Research and Development 1/^Archief/2007-2008/GSM security/Onderzoeksplan/Fase 1

Uit Werkplaats
Ga naar: navigatie, zoeken

Het product van Fase 1

De uitwerking van deelvraag 1: Hoe verhoudt de beveiliging van het GSM protocol zich ten

opzichte van het CDMA2000 protocol?

GSM

  • Global System for Mobile communications
  • Gespecificeerd door ETSI (European Telecommunications Standards Institute)
  • Digital cellular communications system
  • Hoge mobiliteit
  • Services
    • Voice communication
    • Short Messaging Service
    • Call waiting, call forwarding
    • Calling line identity
    • Circuit-switched data (packet-switched data with GPRS)

Security GSM

  • Authenticatie
    • PIN (Personal Identify Number)/SIM (Subscriber Identity Module)
    • Authenticatie via een pre-shared key + challenge-response
  • Communicatie tussen abonnee & basisstation KAN encrypted zijn
  • Gebruikt A5/1 & A5/2 algoritme om de voice-streams te beveiligen
    • A5/1 wordt gebruikt in europa & vs
    • A5/2 iets minder sterk en in landen als australië/azië gebruikt
    • A5/2 kan realtime gekraakt worden

Werking GSM Protocol

IS-95 Protocol

  • Verouderd, inmiddels overgestapt op opvolger, CDMA-2000
  • protocol vrijwel tegelijkertijd met huidige gsm protocol ingevoerd, voortbouwing op IS-95 (net zoals het huidige GSM netwerk dat is op de originele standaard)



Ontwikkelingen

CDMA2000 Protocol

  • Code division multiple access
  • Digital cellular communications system
  • Hoge mobiliteit
  • Services
    • Voice communication
    • Short Messaging Service
    • Call waiting, call forwarding
    • Calling line identity
    • Circuit-switched data (packet-switched data with GPRS)

Werking CDMA2000

Security CDMA2000

  • Authenticatie
    • PIN (Personal Identify Number)/SIM (Subscriber Identity Module)
    • Authentificatie via een pre-Shared re-programmable key en Electronic Serial Number (ESN) van de gsm
  • Communicatie tussen abonnee & basisstation is encrypted
  • Gebruikt SSD_A algoritme om te authenticeren
  • Gebruikt SSD_B algoritme voor encryptie van data
    • PLCM voor encryptie van spraak
    • ORYX voor encryptie van data
    • E-CMEA voor messages

Vergelijking GSM <> CDMA2000

GSM Protocol CDMA2000 Protocol
Authenticatie via een preshared key + challenge-response Authenticatie via een pre-Shared re-programmable key en Electronic Serial Number (ESN) van de gsm
Communicatie tussen abonnee & basisstation KAN encrypted zijn Communicatie tussen abonnee & basisstation is encrypted
Gebruikt A5/1 & A5/2 algoritme om de voice-streams te beveiligen Gebruikt SSD_A algoritme om te authenticeren
A5/1 in europa & vs Gebruikt SSD_B algoritme voor encryptie van data
A5/2 iets minder sterk en in landen als australië/azië gebruikt PLCM voor encryptie van spraak
Cryptosysteem staat op de sim opgeslagen Cryptosysteem staat op de sim opgeslagen
A5/2 kan realtime worden gekraakt momenteel ORYX voor encryptie van data

E-CMEA voor messages

Conclusie Fase 1

Uit fase 1 kunnen we concluderen dat het GSM protocol niet het meest veilige protocol is op de markt. Op een aantal punten laat het protocol steken vallen. Uit de tabel dat GSM het signaal minder sterk beveiligd en de beveiliging na kraking niet is te veranderen. Waarom een beter protocol zoals CDMA2000 niet wordt gebruikt is nog uit te zoeken.

....

Bronnen gebruikt in Fase 1

Zie literatuur.

Overgenomen van "https://lab.cs.ru.nl/algemeen/index.php?title=Research_and_Development_1/%5EArchief/2007-2008/GSM_security/Onderzoeksplan/Fase_1&oldid=89662"