NoGSM
.docПроблемы безопасности в цифровой сотовой системе связи GSM
-
Базовый принцип доступа – узкополосный многостанционный доступ с временным разделением каналов (TDMA/FDMA) – задает разделение времени передачи/приема на 8 позиций и 124 несущих частоты. Строго определенные несущие частоты и временные позиции облегчают перехват и дешифрацию сообщений.
-
Применяемая модуляция – Гауссовская частотная манипуляция с минимальным частотным сдвигом (GMSK) относительно легко определяется и детектируется.
-
Кодирование сообщений с использованием RCA алгоритма не обеспечивает надежного скрытия данных, т.к. существующие и постоянно совершенствующиеся алгоритмы взлома (факторизации) требуют увеличения длины ключа до 300 десятичных разрядов, что в данной системе в настоящее время не реализовано и возможно не будет реализовано никогда.
-
Передача секретных данных из HLR в VLR при выполнении процедуры "блуждания" может привести к перехвату части базы данных или всей базы целиком посредством атаки на каналы связи между различными MSC.
-
Процедура проверки подлинности абонента недостаточно надежна и может быть скомпрометирована.
-
Т.к. к базам данных имеется дистанционный доступ, то при определенной вероятности атаки и успешного взлома баз существует реальная опасность вывода из строя системы связи целиком.
-
Фиксированная иерархическая кадровая структура облегчает перехват и дешифрацию сообщений. Использование номера TDMA кадра в качестве параметра снижает криптостойкость из-за ограниченного размера порядкового номера (максимальный номер 2715647).
-
Дублирование SIM-карт можно осуществить относительно просто.