Nagu iga teine turvaline side, võib ka GSM / CDMA traadita liikluse dekodeerida; küsimus on selles, kui raske see on ja kui palju nende dekodeerimiseks on tarvis infrastruktuuri kulusid. Kui jõuan lihtsa vastuseni, ehkki siia on juba palju üksikasju ja analüüse postitatud, on neid keeruline pealt kuulata, sest:
- mobiilseadmetes on olemas turvaline element, mida nimetatakse SIM-iks. Seade on kiipkaart, mis koosneb salajasest võtmest. Salajase võtme lähtestab telefon isikupärastamise käigus SIM-kaardile. Jagatud saladust teavad ainult telekommunikatsioon ja SIM ise.
- Esialgses käepigistusprotokollis, milles mobiilseade registreerib end telekommunikatsioonivõrku, on väljakutse reageerimise protokoll, milles tuvastatakse telekommunikatsiooni SIM-i identiteet. Pärast seda protsessi koos mobiilseadmetega tuletatakse seansivõti ja kogu side krüpteeritakse, kasutades mõnda A5 algoritmi varianti.
Nii on side turvatud ja kuidas see ei õnnestu vahele jätta. Ökosüsteem on loodud nii, et käepigistus toimub teatud korrapäraste ajavahemike järel ja nii muutub sessioonivõtme pidevalt.
Isegi kui üks ründaja pidi looma karastatud mobiilseadmete, pole kiipkaardilt salajast võtit võimalik välja tõmmata.
Suure võimekusega krüptokiipkaartide ja kõrgemate tulekuga ribalaiused, muudetakse turvamudel vastastikuseks autentimiseks. Sel juhul autentib võrk kaardi ja kaart autentib ka võrgu (telco), kasutades sümmeetrilise ja asümmeetrilise krüptimise ja allkirjastamise protsesse.
Ülaltoodud kontekst oli rohkem seotud GSM-tehnoloogiaga. CDMA-s kasutab see mõnda tehnikat, mida nimetatakse sageduse hüppamise levinud spektriks, mille abil andmesidetoru võtab rohkem ribalaiust ja ruumi, kui see tegelikult oleks vaja olnud; hajutades seega andmed tolmuosakestena (lihtsalt selgitus). Niisiis on pealtkuulaja jaoks keeruline hõõrdunud andmete tegelike andmete taastamine mõnest võrdlusandmest.
Mis puutub teie muusse küsimusse, mis puudutab 802.11 standardeid mobiilseadmete jaoks, siis AFAIK-i standardid on samad kõigi seadmete jaoks, mis soovite kasutada 802.11 ilma, see on mobiil või lihtne sülearvuti. Turvanõude kehtestavad 802.11 ruuterid.
Mis täpselt on SIM (Subscriber Identity Module) kaart?
SIM (Subscriber Identity Module) on spetsiaalne kiipkaart vormis, mille saab sisestada mobiilseadmesse. Kiipkaart pole salajane parool, vaid orjaarvuti (lihtne selgitus). Erinevalt pöidla draividest, mida me andmete salvestamiseks kasutame; SIM-kaart ei võimalda välisel üksusel otse kiibi mälule juurde pääseda. SIM-kaart toimib mingis mõttes arvutina, kuna sideprotokolli saamiseks on vajalik teine arvuti (lugeja või mobiilseade). On selliseid standardeid nagu ISO-7816-4, mis pakub käsuliidest, mille abil saab väline lugeja kiipkaardiga suhelda.
Kuidas mängib SIM-kaart rolli telefoni & võrguoperaatori vahel ühenduse loomisel?
Püüan nüüd uuesti selgitada põhilisi samme, kuidas turvalisus on loodud kogu SIM-i ja turvalise mobiilside elutsükli jooksul:
-
Kui telefonivõrk lähtestab SIM-kaardi, sisestab see ISO-7816 käsustiku abil SIM-kaardile salajase võtme. Võtmefaili turvalisus on selline, et seda ei saa lugeda. SIM-kaart võimaldab ainult faili abil krüptimist või allkirjastamist. Kui SIM-kaardi tootja saadab kiipkaardi telekasse, vormistas ta selle lähtestusvõtmega, mida ta salaja telefoniga jagab. SIM-kaart võimaldab võtmefaili telefoni teel laadida ainult siis, kui telekommunikatsioon suudab tõestada, et tal on initsialiseerimisvõtme või tihvt. Sel viisil on telcol täielik kontroll SIM-kaardi üle. Telco abil SIM-kaardi lähtestamise käigus kaardistab telco oma süsteemis seerianumbri ja sama number trükitakse SIM-kaardi tagaküljele (näiteks). Telco kasutab seda numbrit viimases etapis SIM-kaardi kaardistamiseks ja aktiveerimiseks. Tehniliselt võimaldab väljaprinditud seerianumber telco hankida salajase võtme SIM-kaardi aktiveerimiseks ja selle teavitamiseks selle valideerimissüsteemidest.
-
Kui SIM on mobiilseadmesse sisestatud, otsib mobiilsideseade 900/1800/1900 kanalil õhus olevaid saadaolevaid võrke. See räägib soovitud võrguga, et lasta sellel võrku registreeruda. Mobiil saadab unikaalse SIM-ID võrku. Võrk saadab väljakutse mobiilseadmele. Kasutades ISO-7816 käskude spetsifikatsiooni, koostab mobiilseade autentimistaotluse jaoks vajaliku käsu, mis koosneb ka seadmest võrgult saadud väljakutsest. Salajast võtit kasutav SIM-kaart krüpteerib väljakutse ja saadab selle vastuseks ISO 7816 käsule seadmesse. Mobiilseade edastab vastuse võrku. Võrk valideerib vastuse, kuna sellel on oma süsteemis salajane võti, mis on kaardistatud unikaalse SIM-identifikaatoriga. Valideerimise põhjal annab võrk kas registreerimise või keeldub registreerimast võrgus olevale mobiilseadmele. Seansivõtme genereerimise edasine protsess on veidi keeruline ja väljub selle konteksti raamidest. Seadmed ei nõua enam SIM-kaarti. Korrapäraste ajavahemike järel palub võrk seadmel uuesti proovivõtet teha, sel juhul kasutatakse uuesti SIM-kaarti. Sel põhjusel jätkab teie mobiilseade piiratud aja jooksul, kui teil on mobiilseade, milles saab SIM-kaarti eemaldada ilma akut eemaldamata.
Kuidas kas & käsitsi võrgu automaatne registreerimine töötab?
Nüüd käsitsi käsitsi ja automaatselt registreerimise teema juurde. Kui telekommunikatsioon vormistab SIM-kaardi, kirjutab ta SIM-kaardile veel ühe kirjutuskaitstud faili, mis sisaldab võrgu ID-d. See aitab mobiilil tuvastada eelistuse, milles ta peaks valima võrguteenuse pakkuja nende saadaolevate võrguteenuse pakkujate loendist, kuhu ta peaks esimest korda registreerima.
Kui fail pole saadaval, proovib mobiil võrguteenuse pakkujate loendiga järjestikku. Mobiil hoiab ka SIM-i ID ja võrgu, kuhu ta registreerus, ajaloo kirjet, mis aitab tal seadme taaskäivitamisel protsessi kiirendada, et hinnata võrku, kuhu registreerimistaotlus esmalt saadeti.
Kuidas WiFI turvalisus erineb GSM-i turvalisusest?
Tuleme nüüd mobiilseadme kaudu WIFI- ja 802.11-ühenduse juurde. Siin pole SIM osa ühestki suhtlusest ega autentimisest. Tegelikult saate WIFI-ga ühenduse luua ilma seadmes oleva SIM-kaardita. WIFI turvasuunised on toodud WIFI spetsifikatsioonides. Ruuteris konfigureeritud turvaeeskirjade põhjal peavad kliendid autentima ning suhtluskanali turvama ja krüptima või turvamata. Mobiilseade sisaldab lihtsalt kliendi riist- ja tarkvara, et lisaks GSM-raadiosele kasutada ka WIFI-võrku.
Lisalugemine:
- SIM-kaardi turvalisus - Sheng He'i seminaritöö - selgitab struktuuri & Working SIM-kaardi.
- Traadita mobiilsidevõrgu tehnoloogiate turvaarhitektuur: 2G mobiiltelefonivõrk (GSM)
- GSM-turvalisus - Lühike (4-leheküljeline) ülevaade turvalisusest GSM-is