡnh truyền dẫn của một kờnh nhảy tần thỡ cần phải biết được thuật toỏn nhảy tần tương ứng. Xem hỡnh 17. cú thể nhận thấy BTS phỏt tới MS trờn khe số 1 của tần số 1. MS cũng phỏt tới BTS trờn cựng kờnh tương ứng nhưng ở thời điểm sau đú. Khi BTS và MS thực hiện nhảy tần trờn cỏc kờnh tần số khả dụng, vớ dụ như trờn hỡnh vẽ là ba kờnh, thỡ mỗi kờnh này sẽ khụng bị ảnh hưởng nghiờm trọng do fading như trong cỏc kờnh tần số cốđịnh. Núi chung, thuật toỏn
28 điều khiển nhảy tần khụng phải là mó hoỏ nhưng cũng do BSC điều khiển để tạo chuỗi nhảy tần tương ứng cho MS.
1 BTS Đ−ờng xuống 935 - 960 MHz Đ−ờng lên 890 - 915 MHz BTS phát MS phát MS 2 0 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 Hỡnh 17: Nhảy tần chậm trong hệ thống GSM
29 1 23 4 56 7 89 *8# V.110 V.32 GSM PSTN Mạng GSM chế độ tryền số liệu 4800 hoặc 9600 bps Số liệu 4800 hoặc 9600 bps Chế độ tryền số liệu trong suốt, bất đối xứng
Chế độ tơng tự
Giao thức kiểu V.110
Liên mạng
Hỡnh 18: Yờu cầu hoạt động của hệ thống bảo mật GSM
2.4 Cỏc chế độ bảo mật theo yờu cầu người dựng GSM
Cú thể nhận thấy rằng, chỉ cú giải phỏp mật mó hoỏ đầu cuối mới cú thể đảm bảo hoàn toàn tớnh tin cậy của bản tin trong hệ thống GSM. Đối với kiểu bảo mật này, thuờ bao cú thểđảm bảo tớnh riờng tư bất kểđú chỉ là cuộc gọi giữa hai thuờ bao GSM hay tới thuờ bao PSTN khỏc. Tuy nhiờn đểđạt được mục đớch này đũi hỏi phải sử dụng tới cỏc kỹ thuật phức tạp, trong ngành cụng nghiệp viễn thụng mới chỉ cú một số ớt nhà sản xuất chế tạo được cỏc phần cứng này. Nú chỉ phự hợp với những người cú thu nhập cao, thậm chớ chỉ giới hạn trong cỏc quan chức chớnh phủ, quõn đội, hoàng gia và cỏc nhõn vật quan trọng trong cỏc tổ chức quốc tế như Liờn hợp quốc...
Khi quyết định sử dụng chếđộ bảo mật phớa khỏch hàng, vấn đềđầu tiờn gặp phải là sử dụng trong hệ thống GSM thỡ yờu cầu phải được nhà khai thỏc cấp cho kờnh số liệu cho cỏc thuờ bao trong nhúm bảo mật. Kờnh số liệu được hiểu là đường thứ hai liờn kết tới mỏy di động, là một kờnh khỏc của mỏy di
30 động khụng dựng để truyền số liệu thoại thụng thường mà dựng để truyền dữ liệu. Khụng giống như kờnh thoại, kờnh số liệu cú giao thức chống lỗi và thụng thường cũn gọi là kờnh trong suốt. Đõy là yờu cầu bắt buộc khi sử dụng mỏy đầu cuối bảo mật.
Hơn nữa, hầu hết cỏc nhà khai thỏc, đặc biệt là cỏc nhà khai thỏc ở Tõy Âu đều hỗ trợ cỏc kờnh số liệu cho cỏc thuờ bao. Tuy nhiờn, cũng cú nhà khai thỏc khụng hỗ trợ dịch vụ này. Lý do là vỡ ớt cú cỏc yờu cầu kiểu này, cho nờn nhà khai thỏc khụng xõy dựng cơ sở hạ tầng để hỗ trợ mở rộng kờnh.
Khụng chỉ cú vậy, để cú thể sử dụng được cỏc kờnh trong suốt trờn, ta cần phải xem xột tới cỏc giao thức của nú. Đú là một trong cỏc đặc tả kỹ thuật GSM 02.01 và 02.01, về cỏc dịch vụ mang số BS26 cho 96 bps và BS25 cho 4800 bps, trong cỏc trường hợp bất đối xứng nhằm đảm bảo thiết lập hoàn thiện mạng cỏc dịch vụ mang. Trong giao đặc tả GSM cũng định nghĩa về phớa dưới của cỏc dịch vụ mang, là cỏc giao thức thấp hơn được gọi là ‘cỏc phần tử cú khả năng mang’. Cỏc thuộc tớnh đặc biệt của dịch vụ mang cú thể cú giỏ trị mặc định khỏc nhau, tuỳ vào thiết bị của cỏc nhà cung cấp khỏc nhau.Nếu giỏ trị mặc định đú khụng phản ỏnh chớnh xỏc tớnh chất do cỏc thiết bị bảo mật GSM yờu cầu, thỡ cỏc cuộc gọi bảo mật cú thể khụng thực hiện được thậm chớ khi đó gỏn đỳng cỏc giao thức BS25 hay BS26 cho cỏc mỏy như yờu cầu.Cần phải kiểm tra chi tiết với cỏc nhà cung cấp dịch vụ đểđảm bảo chớnh xỏc việc cài đặt tất cả cỏc thuộc tớnh trờn.
Trong trường hợp bất đắc dĩ, thỡ cũng cú thể sử dụng mẹo nhỏ sau, cú thể sử dụng một SIM của nhà cung cấp dịch vụ khỏc, cú thể là nước ngoài, và đổi nú với SIM cũ. Tất nhiờn khi đú mỏy di động sẽ sử dụng một số thuờ bao mới, với một giỏ cước cú thể cao hơn đểđảm bảo dịch vụ an toàn hơn.
Tổ chức GSM cũn phỏt hành trang web mang tờn ‘Thế giới GSM’, cú chứa hầu hết cỏc thụng tin, bao gồm cả thụng tin về thoả thuận chuyển mạng giữa cỏc thành viờn. Tuy nhiờn, khụng phải tất cả cỏc nhà khai thỏc thành viờn
31 đều thành thật với những gỡ được nờu ra, kinh nghiệm cho thấy là cú nhà khai thỏc khụng quảng cỏo nhưng vẫn làm được, trong khi cú nhà khai thỏc khỏc quảng cỏo nhưng lại khụng cung cấp được gỡ!
Để đảm bảo truy nhập vào kờnh số liệu GSM, khỏch hàng cần tuõn thủ một số yờu cầu kỹ thuật sau:
• Mật mó hoỏ thụng tin thoại
• Thuật toỏn mó hoỏ mạnh sử dụng khoỏ dài, vớ dụ khoỏ 128 bit
• Khối bảo mật chịu nhiễu • Bộ lưu trữ khoỏ mó • Đặc tớnh đa khoỏ để cú thể thiết kế cấu trỳc mạng bảo mật • Cụng cụ và kỹ thuật quản lý khoỏ • Khả năng xoỏ khẩn cấp cỏc khoỏ và dữ liệu nhạy cảm • Điều khiển truy nhập • Chếđộ hoạt động bỡnh thường GSM và cỏc tuỳ chọn khỏc