Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
`
Agenda
④ Estudo de Caso
Das operadoras
Cobrar por serviços
Evitar fraudes
Proteger os serviços prestados
Dos clientes
Privacidade
Anonimato
Segurança mínima igual ao de uma Rede Pública de
Telefonia Comutada (RPTC)
Não deve:
Adicionar significante sobrecarga na chamada
Aumentar o tráfego do canal
Aumentar a taxa de erros
Adicionar complexidade custosa aos sistemas
Deve:
Ser eficiente com baixos custos
Ser capaz de identificar acesso de
equipamentos suspeitos
GMSC HLR
BTS
BSC MSC
MS - Mobile Station
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Ki (128 bits)
A3 SRES (32 bits)
Ki (128 bits)
A8 Kc (64 bits)
MS = SIM + ME
O SIM pode ser protegido com um Personal
Identification Number (PIN) gerado pelo
usuário
O PIN é armazenado no cartão
Quando digitado incorretamente três vezes
bloqueia o mesmo
Para o desbloqueio utiliza-se o Personal
Unblocking Key (PUK), que também é
armazenado no cartão e pode ser obtido com a
operadora
Unstructured Supplementary Service Data (USSD)
12
Porto Alegre, setembro de 2013
Criptografia no ME
Kc (64 bits)
(produzido pelo A8)
A5 Texto criptografado
Fn (22 bits) (114 bits)
Dado (plaintext)
A5/0
Não possui criptografia
A5/1
Mais forte e pode ser utilizado por países filiados ao
CEPT (European Conference of Postal and
Telecommunications)
A5/2
Mais fraco que o A5/1
A5/3
Baseado no algoritmo Kasumi (3GPP 2002)
Suportado em redes 2G e 3G
Unstructured Supplementary Service Data (USSD)
14
Porto Alegre, setembro de 2013
Segurança em Redes GSM
CC FAC MC SN U
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
3. Envia TMSI
4. Estabelecimento do canal
ME Operadora GSM
SIM Desafio RAND
Autenticação: Valores
A8 de SRES são iguais? A8
Fn Kc Kc Fn
mi Dado Criptografado mi
A5 A5
mi– Mensagem
Unstructured Supplementary Service Data (USSD)
20
Porto Alegre, setembro de 2013
Agenda
④ Estudo de Caso
Mistura de conteúdo:
Não confiável
Confiável
Ausência de auditoria
Localização:
Local restrito na operadora
No próprio serviço terceirizado
Cobrança:
Pode ser cobrado na conta bancária
Permite auditoria
Hardwar
Gateway Banco
e SS7
Interface de
Rádio e SS7
HSM
Tráfego Seguro
④ Estudo de Caso
n=p*q
Calcula Φ = (p-1)(q-1)
http://www.formaestudio.com/rijndaelinspector/archivos/
Rijndael_Animation_v4_eng.swf
Resposta: AMBOS!
Envia AUK
Envia GUK Troca das chaves RSA Públicas
Taxa de 10 requisições/segundo
Tamanho da Máx.
Pacotes Bytes Bytes/Pacote %
chave RSA Requisições/s
Sem
3006 1105182 367,7 100,00 750+
criptografia
512 3001 1328380 442,6 120,40 67-69
1024 2988 1327960 444,4 120,88 35-36
2048 2693 1459414 541,9 147,40 11-12
① Segurança no GSM
② Segurança no Gateway
④ Estudo de Caso
Banco
USSD
Dispositivo Core Rede GSM
MAP HLR
VPN USSD
Gateway
Banco
HSM
Banco
USSD
Dispositivo Core Rede GSM
MAP HLR
VPN USSD
Gateway
Banco
HSM
Hardware
Pilha SS7
SS7
USSD
MAP STP
Gateway
Hardware
Pilha SS7
SS7
Link E1
Facility Segura
Unstructured Supplementary Service Data (USSD)
45
Porto Alegre, setembro de 2013
Partner Matched Technology
(África do Sul)
Garantem:
Validação do SIM card
Criptografia para transações financeiras,
utilizando um Hardware Security Model (HSM)
Cada instituição financeira registra sua chave
criptográfica no HSM
Habilita um processo de auditoria “aceitável”
Somente a instituição financeira consegue de-
criptografar
Segurança física de acesso ao ambiente de rede
VPN
Criptografia de USSD
Rádio Servidor SSL Roteador Gatewa
Seguro
Mobile
USSD y
Banking
PIN
http://networks.inf.ufrgs.br/dcg
Unstructured Supplementary
Service Data (USSD)
Porto Alegre, setembro de 2013