Kapitulli IV :Sistemet Mobile GSM Siguria ne GSM Sisteme te Telekomunikacionit Lektor: Prof.Asoc. Olimpjon SHURDI oshurdi@fti.edu.al 1

4.Siguria ne Sistemet GSM Permbajtja Qellimi i sigurise, shqetesime, kerkesa për sigurine Mekanizmat e sigurise ne sistemin GSM SIM Algoritmat kriptues ne GSM, COMP128 Rreziku nga sulmet i COMP128

Kerkesat per sigurine Per Operatoret dhe kompanite mobile Per kliente Tarifimi i rregullt i perdoruesve Shmangja e mashtrimit Ruajtja e privacise Per kliente Sigurimi i privacise Sigurimi i autonomise Ta bejme sistemit me te sigurte se PSTN, Internet etj.

Qellimi sigurise ne sistemet GSM Konfidencialitet dhe autonomi ne nderfaqen radio Um. Autentifikimi i forte i klientit, mbrojtja nga mashtrimi. Parandalimi i operatorëve nga kompromentimi i sigurisë së njëri tjetrit. Presioni nga konkurenca

Kerkesat e sigurise ne nje sistem Mekanizmat e sigurise ne nje sistem GSM nuk duhet të. Të rrisin kohen e vendosjes se thirrjes call-setup Të rrisin gjeresine e brezit te kerkuar te kanalit te trx. Të rrisin shpejtesine e gabimeve Të rrisin kompleksitetin e sistemit Duhet të. Skema me kosto të efektshme.

Veçorite e sigurise se sistemeve GSM Menaxhimi i çelsave eshte I pavarur nga paisja Cdo perdorues mund te ndryshoje ME pa cenuar sigurine dhe privacine Mbrojtja e identitetit te klientit Nuk eshte e lehte te zbulosh nje perdorues te sistemit duke pergjuar te dhenat e komunikimit. Zbulimi i pajisjeve te komprometuara Autentifikimi i perdoruesit. Çdo operator e di, per qellime tarifimi kush eshte duke e perdorur sistemin. Sinjalizimi dhe sigurimi i te dhenave. Signalizimi dhe kanali i te dhenave jane te ruajtura ne nderfaqen ajrore Um.

Stacioni mobil GSM Mobile Station apo MS ( ME+SIM) Mobile Equipment (ME), paisja mobile Paisja fizike mobile, hardware ndryshem funksioni, siguria ? Identifikohet Numri IMEI – International Mobile Equipment Identity, *#06# Karta SIM , Subscriber Identity Module (SIM) Karta SIM permabn çelesa, identifikues dhe algoritma Identifikues Çelesi -Ki – Çelesi i autentifikimit te perdoruesit Numrin -IMSI – International Mobile Subscriber Identity Numrin TMSI – Temporary Mobile Subscriber Identity Numrin MSISDN – Mobile Station International Service Digital Network Numrin PIN – Personal Identity Number personalizimi i kartes SIM numrin LAI – location area identity

Arkitektura e sistemit GSM Mobile Stations BSS Subsystem NSS Management BTS OMC BTS VLR MSC BSC HLR AUC BTS EIR

Perdoruesi 1/2 Ruajtja e identitetit te perdoruesit TMSI – Temporary Mobile Subscriber Identity TMSI perdoret ne vend te numrit IMSI si nje identifikues i perkohshem TMSI parandalon idenfikimin e identitetit te perdoruesit nga pergjuesit ne nderfaqen Um. Perdorimi TMSI caktohet kur IMSI transmetohet per here te pare ne AuC kur ndizet MS. Çdo here qe realizohet procedura e rifreskimit te vendendodhjes caktohet nje TMSI e re.

2/2 VLR eshte pergjegjese per caktimin dhe administrimin e TMSI. TMSI perdoret nga MS per te raportuar rrjetit ose ne fillimin e thirrjes. Sistemi perdor TMSI per te komunikuar me MS. Kur MS eshte off, TMSI ruhet ne SIM per tu riperdorur sapo MS te ndizet. VLR eshte pergjegjese per caktimin dhe administrimin e TMSI.

Menaxhimi i çelsave Ki –Çelesi i autentifikimit te perdoruesit ( Subscriber Authentication Key) Celes 128 bit caktohet nga operatori dhe eshte unik, nuk mund te lexohet. ? Ruhet Vetem ne karten SIM Ne sistemin GSM, AuC, VLR dhe HLR. SIM perdoret ne paisje te ndryshme hardware

Elemente te kriptografise, Kriptosistem Kriptosistem quhet nje peseshe ( P,C,K, E, D) qe plotesojne kushtet P , eshte nje familje e fundme e te gjithe tekseve te hapura C , eshte nje familje e te gjithe tekseve te shifruara K, hapesira e celesave, eshte nje familje e fundme e te gjithe celesave te mundshem Mike

2/2 Elementet e E dhe D jane pasqyrime perkatesisht te P ne C e te C ne P , te tille qe per cdo k ε K, gjendet nje rregull shifrimi ek ε E dhe nje rregull deshifrimi dk ε D ,i tille per cdo x ε P dk(ek(x)) =x

Tipet e kriptosistemeve Kriptosisteme me nje celes, k Kriptosisteme me 2 celesa, ose me celesa publike Kriptosisteme hibrid

Funksionet preres (hash) Pasqyrim i lehte llogarites h= f(x) , pasqyron vlera sh te gjata te variablit x te vlera sh te shkurtera h(x), 106 bite ne 150 – 200 bit Shembuj Hyrja n bit, funksioni XOR MD4, MD5 te krijuar nga Ron Rivest R-ja tek RSA SHA-1 , HMAC

Vecori te sigurise ne sistemet GSM Ne nderfaqen ajrore sistemi GSM perdor numrin TMSI ne vend te numrit IMSI, te kriptuar Karta SIM siguron nje privaci 4-8 digits 3 algoritme prdoren gjeresisht : - A3 algorithm per autentifikim - A5 algorithm per enkriptim - A8 algorithm per gjenerimin e çelsave

Autentifikimi ne sistemin GSM

Gjenerimi i kodit Kc dhe kriptimi

Skema llogjike permbledhese MS (ME+SIM) Radio Link Operatori GSM Kerkese RAND SIM Ki A3 A3 Ki Signed response (SRES) SRES A8 A8 Authentication: SRES eshte i njejte? Fn Kc Kc mi Te dhenat e enkriptuara A5 A5

Algoritmat kriptues A3 dhe A8 jane te ruajtur vetem ne karten SIM Operatori GSM vendos se cilin do te perdor. Implementimi i secilit algoritem eshte i varur nga paisjet hardware te ME dhe sistemit GSM.

Implementimi logjik i algoritmave A3 dhe A8 COMP128 perdoret per A3 dhe A8 ne shumicen e operatoreve GSM COMP128 eshte nje funksion Hash RAND (128 bit) COMP128 Ki (128 bit) 128 bit output SRES 32 bit and Kc 54 bit

A5 – Algoritmi i kriptimit te te dhenave A5 eshte nje kriptues varg bit me bit Implementohet ne hardware Projektimi nuk eshte bere publik Krijuar nga Ross Anderson dhe Bruce Schneier Variants A5/1 –version shume sigurte, I pathyeshem ? Karsten Nohl ne 2008 deklaroj se e ka thyer ? A5/2 –version I dobet, thuhet lehte A5/3 Bazohet ne algoritmin Kasumi perdoret ne 3G

Implementimi llogjik i A5 Kc (64 bit) Fn (22 bit) 114 bit XOR Data (114 bit) Ciphertext (114 bit) Mobile Station BTS Dalja reale e A5 eshte 228 bit per cdo drejtim

Enkriptimi A5 BTS OMC BTS VLR MSC BSC HLR AUC BTS EIR MS NSS BSS DB e perdoruesve dhe ME A5 Enkriptimi BTS OMC BTS VLR MSC BSC HLR AUC BTS EIR

Autonomia, SIM Moduli identifikues i perdoruesit (SIM) Smart Card – nje chip I vetem qe permban sistemit OS, File System, Aplikime te ndryshme Ruhet prej numrit PIN Sigurohet nga operatori GSM Aplikimet mund te shkruhen ne modulin SIM me ane te SIM Toolkit

Pyetje? ?