forked from vlsergey/infosec
-
Notifications
You must be signed in to change notification settings - Fork 0
/
gsm3.tex
38 lines (33 loc) · 4.58 KB
/
gsm3.tex
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
\subsection{UMTS (GSM3)}
\selectlanguage{russian}
В третьем поколении сети GSM, называемом UMTS, защищенность немного улучшена. Общая схема аутентификации (рис. \ref{fig:gsm3}) осталась примерно такой же как и в GSM2. Жирным шрифтом на рисунке выделены новые добавленные элементы по сравнению с GSM2.
\begin{enumerate}
\item Производится взаимная аутентификация сим-карты и центра аутентификации по токенам $\textrm{RES}$ и $\MAC$.
\item Добавлены проверка целостности и аутентификация данных (код аутентификации сообщений).
\item Используются новые алгоритмы создания ключей, шифрования и кода аутентификации сообщений.
\item Добавлены счетчики на сим-карте $\textrm{SQN}_\textrm{T}$ и в Центре аутентификации $\textrm{SQN}_\textrm{Ц}$ для защиты от атак воспроизведения. Значения увеличиваются при каждой попытке аутентификации и должны примерно совпадать.
\item Увеличена длина ключа шифрования до 128 бит.
\end{enumerate}
\begin{figure}[h!]
\centering
\includegraphics[width=\textwidth]{pic/gsm3}
\caption{Взаимная аутентификация и шифрование в UMTS (GSM3)\label{fig:gsm3}}
\end{figure}
Обозначения на рис. \ref{fig:gsm3} следующие:
\begin{itemize}
\item $K$ -- общий секретный 128-битовый ключ сим-карты и центра аутентификации.
\item $\textrm{RAND}$ -- 128-битовое псевдослучайное число, создаваемое Центром аутентификации.
\item $\textrm{SQN}_\textrm{T}, \textrm{SQN}_\textrm{Ц}$ -- 48-битовые счетчики для защиты от атак воспроизведения.
\item $\textrm{AMF}$ -- 16-битовое значение окна для проверки синхронизации счетчиков.
\item $CK, IK, AK$ -- 128-битовые ключи шифрования данных $CK$, кода аутентификации данных $IK$, гаммы значения счетчика $AK$.
\item $\MAC, \textrm{XMAC}$ -- 128-битовые аутентификаторы Центра сим-карте.
\item $\textrm{RES}, \textrm{XRES}$ -- 128-битовые аутентификаторы сим-карты Центру.
\item $\textrm{AUTN}$ -- вектор аутентификации.
\end{itemize}
Алгоритмы $fi$ не фиксированы стандартом и выбираются при реализациях.
Из оставшихся недостатков защиты персональных данных можно перечислить:
\begin{enumerate}
\item Уникальный идентификатор сим-карты IMSI по-прежнему передается в открытом виде, что, следовательно, позволяет идентифицировать абонентов по началу сеанса регистрации сим-карты в сети.
\item Шифрование и аутентификация производится только между телефоном и базовой станцией, а не между двумя телефонами. Это является необходимым условием для подключения СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий) по закону <<О связи>>. С другой стороны, это повышает риск нарушения конфиденциальности персональных данных.
\item Алгоритм шифрования данных A5/3 (KASUMI) на 128-битовом ключе теоретически взламывается атакой на основе известного открытого текста для 64 MB данных с использованием 1 GiB памяти $2^{32}$ операциями (2 часа на обычном ПК).
\end{enumerate}