NoGSM

Проблемы безопасности в цифровой сотовой системе связи GSM

1. Базовый принцип доступа – узкополосный многостанционный доступ с временным разделением каналов (TDMA/FDMA) – задает разделение времени передачи/приема на 8 позиций и 124 несущих частоты. Строго определенные несущие частоты и временные позиции облегчают перехват и дешифрацию сообщений.

2. Применяемая модуляция – Гауссовская частотная манипуляция с минимальным частотным сдвигом (GMSK) относительно легко определяется и детектируется.

3. Кодирование сообщений с использованием RCA алгоритма не обеспечивает надежного скрытия данных, т.к. существующие и постоянно совершенствующиеся алгоритмы взлома (факторизации) требуют увеличения длины ключа до 300 десятичных разрядов, что в данной системе в настоящее время не реализовано и возможно не будет реализовано никогда.

4. Передача секретных данных из HLR в VLR при выполнении процедуры "блуждания" может привести к перехвату части базы данных или всей базы целиком посредством атаки на каналы связи между различными MSC.

5. Процедура проверки подлинности абонента недостаточно надежна и может быть скомпрометирована.

6. Т.к. к базам данных имеется дистанционный доступ, то при определенной вероятности атаки и успешного взлома баз существует реальная опасность вывода из строя системы связи целиком.

7. Фиксированная иерархическая кадровая структура облегчает перехват и дешифрацию сообщений. Использование номера TDMA кадра в качестве параметра снижает криптостойкость из-за ограниченного размера порядкового номера (максимальный номер 2715647).

8. Дублирование SIM-карт можно осуществить относительно просто.