Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Zabezpečení sítě GSM

aktualizováno 
Článek pojednávající o problematice zabezpečení SIM karet v síti GSM.

Zejména v souvislosti s nedávným porušením ochrany Go karet, díky němuž bylo možno telefonovat z Go karet bez placení, a také v souvislosti se zveřejněním návodu na klonovací SIM kartu pro telefony Motorola se vyskytlo poměrně mnoho dotazů na způsoby zabezpečení sítě GSM.

Velké množství čtenářů má na paměti poměrně deprimující situaci panující na analogových sítích NMT nebo AMPS, které lze naprosto bezproblémově odposlouchávat a poměrně jednoduše narušit útokem zvenčí. Je třeba říci, že ačkoliv samozřejmě síť GSM je (jako každé technické zařízení) nabouratelná, není případný pokus o narušení jejího zabezpečení tak elementárně triviální, jako u sítě NMT. Omlouvám se předem, že výklad je poněkud povrchní, bez hlubší explikace nižších vrstev struktury sítě GSM není možno jej podle mne učinit přesnějším, pro názorst snad dostačí.

Jak je tedy v síti zamezeno tomu, aby na váš učet mohl telefonovat někdo jiný? Jednoznačná identifikace uživatele v síti GSM probíha skrze kód IMSI (International mobile subscriber identification) a skrze Ki (idividuální uživatelský klíč). Síť GSM používá několik autentifikačních mechanismů zabezpečujících unikátní identifikaci uživatele. Na mobilní terminál - mobilní telefon - (MT) je vyslán bitové náhodné číslo (RAND). Mobilní terminál na tuto výzvu odpoví 32 bitovým řetězcem (SRES) založeném na zaklíčování RANDu autentifikačním algoritmem A3, přičemž je klíčování provedeno podle individuálního uživatelského klíče Ki.

Po obdržení řetězce SRES provede síť GSM výpočet a dekódování, aby zjistila individuální uživatelský klíč Ki. Ten tedy není v žádném případě přenášen po radiovém kanálu. Ki klíč je uložen pouze na SIM kartě, v AUC, HLR a VLR databázích, možnost jeho získání z radiového provozu na síti je v podstatě vyloučená. Ki klíč je nutný k jednoznačné bezchybné identifikaci.

Pokud hodnota došlého SRES souhlasí s vypočtenou hodnotou podle odesílaného kódu RAND, potvrdí síť GSM identifikaci účastníka a účastník nyní může s ověřenou identitou vstoupit do sítě. Pokud se hodnoty liší, je autentifikace přerušena a mobilnímu terminálu je oznámeno ukončení spojení.

Jak vidno, problém zneužívání cizího telefonního čísla je velmi hypotetický - radiovým signálem není přenášeno nic, z čeho lze nějak snadno určit totožnost volajícího a pokusit se o záměnu. Další otázkou je samozřejmě možnost odposlouchávání hovorů na GSM síti, což u analogového NMT neznamená žádný problém.

I zde je síť GSM vybavena neskonale lépe. SIM karta obsahuje kódovací algoritmus A8, jenž je používán pro tvorbu 64 bitového klíče Kc. Tento klíč Kc je použit na stejné náhodné číslo RAND, jenž bylo použito v autentifikačním procesu. Podle tohoto systému je kódován přenos mezi mobilním terminálem a základnovou stanicí.

K utajení autentifikace mobilního terminálu se používá systém zabezpečení TMSI (Temporary Mobile Subscriber Identity) - dočasná identifikace mobilního účastníka. TMSI je posíláno na mobilní terminál poté, co jsou vykonány identifikační a šifrovací algoritmy, TMSI je ale platné pouze v oblasti, v níž bylo přiděleno. Pro komunikaci mimo tuto oblast je nutné doplnit jej identifikátorem oblasti LAI (Location Area Identification).

Ke kódování přenášené řeči je používán algoritmu A5 - ani ten není volně k použití a jeho zdrojové kódy v jazyce C naleznete zde. Šifrování komunikace je zahájeno po požadavku vzneseném sítí GSM. Jakmile mobilní terminál tento příkaz obdrží, začne data šifrovat a rozšifrovávat s použitím algoritmu A5 a šifrovacího klíče Kc.

Jak vidno z těchto řádek, není ani dešifrování hovoru nijak jednoduché - nejen, že se lze pokoušet o rozluštění pouze náhodně vybraného hovoru, ale ani toto dekódování není jednoduché a lze téměř s jistotou říci, že v amatérských podmínkách je neproveditelné. Již samotné dekódování multiplexu a komprese GSMK je relativně velmi náročné na techniku i znalosti.

Těsná vazba na neveřejné záznamy uložené na SIM kartě - tedy IMSI, jenž nelze ze SIM karty přečíst! - a v registrech sítě, jakož i systém 32 a 64 bitových klíčů a kontrolních součtů velmi spolehlivě vylučují možnost narušení bezpečnosti sítě primitivními metodami a jakékoliv pokusy o odposlech či záměnu identity účastníka odsouvají do oblasti astronomických nákladů.

Doufám, že odborníky pokus o laické přiblížení problematiky neurazil...

Relevantní články:

Autor:


Témata: gsm


Nejčtenější

Nokia 8
Nejlepší Nokia 8 má skvělý výkon a je to první „obojíčkový“ smartphone

Nový vlastník značky Nokia konečně představil svůj top model. Novinka s označením 8 je špičkový smartphone, který ctí tradice. Nemá displej přes celé čelo, ale...  celý článek

Nubia Z11 miniS
Nubia zlevnila i o více než tisíc korun. A rovnou všechny modely

Nubia zlevnila prakticky celý svůj sortiment na českém trhu. Hned několik modelů se tak dočkalo cenovky nižší i o více než tisíc korun.  celý článek

rozbitý telefon
Revoluční patent: mobil si sám opraví prasklý displej

Zní to jako pořádné sci-fi, ale praskliny na displeji možná mobily v budoucnu opraví samy. Poslední patent Motoroly naznačuje, že se na takové technologii už...  celý článek

Huawei P10 Plus patří mezi nejlépe se prodávající modely značky
Huawei si jde za svým cílem. Apple by mohl sesadit už v tomto čtvrtletí

Společnost Huawei chce být v roce 2021 největším prodejcem smartphonů. Před sebou má dvě překážky - Apple a Samsung. V uplynulém čtvrtletí se však čínský...  celý článek

Zatímco Apple rychle posiluje, Samsung pozvolna ztrácí své pozice
Nejprodávanější modely smartphonů na světě. Apple se směje zbytku světa

Je to krutá podívaná pro výrobce smartphonů s Androidem. Ať se snaží jakkoliv, tak první příčky okupují dva iPhony. Ty se prodávají už skoro rok a designově to...  celý článek

Další z rubriky

Mi Zone v pražském obchodním centru Atrium Flora
Chaos jménem Xiaomi v Česku. Oficiální je jediný prodejní pultík

Donedávna byla značka Xiaomi na českém trhu zastoupena několika menšími neoficiálními dovozci a distributory, kteří se mezi sebou navzájem přetahovali o české...  celý článek

rozbitý telefon
Revoluční patent: mobil si sám opraví prasklý displej

Zní to jako pořádné sci-fi, ale praskliny na displeji možná mobily v budoucnu opraví samy. Poslední patent Motoroly naznačuje, že se na takové technologii už...  celý článek

Podvodná nabídka ročního pronájmu top smartphonů a další špičkové elektroniky
Lákají na neuvěřitelně levné top smartphony, ale je to podvod

iPhone nejvyšší specifikace za pouhou tisícikorunu či například top model Samsungu jen za něco málo přes 900 korun ročně. Na první pohled je to velmi lákavá...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.