Odposlouchávání mobilů není hračka

Ochrana informací v síti GSM je z mnoha důvodů velice choulostivá otázka. Jak se přenášené informace chrání proti zneužití? Proč nelze data jen tak „stáhnout„ ze vzduchu? Přečtěte si další z článků, který přibližuje zákulisí mobilního telefonování.
Odposlouchávání mobilů není hračka

Chránit je třeba

V sítí GSM, stejně jako u všech mobilních bezdrátových sítí, je problém bezpečnosti přenášených dat velmi ožehavý. Důvod je nasnadě. Na rozdíl od pevných sítí, kde jsou informace přenášeny prostřednictvím kabelů, které jsou proti odposlechu relativně zabezpečeny již svou konstrukcí a umístěním, jsou totiž informace u mobilních sítí přenášeny volným prostorem. Ten je samozřejmě k dispozici komukoli a takto přenášené signály může teoreticky přijímat kdokoli s potřebným vybavením. Nutno říci, že získat kvalitní vybavení pro odposlech není už samo o sobě – díky koncepci GSM – tak úplně triviální a levná záležitost. Přesto je ale potřeba informace ošetřit tak, aby signály získané neoprávněně cizí osobou byly nerozluštitelné a tím pádem neužitečné.

Mobilní systém GSM je navíc kromě soukromých účelů používán také v obchodní nebo politické sféře, a také proto se kolem bezpečnosti informací a možností případného odposlechu vedly, vedou a budou vést prudké spory a vášnivé diskuse. Tento článek si ovšem neklade za cíl všechny diskuse definitivně vyřešit. Jeho cílem je seznámit vás se základními metodami a postupy, pomocí nichž se informace v síti GSM zabezpečují.

Čtyři metody bezpečnosti

Systém GSM počítá v principu se čtyřmi základními metodami zabezpečení informací:

• použití soukromé SIM karty
• anonymita uživatele v síti
• ověřování totožnosti účastníka
• šifrování přenášených dat

Všechny čtyři způsoby si jeden po druhém proberme podrobněji.

Zabezpečení použitím karty SIM

Zabezpečení pomocí SIM karty je volitelné a záleží pouze a jedině na uživateli, zda tento způsob zabezpečení využije. Jde jednoduše o zamezení přístupu k SIM kartě nepovolané osobě pomocí čtyřmístného čísla PIN. Tento způsob, jak předpokládám, každý zná a není tedy třeba jej blíže a podrobněji rozebírat. Zabezpečovat SIM kartu je dobré nejen kvůli případné ztrátě. Je třeba dodat, že na kartě SIM je trvale uložena řada důležitých údajů o účastníkovi, které jsou nezbytné pro přístup do sítě a o kterých se zmíním ještě později.

Anonymita uživatele v síti

Každý účastník (přesněji jeho SIM karta) je v síti identifikován číslem IMSI (International Mobile Subscriber Identification). Aby nebylo nutné toto číslo posílat rádiovým prostředím při každé žádosti o některou službu, což z bezpečnostního hlediska není příliš vhodné, přidělí systém každému účastníkovi ihned po přihlášení do sítě dočasné číslo TMSI (Temporary Mobile Subscriber Identification). Číslo IMSI se tak posílá pouze při prvním přihlašování po zapnutí mobilního telefonu. Číslo TMSI je po celou dobu zapnutí telefonu uloženo jednak na SIM kartě a také v návštěvnickém registru VLR (Visitors Location Register) mobilní ústředny MSC.

Při přesunu účastníka pod působnost jiné ústředny je mu (tedy jeho SIM kartě) přiděleno jiné číslo TMSI, které se na SIM uloží. Původní číslo TMSI je zrušeno jak na SIM kartě, tak i v registru VLR původní ústředny MSC. Díky tomuto systému je zajištěna anonymita účastníka v síti, neboť spojitost mezi dočasným číslem TMSI a skutečnou a trvalou identifikací IMSI nelze během standardní komunikace zvenčí vysledovat. Klíč, pomocí něhož lze k číslu TMSI přiřadit IMSI, je pouze v interních registrech sítě.

Ověření totožnosti účastníka

Principy a algoritmy ověřování totožnosti účastníka jsou dalším ze způsobů ochrany informací. Mohou být aplikovány až v případě, že systém má k dispozici identitu účastníka, tedy v podstatě IMSI. Teprve pak použije další informace, které má ve spojitosti s identifikovaným účastníkem uloženy v registru HLR. Těmito informacemi mohou být např. práva k využívání určitých služeb apod. Algoritmy ověřování totožnosti provádí autentizační centrum AuC (Autentification Centre).

Kontrola identity účastníka probíhá mezi mobilní stanicí a centrem AuC systémem výzva a odezva. Chcete podrobnosti? V AuC je generováno 128bitové náhodné číslo označované jako RAND, které síť zašle mobilnímu telefonu. Tam se podle definovaného algoritmu s názvem A3 vypočítá odezva SRES. Kromě čísla RAND je vstupem pro výpočet čísla SRES použit také tajný klíč Ki. Vypočítané číslo SRES mobil pošle nazpět. Podobně se odezva vypočítá i v centru AuC a výsledky se srovnají.

Dokud není totožnost účastníka prověřena, jsou všechny informace, které putují sítí mezi mobilní stanicí a AuC (MSC), pouze průchozí. Současně s číslem RAND se počítá také šifrovací klíč Kc s délkou 64 bitů (ve skutečnosti je o deset bitů kratší a na potřebnou délku je doplněn nulami). Ten se později při komunikaci (např. hovoru) použije k šifrování přenášených informací. Klíč Kc vznikne z čísla RAND a klíče Ki výpočtem pomocí algoritmu s označením A8. Ověřovací algoritmy A3 a A8 se někdy označují společně jako algoritmus A38.

Čísla RAND, SRES a klíč Kc se označují jako tzv. triplet, který se po ověření identity účastníka pomocí IMSI nebo TMSI uloží do registru HLR. Na počátku každé komunikace (nový hovor) se počítá nový triplet. Přesněji při každé nové komunikaci mobilního přístroje a sítě se generuje nové náhodné číslo RAND, a tedy se počítá znovu i klíč Kc.

Šifrování přenášených dat 

Při šifrování je blok bitů prostřednictvím předem určených matematických a logických operací přeměněn na jiný blok. Takovým způsobem jsou zabezpečeny soukromé informace účastníka, které se přenášejí v mobilní síti. Záleží na rozhodnutí operátora, zda a jaké šifrování použije. Pro uklidnění vás mohu ubezpečit, že šifrovací algoritmy operátoři opravdu používají.

Šifrováním se zabezpečují pouze hovorové a datové informace účastníka a také některá vybraná signalizační data. Ostatní signalizace pro zajištění fungování sítě se nešifruje. Průběh šifrování se určuje podle klíče Kc.

Ochrana je dostatečná 

Vícenásobný systém ochrany uživatelských informací v síti GSM (tedy pokud jde o rádiové rozhraní) je více než dostatečný a přímé zneužití informací, které lze zachytit v rádiovém prostředí, běžně nehrozí. Jiná situace je uvnitř sítě, kde již signál putuje jinými cestami, ale to už není předmětem tohoto článku. Vaší pozornosti bych doporučil článek, který se zabývá legálním odposlechem hovorů v mobilní síti.

Z výše uvedených podrobností o šifrování je jasné, že bez dokonalé znalosti zabezpečovacích algoritmů nelze nijak zneužít informace, které se v rádiovém prostředí přenášejí. Vzhledem k tomu, že informace potřebné k odposlechu daného uživatele jsou uloženy na jeho SIM kartě, je obrana poměrně snadná. Stačí jednoduše kartu pokud možno nenechávat mimo dohled a nikomu ji nepůjčovat na delší dobu.

Žádný prostředek zabezpečení ale nelze prohlásit za dokonalý. Dokud totiž budou existovat jedinci a skupiny, kteří se budou všemožně snažit informace neoprávněně získat, zůstanou otázky zabezpečení dat aktuální a stále otevřené.

Témata článku: Ostatní

51 komentářů

Nejnovější komentáře

  • Jarda 16. 3. 2013 10:56:22
    Proto, pokud říkáte do telefonu nějaká citlivá data, stojí zato využít...
  • ExTreMe-CooL.Ing 4. 3. 2006 19:02:57
    Prosím vás to tady dramatizujete. Člověk kterej ví jak na to a má vybavení...
  • bob 26. 1. 2005 14:53:49
    Dobrý den, se zájmem jsem si přečetl, byť jako absolutní laik, Váš...

komerční sdělení

Komerční sdělení