Research and Development 1/^Archief/2007-2008/GSM security/Onderzoeksplan (rev 1)
Inhoud
Onderzoeksplan (rev 1)
Basisgegevens
- Titel
- Hoe (on)veilig is het GSM protocol
- Onderzoekers
- Joris van Loveren, Peter Toonen, Joost Janssen
Probleemstelling
- Op welke manier kan het GSM protocol beter beveiligd worden?
Uit verschillende artikelen die recent in de media verschenen zijn, blijkt dat het GSM protocol mogelijk afgeluisterd kan worden. Wij vragen ons af of de beveiliging van dit protocol kan worden uitgebreid/verbeterd en willen een vergelijking trekken met andere (bestaande) protocollen. Mocht het GSM protocol al afdoende beveiligingsmogelijkheden bieden, willen wij weten waarom deze niet gebruikt worden of dat er een andere manier is die wél gebruikt zou worden.
Verantwoording
Naar aanleiding van de bespreking op 8 april j.l. hebben wij besloten om ons onderwerp enerzijds in te perken maar tegelijkertijd globaler te maken. We houden het GSM protocol als 'hoofdonderwerp' aan maar breiden het uit naar spraakprotocollen. Hierbij kun je denken aan het normale telefonienetwerk (PSTN/ISDN) maar ook aan de nieuwe speler VOIP.
Theoretisch Kader
Korte beschrijving van het kennisgebied
"Global System for Mobile communications (GSM: originally from Groupe Spécial Mobile) is the most popular standard for mobile phones in the world."
"GSM is a cellular network, which means that mobile phones connect to it by searching for cells in the immediate vicinity." [1]
Veiligheidsnormen
Wij willen deze normen vaststellen door:
- literatuuronderzoek
- interviews met experts op dat gebied (Bart Jacobs, security; ??)
Methode
Onderzoeksfunctie
Met dit onderzoek willen wij het GSM protocol kritisch beoordelen op beveiligingsaspecten. We zullen hiervoor een vergelijking trekken met andere spraakprotocollen en bekijken welke mogelijkheden het protocol nu al bied. Mocht dit niet afdoende zijn, zullen we onderzoeken hoe deze beveiliging te verbeteren is.
Onderzoeksmethode
Deelvragen
- Hoe verhoudt de beveiliging van het GSM protocol zich ten opzichte van:
- CDMA2000
- PSTN
- ISDN
- VOIP (SIP)
- Wat verwachten gebruikers van spraak-communicatiemiddelen van een dergelijk systeem qua beveiliging?
- Onze derde deelvraag is afhankelijk van de uitkomst eerdere deelvragen. Er zijn hierbij twee opties;
- Hoe kan het GSM protocol uitgebreid, danwel verbeterd worden?
- Waarom worden niet alle beveiligingsmogelijkheden binnen het GSM protocol toegepast?
Structuur
- Deelvraag 1: Hoe verhoudt de beveiliging van het GSM protocol zich ten opzichte van: CDMA2000, PSTN, ISDN, VOIP (SIP)
- Voor deze deelvraag gaan wij ons resultaat uit Fase 1 verder uitwerken om een vergelijking te trekken tussen meerdere protocollen.
- Deelvraag 2: Wat verwachten gebruikers van spraak-communicatiemiddelen van een dergelijk systeem qua beveiliging?
- Voor deze deelvraag gaan wij enquêteren onder verschillende bevolkingsgroepen.
- Voor deze deelvraag gaan wij enquêteren onder verschillende bevolkingsgroepen.
Deze deelvraag hebben wij ingekort aan de hand van bevindingen tijdens het onderzoek, in het uiteindelijke verslag komt deze dan ook niet duidelijk naar voren.
- Deelvraag 3 (algemeen): Algemene aantekeningen bij deelvraag 3
- Deelvraag 3a: Hoe kunnen de veiligheidsaspecten van het GSM protocol uitgebreid, danwel verbeterd worden?'
- Deelvraag 3b: Waarom worden niet alle beveiligingsmogelijkheden binnen het GSM protocol toegepast?
- Deze deelvraag is afhankelijk van de uitkomst van ons voorafgaande onderzoek.