4 4 | T Ö L V U M Á L Auðkenning í GSM gerð á SIM korti Auðkenningin í GSM kerfi fer fram með SIM korti símans en símtækið sjálft sér um að dulrita öll samskipti eftir það. Ferlið virkar þannig að þegar sími tengir sig við farsímanetið er send áskorun (e. Challenge) á símann og síminn áframsendir hana á SIM kortið. Á SIM kortinu er svar við áskoruninni reiknað út frá leynilykli sem er geymdur á kortinu. Einnig er reiknaður út svokallaður setulykill (e. Session Key) sem síminn á að nota til að dulrita öll samskipti eftir það. Síminn tekur við svarinu frá kortinu og sendir til netsins. Netið athugar hvort svarið sé rétt og ef svo er þá hefur síminn auðkennt sig og getur haldið áfram samskiptum, til dæmis hringt eða sent SMS. [hérna ætti myndin að koma, sími tengist, net sendir challenge, sími svarar challange og býr til dulritunarlykil] Endurbætt algrím fyrir auðkenningu Til að auðvelda innleiðingu ákvað GSM staðlanefndin að búa til dæmi um algrím fyrir auðkenninguna og dulritunina. Þar með var búið til auð­ kenningaralgrímið Comp128 og dulritunaralgrímin A5/1 og A5/2. Ekki verður fjallað um A5/1 eða A5/2 í þessari grein heldur einungis um auð­ kenninguna. Gert var ráð fyrir að Comp128 ætti að vera til viðmiðunar en það endaði þannig að flestöll farsímanet útfærðu það í stað þess að smíða sín eigin. Innviðir algrímsins voru ekki opinberaðir og var hugmyndafræðin „security by obscurity“. Innan nokkurra ára frá útgáfu algrímsins komu í ljós alvarlegir gallar í Comp128 sem leiddu til þess að auðvelt er að brjóta auðkenninguna og finna út leynilykil sem SIM kortið notar í útreikninga. Þar með var létt verk að falsa SIM kort og traustið í auðkenningunni er brostið. Í ljósi þess var búin til endurbætt útgáfa sem heitir Comp128­2. Með henni er búið að yfirstíga þá galla sem fundust í Comp128. Þrátt fyrir það eru mörg símafyrirtæki enn að nota Comp128 og er það áhyggjuefni. Veikleikar í GSM netinu Annað vandamál við auðkenningarferlið í GSM netinu er að síminn sannreynir aldrei hvort hann sé tengdur við rétt farsímanet. Það þýðir að óprúttnir aðilar með réttan búnað geta sett upp farsímasendi sem þykist vera hluti af farsímaneti annars fyrirtækis. Þetta væri til dæmis hægt að gera úti á landi þar sem engin þjónusta er venjulega. Farsímar sem nálgast sendinn tengjast honum og vita ekki betur. Við það getur sendirinn hafið árásir á SIM kortið í símanum með því að framkvæma stanslausar auðkenningar. Ef árásin heppnast ná óprúttnu aðilarnir nægum upplýsingum til að afrita SIM kortið og hringja á kostnað þessa óheppna notanda það sem eftir er eða þar til SIM kortinu er lokað. Annað sem hægt er að gera með svona sendi er að tengja hann við almenna símkerfið. Þegar notandinn hringir, sendir Auðkenning notenda 3g kerfum ogí GSM Farsími sem tengist farsímaneti þarf að framkvæma ferli sem auðkennir símann og dulritar öll samskipti eftir það. Þannig er hægt að tryggja leynd og öryggi samskiptanna. Í fyrstu farsímakerfunum, t.d. NMT, var því sem næst ekkert öryggi á samskiptunum en þegar GSM var staðlað á níunda áratugnum var komin sú stafræna tækni sem var nauðsynleg til að útfæra dulkóðun og örugga auðkenningu á notendum. Stefán Þorvarðarson tölvunarfræðingur

Qupperneq 1
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
Qupperneq 33
Qupperneq 34
Qupperneq 35
Qupperneq 36
Qupperneq 37
Qupperneq 38
Qupperneq 39
Qupperneq 40
Qupperneq 41
Qupperneq 42
Qupperneq 43
Qupperneq 44
Qupperneq 45
Qupperneq 46
Qupperneq 47
Qupperneq 48
Qupperneq 49
Qupperneq 50
Qupperneq 51
Qupperneq 52
Qupperneq 53
Qupperneq 54
Qupperneq 55
Qupperneq 56
Qupperneq 57
Qupperneq 58
Qupperneq 59
Qupperneq 60
Qupperneq 61
Qupperneq 62
Qupperneq 63
Qupperneq 64
Qupperneq 65
Qupperneq 66
Qupperneq 67
Qupperneq 68
Qupperneq 69
Qupperneq 70
Qupperneq 71
Qupperneq 72
Qupperneq 73
Qupperneq 74
Qupperneq 75
Qupperneq 76
Qupperneq 77
Qupperneq 78
Qupperneq 79
Qupperneq 80
Qupperneq 81
Qupperneq 82
Qupperneq 83
Qupperneq 84