GSM kto może mnie podsłuchać?

Transkrypt

1 Bezpiecze ństwo systemów komputerowych. Temat seminarium: Global System for Mobile Communications (GSM). Bezpieczeństwo informacji. Autor: Tomasz Zatoka GSM kto może mnie podsłuchać? 1

2 Czy zastanawiałe ś si ę kiedy ś nad bezpiecze ństwem informacji, o których rozmawiasz przez telefon komórkowy? Jak myślisz czy możliwe jest, że kto ś podsłuchuje Twoje rozmowy? A może podszywa si ę pod Twój numer telefonu? 2

3 Spis treści... GSM krótkie wprowadzenie do systemu, budowa oraz działanie Aspekty bezpiecze ństwa przysyłanych informacji - uwierzytelnianie - algorytm szyfrujący A5 - usługi lokalizacyjne Przyszłoś ć: UMTS i A5/3 3

4 GSM krótkie wprowadzenie do systemu GSM Global System for Mobile communication (GSM900) GSM Digital Cellular System at 1800MHz (DCS1800) GSM Personal Communication System at 1900MHz (PCS1900) 4

5 GSM krótkie wprowadzenie do systemu Podstawow ą zasad ą działania wszystkich wymienionych systemów jest podział obszaru działania sieci na tzw. komórki (ang. Cell). Zasięg komórki zależy od charakteru urządze ń tworz ących komórk ę i jej położenia (np. w miastach stosuje si ę mniejsze komórki, a na terenach niezabudowanych większe). Dan ą komórk ę obsługuje stacja bazowa. Stacje ruchoma (najczęściej telefon) komunikuje si ę ze stacj ą bazow ą drog ą radiow ą. Dalsza komunikacja zachodzi ju ż drog ą kablow ą. W niektórych miejscach, gdzie propagacja sygnału jest utrudniona (wąwozy, duże budynki, metro itp.) stosuje si ę przekaź niki zadaniem tych stacji jest tylko wspomaganie przenoszenia sygnału. 5

6 GSM krótkie wprowadzenie do systemu Schemat typowego systemu GSM 6

7 GSM krótkie wprowadzenie do systemu MS (Mobile Station) Stacja Ruchoma czyli interfejs abonenta z systemem GSM, przy czym s ą to nie tylko popularne "komórki", ale te ż np. bezprzewodowe stacje abonenckie PBX. BTS (Base Transceiver Station) Stacja Bazowa kontaktuj ąca si ę poprzez interfejs radiowy ze stacjami ruchomymi oraz poprzez interfejs A-bis ze sterownikami stacji bazowych, składająca si ę z nadajnika i odbiornika sygnałów radiowych, anteny i układów przetwarzania sygnałów radiowych. BSC (Base Station Controller) Sterownik Stacji Bazowych steruj ący takimi funkcjami jak przełączanie kanałów, sterowanie moc ą stacji ruchomej oraz komunikuj ący si ę z central ą systemu ruchomego. BSC razem z BTS tworz ą BSS (Base Station Subsystem) System Stacji Bazowych. 7

8 GSM krótkie wprowadzenie do systemu MSC (Mobile Switching Centre) Centrala Systemu Ruchomego realizuj ąca funkcje komutacyjne między dwoma abonentami systemu GSM lub między abonentem systemu GSM i innego systemu np. ISDN. MSC posiada inne funkcje specyficzne ze względu na mobilnoś ć abonentów: rejestracja położenia, przekazywanie abonentów, przekazywanie parametrów kryptograficznych. HLR (Home Location Register) Rejestr Stacji Własnych zawieraj ący informacje o abonentach: uprawnienia, informacje identyfikuj ące użytkownika, dane o aktualnym położeniu danej stacji ruchomej (adres centrali MSC, na której obszarze znajduje si ę stacja ruchoma). VLR (Visitors Location Register) Rejestr Stacji Obcych uczestnicz ący w procesie śledzenia zmian położenia stacji ruchomej, zawieraj ący informacje o abonentach aktualnie znajdujących si ę w obszarze obsługiwanym przez skojarzon ą z VLR central ę MCS. 8

9 GSM krótkie wprowadzenie do systemu GMSC (Gateway Mobile Switching Centre) Centrala Tranzytowa MSC; używana w przypadku realizowania połączenia z innymi systemami komunikacyjnymi. AuC (Authentication Centre) Centrum Identyfikacji realizuje funkcje zabezpieczania systemu przed nieautoryzowanym dostępem i zawiera parametry do identyfikowania abonentów, klucze szyfruj ące oraz algorytmy szyfrowania). EIR (Equipment Identity Register) Rejestr Identyfikacji Wyposażenia zawiera baz ę danych wykorzystywan ą do identyfikacji stacji ruchomych, niezależnie od identyfikacji abonenta. Stacja ruchoma nie potwierdzona przez MSC (np. zgłoszona jako skradziona) może być zablokowana. 9

10 GSM krótkie wprowadzenie do systemu NSS(Network and Switching Sybsytem) EIR wraz z powyższymi podsystemami (MSC, GMSC, HLR, VLR) składaj ą si ę na część komutacyjno-sieciow ą systemu GSM: NSS OMS (Operation and Maintenance Subsystem) Zespół Eksploatacji i Utrzymania - system umożliwiaj ący ogólnie rozumiane monitorowanie i administrowanie systemem 10

11 GSM krótkie wprowadzenie do systemu Zadania stacji bazowej BTS: wykrywanie zgłosze ń stacji ruchomych funkcje związane z przetwarzaniem sygnału w kierunku nadawczym i odbiorczym: - kodowanie i dekodowanie mowy, - kodowanie i dekodowanie kanałowe, - modulacja i demodulacja w kierunku nadawczym: - konwersja sygnału do częstotliwo ści radiowej, - wzmacnianie i łączenie sygnałów radiowych dochodz ących do anteny w kierunku odbiorczym: - filtracja sygnałów, - rozdział i konwersja sygnałów do pasma podstawowego 11

12 GSM krótkie wprowadzenie do systemu Zadania stacji bazowej BTS: szyfrowanie i deszyfrowanie sygnałów przesyłanych kanałem radiowym przekazywanie wyników pomiarów własnych oraz wyników otrzymanych od stacji ruchomych do sterownika BSC realizacja skakania po częstotliwo ściach zapewnienie synchronizacji pomi dzy stacj ruchom a stacj ę ą ą ą bazową 12

13 GSM krótkie wprowadzenie do systemu Zadania stacji bazowej BTS: Każda stacja bazowa może prowadzić łączność jednoczenie na 140 kanałach Każdy kanał dzieli si ę czasowo na 8 podkanałów Oznacza to, że z danej częstotliwo ści może korzystać jednocze śnie 8 telefonów - każdej z nich BTS przydziela trwaj ący 4,6 milisekundy przedział czasowy Ostatecznie w jednej komórce teoretycznie prowadzić rozmowy może około tysią ca osób jednocze śnie 13

14 Aspekty bezpieczeństwa przysyłanych informacji - uwierzytelnianie Głos jest konwertowany do postaci cyfrowej, bardzo efektywnie kompresowany, szyfrowany, a następnie wysyłany w pakietach po 114 bitów każdy. Przed wysłaniem obie strony (telefon i stacja bazowa) musz ą uzgodnić wspólny klucz kodują cy, a jeszcze wcześniej ma miejsce uwierzytelnianie telefonu. Krytyczne znaczenie dla bezpiecze ństwa ma karta SIM, sam telefon jest jedynie pośrednikiem w dostępie do usług N a karcie SIM zapisany jest unikatowy numer seryjny i 64 bitowy tajny klucz. S ą w niej równie ż zaimplementowane dwa algorytmy kryptograficzne: A3 i A8. Numer seryjny jest prawdziwym numerem telefonu. Jest on tłumaczony (przez operatora) na postać łatw ą do zapamiętania np Dzięki temu można zachować numer telefonu, kiedy wymieniamy kart ę SIM. W karcie SIM zaimplementowana jest tak e ochrona numerem ż PIN. 14

15 Aspekty bezpieczeństwa przysyłanych informacji - uwierzytelnianie Podstaw ą całego bezpiecze ństwa systemu GSM jest tajny klucz, który otrzymujemy od operatora wraz z kart ą w chwili zakupu. Jest on fizycznie chroniony przed odczytem z zewnątrz Drug ą kopi ę klucza przechowuje operator na swoich komputerach Gdy włączamy telefon, wysyła on numer seryjny do najbliższej stacji. Stacja bazowa przysyła go do komputerów centralnych, które znaj ą odpowiadaj ący mu tajny klucz, a następnie posyła do telefonu pewn ą liczb ę losow ą RAND Karta SIM oblicza liczb ę SRES=A8(RAND, klucz) i odsyła j ą do stacji bazowej W tym czasie stacja bazowa otrzymuje SRES wyliczony na komputerach centralnych 15

16 Aspekty bezpieczeństwa przysyłanych informacji - uwierzytelnianie Jeśli SRES obliczony przez komputer centralny zgadza si ę z tym podanym przez komórk ę, zostaniemy zalogowani. Jednocze śnie karta SIM i komputery centralne wyliczaj ą Kc=A3 (RAND, klucz). Jest to 64 bitowa liczba, która posłuży jako klucz szyfruj ący. Kc wraz ze SRES jest przesyłany do stacji bazowej. Od tej pory cały proces komunikacji szyfrowany jest algorytmem A5 (który z uwagi na wydajnoś ć zaimplementowany jest w telefonie) przy użyciu klucza Kc. Algorytm szyfruj ący A5 jest szyfrem strumieniowym. Niezależnie od czystego tekstu (tj. danych, które maj ą być zaszyfrowane) generowany jest zależny od klucza strumie ń bitów, następnie jest on łączony (przy użyciu funkcji XOR) z tekstem. Odbiorca musi ponownie przeprowadzić t ę sam ą operacj ę, by otrzymać postać odszyfrowan ą. 16

17 Aspekty bezpieczeństwa przysyłanych informacji - uwierzytelnianie Uwierzytelnianie tożsamo ści subskrybenta realizowane w trybie challenge-responce - algorytm A3 Generowanie i poufne przesyłanie klucza sesyjnego - algorytm A8 Oba powy ższe algorytmy s ą z reguły łączone w jeden symetryczny blokowy algorytm/funkcj ę jednokierunkow ą, tzw. COMP128 17

18 Aspekty bezpiecze stwa przysyłanych informacji - ń uwierzytelnianie 18

19 Aspekty bezpieczeństwa przysyłanych informacji bezpieczeństwo Pod warunkiem, że bezpieczne s ą A3, A8 i A5, bezpieczny jest cały system S ą jednak słabe punkty: - Uwierzytelnianiu podlega tylko telefon, natomiast stacja bazowa nie. - Pakiety danych nie mają silnych kryptograficznie sum kontrolnych - Pakiety nie mają bezpiecznych liczb porządkowych, co umożliwia atakującemu ponowne wysyłanie tych pakietów 19

20 Aspekty bezpieczeństwa przysyłanych informacji bezpieczeństwo IMSI (International Mobile Subscriber Identity) międzynarodowy identyfikator abonenta komórkowego, czyli wspomniany numer seryjny telefonu IMSI catcher urządzenie diagnostyczne, służące do symulowania stacji bazowej przy testowaniu telefonów komórkowych. IMSI catcher (używany przez włamywacza) może udawać stacj ę bazow ą dla wszystkich telefonów w promieniu 300 metrów, a przed inn ą stacj ą bazow ą może udawać telefon. W kryptografii atak taki nazywamy man in the middle. Za pomoc IMSI catcher a mo liwe jest wył czenie szyfrowania ą ż ą oraz zastosowanie go do pasywnego podsłuchiwania 20

21 Aspekty bezpieczeństwa przysyłanych informacji bezpieczeństwo Kryptoanalitycy zgadzaj ą si ę, że A5 jest szyfrem słabym, chocia ż jak dotąd nie jest znana żadna praktyczna metoda ataku ( na podstawie analizy i doświadcze ń można wywnioskować, że algorytm nie jest bezpieczny, ale nie wiadomo jak go konkretnie zaatakować). 21

22 Aspekty bezpieczeństwa przysyłanych informacji usługi lokalizacyjne Telefony komórkowe dostarczaj ą dodatkowej informacji umożliwiaj ą zlokalizowanie użytkownika. Najprościej wyznaczyć można komórk ę, w której zasięgu przebywamy. Przypuś ćmy, że podróż ujemy pociągiem czy autostrad ą. Tras ę takiej podróż y z łatwości ą można odtworzyć na podstawie kolejno ści stacji bazowych, z którymi si ę łączyliśmy) W Wielkiej Brytanii rodzice mog ą skorzystać z usługi pozwalaj ącej lokalizować dzieci przy użyciu telefonu komórkowego Systemy tego typu mog ą mieć równie ż zastosowanie w analizie zachowania konsumentów Najnowsz ą sztuczk ą s ą tzw. ciche SMSy. Pozwalaj ą one na pingowanie (w sposób niezauwa żalny dla użytkownika) telefonu, by sprawdzić czy jest on włączony. 22

23 Przyszłość: UMTS i A5/3 UMTS będzie znacznie ulepszony od GSMu Zastosowanie algorytmu KASUMI, który stosuje klucz 128 bitowy Stacja bazowa musi si ę przedstawić telefonowi i zostać przez niego rozpoznana. Zatem urządzenia takie jak IMSI catcher będ ą bezużyteczne. Pakiety danych wyposażone będ ą w kryptograficzne sumy kontrolne i w związku z tym nie mog ą być zmienione przez hakera w drodze do stacji bazowej Ataki typu replay, polegaj ące na ponownym przesyłaniu przez włamywacza pakietów wysłanych ju ż do stacji bazowej, nie s ą możliwe, poniewa ż pakiety maj ą kryptograficznie zabezpieczon ą liczb ę porządkow ą Deszyfrowanie nie zawsze odbywa si ę w stacji bazowej, ale w tzw. kontrolerach sieci radiowej (RNC Radio Network Controllers). Pozwala to łączyć stacje bazowe w bardziej bezpieczny sposób. 23

24 Podsumowanie: Szyfrowany w GSM jest tylko przekaz radiowy, poniewa ż teoretycznie może go podsłuchać każda osoba wyposa żona w IMSI catcher. Ruch przysyłany pomiędzy stacjami bazowymi i bramkami a sieci ą telefonii stacjonarnej nie jest szyfrowany. Poł ączenia takie id ą zwykle po światłowodach, wiec ich przychwytywanie nie jest proste. Wygląda na to, że korzyści wynikaj ące z zastosowania telefonów komórkowych przewy ższaj ą jednak związane z t ą technik ą zagrożenia dla bezpiecze ństwa! 24

25 Literatura: GSM Kto może mnie podsłuchać, Haking9 nr 1/2004, Reinhard Wobst GSM and Personal Communications Handbook, Siegmund M. Redl, Matthias K. Weber, 1998 Designing a Wireless Network, Jeffrey Wheat, Randy Hiser, Jackie Tucker,