Modem kisszótár XXVII.
A GSM biztonsága
Sok szó esik manapság a GSM-telefonok biztonságáról, a lehallgatás lehetôségérôl. Több nyilatkozat is napvilágot látott a napilapokban a lehallgathatóságot illetôen, sajnos olyan is, mely a GSM rendszer részletesebb ismeretének hiányában fogalmaz meg súlyos állításokat. A kisszótár jelen száma azt mutatja be leegyszerûsített formában, hogy milyen összetett hitelesítési és titkosítási eljárások védik a GSM rendszerben a szabad levegôben terjedô kicsiny titkainkat.
Hitelesítés (Authentication): Az egyik alapvetô feladat, hogy egy készülék hálózatra való bejelentkezésekor el lehessen dönteni, hogy valódi SIM kártya van-e a készülékben vagy sem. A SIM kártya azonosító adatait &endash; az IMSI-t, vagy az ideiglenesen azt helyettesítô TMSI-t &endash; a hálózat fogadja, s válaszként egy véletlen számot (R) küld vissza. A SIM kártyában található egy Ki-vel jelzett, elôfizetôhöz rendelt titkos kulcs, valamint egy A3-mal jelölt rejtjelzô algoritmus. Maga az A3 algoritmus egyirányú, ami azt jelenti, hogy a végeredménybôl és az egyik bemeneti komponensbôl nem állítható elô a másik bemeneti komponens. A rejtjelzô algoritmus az R véletlen számból és a Ki titkos kulcsból elôállít egy S-sel jelölt eredmény. Válaszként ezt küldi vissza a hálózatnak. A hálózat közben azonosítja a SIM kártyát, s ennek alapján a adatbázisában lévô információk valamint a véletlen szám ismeretében elôállítja S'-t. Amennyiben a SIM kártya által átküldött S=S'-vel, akkor a SIM kártya hiteles. Ha viszont S nem egyezik S'-vel, akkor a bejelentkezési kísérlet sikertelen lesz.
Rejtjelezett üzemmód (ciphering mode): A SIM kártya hitelesítése után a hálózat jelzést küld a készüléknek, hogy ettôl kezdve minden információt rejtjelezetten küldjön el a csatornán. A rejtjelezéshez a SIM kártyán egy másik, A8-cal jelzett algoritmus egy kulcsot állít elô a hitelesítéshez is használt R véletlen szám és a SIM kártya Ki titkos kulcsa segítségével. A rejtjelzés eredményeképpen elôálló új, Kc-vel jelölt kulcs lesz a beszéd rejtjelzéséhez használt kulcs. Mint látható, már ez a Kc kulcs sem állandó, hiszen függ az R véletlen számtól, ami minden hálózatra való felkapcsolódáskor más. A rejtjelzô algoritmus minden egyes átküldött információcsomaghoz &endash; kerethez &endash; eltérô rejtjelzô sablont használ. Ehhez a SIM kártyán egy A5 jelû algoritmus található, mely a Kc kulcsból és az éppen átküldendô keret sorszámából elôállítja a tényleges rejtjelzô sablont, mely az aktuális keret tartalmát titkosítja. A keretek &endash; melyek 8 idôrés adatait szállítják &endash; 4,6 milliszekundumonként követik egymást, tehát a rejtjelezô sablon másodpercenként 217-szer változik!
A GSM-készülék tehát ezt a állandóan változó sablonnal többszörösen rejtjelzett adatfolyamot küldi el a hálózatnak, melynek ezt ahhoz, hogy újra beszéd legyen belôle, vissza kell alakítani. Ehhez a hálózatnak ismernie kell a bejelentkezett elôfizetô Ki kulcsát, az A3 és az A5 algoritmust, valamint a hálózat által kiküldött R véletlen számot és az érkezô adatcsomag keretszámát. Mint látható, a jelfolyam visszaállításához tehát messze nem elég a SIM kártyán lévô információkat ismerni, kellenek azok az adatok is, melyeket a hálózat ismer. Az információ visszaállításához a hálózat abból az adatbázisból, ahol az elôfizetô nyilván van tartva, átkéri a Kc-t és a keretszám ismeretében visszafejti a rejtjelezést.
SIM (Subscriber Identity Module &endash; elôfizetôi azonosító egység): A SIM az a kis kártya, amit a GSM-készülékbe behelyezve a telefon a SIM kártya adatainak megfelelô hívószámú, jogosságú és szolgáltatási körû rádiótelefonná válik. A SIM kártya egy egész sor adatot tárol, részint olyanokat, amit a telefonkészülék segítségével meg lehet változtatni, részint olyanokat, amit nem. Elôbbiek közé tartozik pl. a telefonkönyv, utóbbiak közé az IMSI vagy az A3, A5 és A8 algoritmus.
IMSI (International Mobile Subscriber Identity &endash; nemzetközi mozgó elôfizetô azonosító): A SIM kártyán tárolt adat, melynek alapján az elôfizetô egyértelmûen azonosítható. Ennek alapján tartja nyilván a hálózat az elôfizetôre vonatkozó összes információt. Ha az elôfizetô mozgásban van, minden azonosítási terület (location area) váltásnál szükség van ennek kiadására. Azonban a biztonság növelése érdekében a készülék ekkor már nem az IMSI-t, hanem a TMSI-t használja azonosítási célra.
TMSI (Temporary Mobile Subscriber Identity &endash; ideiglenes mozgó elôfizetô azonosító): A TMSI egy ideiglenes azonosító, melyet a hálózat összerendel az IMSI-vel. A TMSI rendszeresen változik, de a hálózat folyamatosan regisztrálja, hogy az éppen használt TMSI melyik IMSI-t fedi valójában. A TMSI így csak egy adott azonosítási területen belül érvényes, ha az elôfizetô azonosítási területet is vált, akkor az új területen másik TMSI azonosítja az elôfizetôt. Az egyes területeket a LAI azonosítja.
LAI (Location Area Identity &endash; helymeghatározó azonosító): A helymeghatározó azonosító a hálózat egy adott területének megjelölésére szolgál. A készülék azonosítása a LAI és a TMSI együttes kiküldése alapján történik.
*** Aki a fentebbi &endash; egyáltalán nem könnyû &endash; algoritmust figyelmesen elolvassa, az megértheti, miért valószínûtlen vállalkozás a GSM rendszer rádióinterfészen keresztüli lehallgatása. Persze a bitfolyamot magát le lehet hallgatni, rögzíteni lehet, de azt, hogy az a bitfolyam kiknek a beszélgetése és mi a tartalma, azt reménytelen vállalkozás anélkül megfejteni, hogy a hálózatból a TMSI&endash;IMSI összerendelést, a keretszámot, a Kc kulcsot és a szükséges algoritmusokat egy intelligens, gyors és bonyolult berendezés folyamatosan ne adja meg. Ráadásul a fentiekben csak a nehézségek egy részét részleteztük. Az illegális lehallgatást tovább nehezíti, hogy egy kiválasztott beszélgetés nem is egy frekvencián folyik, hanem a rádiós zavarok &endash; fôként a fading &endash; csökkentése érdekében a frekvencia is keretenként változik. Ezt hívják frekvenciaugratásos (frequency hopping) technikának. Még nehezebb a feladat, ha a megfigyelt telefon mozog, hiszen ekkor a bázisállomások váltásakor is tudni kellene, melyik csatornán, melyik idôrésben folytatódik a beszélgetés. Végsô következtetésként nyugodtan kijelenthetjük, a GSM-rádiótelefonokat a rádióinterfészen keresztül (ez a kitétel fontos, hogy a rádióinterfészrôl van szó) gyakorlatilag csak akkor lehet lehallgatni, ha ehhez a szolgáltató a hálózatából folyamatosan szolgáltatja az adatokat. Enélkül legfeljebb részeredmények érhetôk el, melyek ráadásul csak jelentôs késéssel érkeznek el hozzánk.
dr. Bartolits István
Honlap
Tartalom
Hátra
Elôre