Chương này trỡnh bày chủ yếu cỏc thuật toỏn bảo mật trong GSM vỡ thế tỏc giả xin đưa ra một số y kiến nhận xột về những điểm mạnh và yếu cũa thuật toỏn và đề xuất một số phương ỏn khỏc phục đễ tăng cường an ninh mạng.
1.4.1 Những điểm mạnh trong thuật toỏn bảo mật:
Thuật toỏn nhận thực: Thuật toỏn nhận thực được chứa trong USIM, cỏc nhà khai thỏc nờn lựa chọn phiờn bản của thuật toỏn nhận thực đủ mạnh tũn theo cỏc tiờu chuẩn đó xuất bản của 3GPP.Khoỏ riờng lẻ đối với mỗi IMSI phải được chọn ngẫu nhiờn, và phải được bảo vệ để ngăn ngừa người sử dụng khỏi bị lặp lại. Thụng qua quỏ trỡnh bảo mật, khoỏ Ki phải được bảo vệ.
Thuật toỏn bớ mật và toàn vẹn: Cỏc thuật toỏn bớ mật và toàn vẹn tiờu chuẩn dựa trờn KASUMI được bao gồm trong tất cả cỏc mỏy di động và bảo vệ dữ liệu của người sử dụng di động tới node phục vụ.
1.4.2. Điểm yếu trong thuật toỏn bảo mật:
Cơ chế xỏc thực sử dụng thuật toỏn A5/n để mó hoỏ dữ liệu là rất yếu kộm: Cỏc nhà nghiờn cứu phỏt hiện ra rằng, trong số 64 bit của khoỏ Kc thỡ cú 10 bit cuối cựng luụn bằng 0. Do vậy mức độ an tồn của phương thức mó hoỏ này giảm từ 64 bit xuống cũn 54 bit. Điều này cú thể bị lợi dụng để với khả năng tớnh toỏn của mỏy tớnh hiện nay, cỏc dữ liệu được mó hoỏ bằng thuật toỏn này cú thể bị giải mó trong thời gian chấp nhận được.
• Cơ chế mó hoỏ dữ liệu sử dụng thuật toỏn A8 yếu kộm: cho phộp tấn cụng A8
Dữ liệu quan trọng bậc nhất là khoỏ nhận thực cỏ nhõn Ki lưu trong SIM (và cả AuC) với cơ chế bảo mật yếu. Cơ chế này cho phộp thực hiện trước một số
22 lượng lớn cỏc giỏ trị SRES cú thể để từ đú, bằng cỏch so trựng kết quả cú thể lần ra giỏ trị của Ki. Phương phỏp này gọi là SIM Cloning
1.4.3. GIẢI PHÁP TĂNG CƯỜNG AN NINH MẠNG GSM
Sử dụng cỏc thuật toỏn mó hoỏ mạnh, như đó trỡnh bày trong chương, cỏc thuật toỏn mó hoỏ được sử dụng trong hệ thống GSM đều tỏ ra khỏ yếu trước cỏc cuộc tấn cụng. Chiều dài mó 54 bit dần trở nờn khụng cũn an toàn so với thời kỳ đầu nú được tạo ra. Với việc năng lực xử lý của CPU cũng như dung lượng bộ nhớ tăng lờn nhanh chúng cựng với kỹ thuật xử lý phõn tỏn, việc phỏ vỡ cỏc kỹ thuật mó hoỏ chỉ cũn là vấn đề thời gian. Cỏc kỹ thuật mó hoỏ mới cú xu hướng ngày càng phức tạp về toỏn học và mạnh hơn về số bit mó hoỏ. Do vậy, việc tăng cường sức mạnh của cỏc thuật toỏn mó hoỏ là cần thiết và phải được tiến hành kịp với sự phỏt triển của cỏc phương phỏp phỏ mó.
Hiện nay đó cú thể dựng Kc 64 bit thực sự thay vỡ 54 bit và thuật toỏn A5/3 đang được phỏt triển dựa trờn thuật toỏn Kasumi. Ngoài ra, thuật toỏn A3/8 cú thể thay thế bằng thuật toỏn Milage dựa trờn thuật toỏn Rjindael (AES). Việc nõng cấp hệ thống lờn cỏc thuật toỏn này cần phải sớm thực hiện.
23