Tölvumál - 01.02.2008, Blaðsíða 45
T Ö L V U M Á L | 4 5
SMS eða fer á netið í símanum þá er auðvelt að hlera samskiptin sem fara
í gegnum sendinn.
Hættur sem eru til staðar í auðkenningarferlinu í GSM kerfi eru eftirfarandi:
1) Afrita SIM kort notandans og hringja á hans kostnað
2) Setja upp sendi sem þykist vera hluti af farsímanetinu.
Bætt öryggi í 3. kynslóðar símum
Í stöðlunarferlinu fyrir UMTS, sem er þriðja kynslóðin af GSM kerfinu,
var ákveðið að endurbæta auðkenningarferli símans við farsímanetið
og gera hana öflugri. Til að byrja með var skipt um algrím og heitir nýja
algrímið Milenage og í stað þess að staðla hana á bakvið lokaðar dyr
var stöðlunarferlið opið. Í kjarnanum á Milenage er dulkóðunaralgrím (e.
Block Cipher) sem tekur inn gögn og lykil og skilar út dulkóðaðri útgáfu
af gögnunum. Í stað þess að reyna að smíða nýja dulkóðun sem óvíst
væri um öryggi á þá var tekið hið þekkta algrím AES og notað í kjarnann
á Milenage.
Komið í veg fyrir endurtekningarárásir
Auðkenningarferlið í UMTS inniheldur fleiri öryggisþætti en GSM auðkenn
ingin. Þegar netið sendir upphaflegu áskorunina á símann sendir netið
einnig vottun (e. Auth. Token) til að sýna fram á að netið sé rétt. Þessi
vottun er reiknuð út frá eftirfarandi gildum:
1. áskoruninni frá netinu
2. lykli notandans
3. nýjum teljara (sequence number)
Teljarinn er notaður til að koma í veg fyrir endurspilunarárásir (replay
attacks). Hann hækkar í hvert skipti sem beiðni er send á símann og SIM
kortið neitar að svara áskorunum sem hafa of lágan teljara í sér eða ef
vottunin sjálf er vitlaus á annan hátt.
SIM kortið framleiðir einnig fleiri lykla. Í GSM kerfinu er einungis notaður
dulritunarlykill til að dulrita samskipti á milli símans og sendisins. Í UMTS
hefur bæst við lykill sem er notaður til að tryggja heilleika (e. Integrity)
sam skiptanna gagnvart kjarnakerfum í farsímakerfinu. Með honum bætir
síminn hálfgerðri undirskrift við öll skeyti sem hann sendir frá sér eftir
auðkenningarferlið.
Sérsníða má auðkenningaralgrímið
Til að auka flækjuna enn meira og gera óprúttnum aðilum enn erfiðara fyrir
þá er leið í Milenage til að sérsníða auðkenningaralgrímið. Þannig geta
farsímafyrirtæki á öruggan hátt breytt ákveðnum gildum í Milenage sem
gera það að verkum að auðkenningin verður ósamhæf við önnur SIM kort
hjá öðrum farsímafyrirtækjum sem þó nota einnig Milenage. Kallast þessi
gildi OP, R{1..5} og C{1..5}. Alls eru 11 gildi sem hægt er að breyta samkvæmt
ákveðnum skilyrðum.
OP er í raun gildi sem mætti kalla netlykil. Hann er 128 bitar, alveg eins og
aðrir lyklar í Milenage. Hann er auk þess geymdur á varpaðan hátt á SIM
kortinu (kallast þá OPc) sem þýðir að þó að eitt SIM kort sé brotið upp þá er
ekki búið að finna út hinn eiginlega OP lykil heldur einungis OPc lykil þess
SIM korts.
Með þessum breytingum er vonast til að öryggið í þriðju kynslóð farsímaneta
sé næganlegt til að koma í veg fyrir að hægt sé að tengjast því á fölskum
forsendum.
Nánari upplýsingar má finna á vefsíðunni http://www.gsmworld.com/using/
algorithms/index.shtml
Í GSM kerfinu er einungis notaður
dulritunarlykill til að dulrita samskipti
á milli símans og sendisins
Í UMTS hefur bæst við lykill sem er
notaður til að tryggja heilleika
(e. Integrity) samskiptanna gagnvart
kjarnakerfum í farsímakerfinu
Með honum bætir síminn hálfgerðri
undirskrift við öll skeyti sem hann
sendir frá sér eftir auðkenningarferlið