Embed Size (px)
Citation preview
Security in GSM and
GPRS
Seite 1
Security in GSM and GPRS
Seminar Mobile Systems
9. Juni 2005
Beat Affolter und Gregor Berther
Security in GSM and
GPRS
Seite 2
Inhaltsverzeichnis
• Einführung
• GSM
• GPRS
• Weitere Probleme
• Fazit
Security in GSM and
GPRS
Seite 3
Sicherheitsaspekte
• Die drei Hauptpunkte
– Anonymität
– Authentifizierung
– Datensicherheit (Verschlüsselung)
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 4
GSM Überblick
• Historisches:– 1982 Groupe Spéciale Mobile am ETSI– Global System for Mobile Communications– 1992 erste Inbetriebnahme
• Technische Aspekte:– 3 Frequenzbände– 3 Multiplexverfahren– 200 KHz Kanal zur Duplexübertragung– Zeitrahmen mit 8 Zeitschlitzen
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 5
GSM Architektur
• Spezifizierte Sicherheitsmassnahmen
– Personal Identification Number PIN– International Mobile Equipment Identity IMEI– International Mobile Subscriber Identity IMSI
• Sicherheitsrelevante Komponenten
– Subscriber Identity Module SIM– Home Location Register HLR– Visitor Location Register VLR– Authentication Center AuC– Equipment Identity Register EIR
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 6
GSM Architektur
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 7
GSM Anonymität
• IMSI wird durch eine temporär gültige Kennung ersetzt– Temporary Mobile Subscriber Identity TMSI
• Gespeichert im VLR und SIM
• Regelmässige, verschlüsselte Änderung
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 8
GSM Authentifizierung
– Challenge and Response Verfahren– Algorithmus A3 auf der SIM – Individueller Schlüssel Ki 128 bit– Ki auf SIM und im AuC
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 9
GSM Verschlüsselung
– Algorithmen A8 und A5– A8 für Schlüsselerzeugung Kc 64 bit– A5 für Verschlüsselung– A8 auf SIM, A5 im mobilen Gerät
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 10
GSM Sicherheitsprobleme
• SIM Cloning• Einweg-Authentifizierung• Schwache Algorithmen• Anonymitätsproblem• Umsetzung EIR • Ende-zu-Ende Kommunikation
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 11
SIM Cloning
• Ziele eines Angriffs
– Abhören von Gesprächen, Datenströmen
– Missbrauch des Netzes
»Schlüssel Ki ermitteln
SIM cloning
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 12
SIM Cloning
Einführung
GSM
GPRS
Probleme
Fazit
http://www.ccc.de/gsm/setup.jpeg
Security in GSM and
GPRS
Seite 13
Einweg- Authentifizierung
• Falsche Basisstation
• Man-in-the-middle
• Ki „Over the air“ ermitteln
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 14
Schwache Algorithmen
• Security by Obscurity• COMP128 für A3/A8• Kc: 10 bit auf 0• Side Channel (Muster auf SIM)• gewählte RAND -> 35000 Versuche
»COMP128v3 und A5/3 »Neue SIM Generation
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 15
Anonymitätsproblem
• Falsche Basisstation als Ausgangslage
• Identity Request Funktion
• Mobiles Gerät muss IMSI senden
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 16
Umsetzung EIR
• Aufspürung von gestohlenen Mobiltelefonen
• Datenaustausch unter den Providern?
Central Equipment Identify Register seit 2002
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 17
Ende-zu-Ende Kommunikation
• Sicherheitsmechanismen schützen nur die Luftschnittstelle
• Um eine sichere Ende zu Ende Kommunikation zu gewährleisten werden Zusatzdienste benötigt
VPN für GSM Datendienste (HSCSD)End-to-End Encryption (EEE)
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 18
Ende-zu-Ende Kommunikation
• NSK 200 SecurePhone
• Bietet Sicherheit auf„NATO geheim“Stufe
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 19
GPRS Überblick
• General Packet Radio Service
• Paketvermittelnder Always-On Dienst
• Internet-Anbindung
• Seit dem Jahr 2000 verfügbar
• Durch Kanalbündelung bis 50 kbit/s
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 20
GPRS Architektur
Einführung
GSM
GPRS
Probleme
Fazit
http://www.elektronik-kompendium.de/sites/kom/0411241.htm
Security in GSM and
GPRS
Seite 21
Sicherheitsaspekte
• Zur Erinnerung die drei Hauptpunkte
– Anonymität
– Authentifizierung
– Datensicherheit (Verschlüsselung)
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 22
GPRS Anonymität
• IMSI sollte nie unverschlüsselt übertragen werden
• Temporary Logical Link Identity TLLI– Ähnliche Funktion wie TMSI: Identifikation– Nur gültig in einer Routing Area
• Verbindung IMSI – TLLI nur dem SGSN und der Mobile Station bekannt
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 23
GPRS Authentifizierung
Einführung
GSM
GPRS
Probleme
Fazit
http://www.brookson.com/gsm/gprs.pdf
Security in GSM and
GPRS
Seite 24
GPRS Verschlüsselung
• Gleiche Technologie wie GSM
• Neuer Algorithmus: GPRS-A5– Nicht öffentlich– Vermutlich 40 Bit Schlüssel– Schlüssel wird von SGSN verwaltet
unabhängig von MSC– Verschlüsselung von SGSN bis MS
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 25
Die angreifbaren Strecken
Einführung
GSM
GPRS
Probleme
Fazit
http://student.grm.hia.no/master/ikt01/ikt6400/ekaasin/Master%20Thesis%20Web.pdf
Security in GSM and
GPRS
Seite 26
Strecke zwischen Providern
Einführung
GSM
GPRS
Probleme
Fazit
http://student.grm.hia.no/master/ikt01/ikt6400/ekaasin/Master%20Thesis%20Web.pdf
Security in GSM and
GPRS
Seite 27
Strecke zwischen Providern
• GPRS Tunneling Protocol GTP– Multi-in-One-Protokoll– Nur SGSN und GGSN kennen GTP– Jeder SGSN kann mit jedem GGSN verbunden sein
• Gefahren:– GTP ist ungesichert– Vortäuschung als SGSN
• Ansatz:– IPsec– Aber unglaublich viele bilaterale Wege
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 28
Strecke ins Internet
http://student.grm.hia.no/master/ikt01/ikt6400/ekaasin/Master%20Thesis%20Web.pdf
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 29
Strecke ins Internet
Gefahren:– Denial of Service Attack– Ungeschützter Verkehr ins Internet– Verbindung zu Firmennetzwerken nicht sicher– Viren
• Ansätze:– Logische Tunnels in Firmennetzwerke– IPsec– Firewalls
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 30
GPRS Backbone
Einführung
GSM
GPRS
Probleme
Fazit
http://student.grm.hia.no/master/ikt01/ikt6400/ekaasin/Master%20Thesis%20Web.pdf
Security in GSM and
GPRS
Seite 31
Strecke innerhalb Provider
• Traffic innerhalb des Netzwerkes
• Gefahren:– IP spoofing– Overbilling– Attacken von MS zu MS
• Lösungen– Firewalls– Untrust-Konzept
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 32
Ende-zu-Ende Kommunikation
• Virtual Private Networks mit IPSec als Lösungsansatz
Einführung
GSM
GPRS
Probleme
Fazit
http://student.grm.hia.no/master/ikt01/ikt6400/ekaasin/Master%20Thesis%20Web.pdf
Security in GSM and
GPRS
Seite 33
IP Security - IPSec
Einführung
GSM
GPRS
Probleme
Fazit
http://student.grm.hia.no/master/ikt01/ikt6400/ekaasin/Master%20Thesis%20Web.pdf
Security in GSM and
GPRS
Seite 34
VPN für GPRS
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 35
Weitere Sicherheitsaspekte
• Datenschutzprobleme
– Datensammlung beim Provider– Erstellen von Kundenprofilen– „Cumulus Karte“
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 36
Weitere Sicherheitsaspekte
• Problem Mensch
– PIN nicht benutzen– Laute vertrauliche Gespräche– Bluetooth
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 37
Fazit
• Ansätze vorhanden– Klare Sicherheitsspezifikationen
• Erste Umsetzung mangelhaft– Schwache Algorithmen– Tabellen auf SIM
• Architekturrisiken– Einweg- Authentifizierung– Keine Ende-zu-Ende Sicherheit
Einführung
GSM
GPRS
Probleme
Fazit
Security in GSM and
GPRS
Seite 38
Besten Dank
• Fragen???
Security in GSM and
GPRS
Seite 39
Diskussion
• Ist die Sicherheitsdiskussion für euch überhaupt relevant?
Security in GSM and
GPRS
Seite 40
Diskussion
• Werden die Sicherheitslücken genutzt (Geheimdienst)?
Security in GSM and
GPRS
Seite 41
Diskussion
• Lohnt es sich überhaupt noch in Anbetracht der 3. Mobilfunkgeneration etwas für die GSM-Sicherheit zu unternehmen?
