-

O mare problem a re elelor GSM const n faptul c sunt folosite informa iile stocate pe cartela SIM pentru a oferi autentificare i criptare comunica iei. Criptarea GSM este aplicat doar la comunica iile ntre un telefon mobil i sta ia de baz , restul transmisiei prin re eaua normal fix sau releul radio fiind neprotejat . n aceste locuri transmisia poate fi u or de ascultat sau modificat. Securitatea re elelor GSM se refer doar la partea radio i este proiectat s mpiedice doar atacatorii mai pu in experimenta i. Atacurile care cauzeaz ntreruperi par iale sau intermitente ale serviciului GSM sunt extrem de greu de depistat.

ATACURI DOS N RE ELELE GSM O metodologie de clasificare a atacurilor GSM este derivat din software, poart numele DREAD (poten ial de distrugere, reproductibilitate, exploatabilitate, utilizatori afecta i, u urin a n descoperire). Acordnd pentru fiecare vulnerabilitate un punctaj de la 1 la 10 fiecarui factor al sistemului DREAD i f cnd media aritmetic a celor 5 punctaje ob inem scorul de risc. Factorul de risc DoS n cazul re elelor GSM este prezentat n Fig. 3. Criptarea GSM folose te o cheie secret partajat . Dac aceast cheie este compromis , transmisia poate fi ascultat telefonul clonat (de exemplu identitatea unui telefon poate fi copiat ). i

Fig. 3. Factorul de risc DoS n re elele GSM

Atacul de tip DoS are loc prin ini ierea unui apel fals al unui mobil, moment n care acestui apel i se aloc resurse radio. Repetnd acest lucru, se epuizeaz resursele radio i serviciul va fi imposibil de folosit, chiar i pentru clien ii legitimi. Blocarea canalului de semnalizare poate fi cauzat de un atacator cu o sta ie mobil modificat sau de cereri legitime.

n continuare este prezentat mecanismul care face GSM-ul vulnerabil n fa a atacurilor DoS (Fig.4):

Fig. 4. Procesul de asignare a unui canal n GSM MS-ul cere asignarea unui canal de control de la BSC; BTS-ul decodific mesajul CHANNEL REQUEST, calculeaz avansul de timp (adic distan a MS - BTS) i trimite informa ia complet c tre BSC printr-un mesaj CHANNEL REQUIRED. De asemenea, se indic tipul de serviciu solicitat; dup recep ionarea i procesarea mesajului CHANNEL REQUIRED, BSC-ul informeaz BTS-ul despre ce tip de canal i care num r de canal va fi rezervat n urma unui mesaj CHANNEL ACTIVE; BTS-ul confirm primirea mesajului printr-un mesaj CHANNEL ACTIVE ACKNOWLEDGE; BSC-ul trimite c tre BTS mesajul IMMEDIATE ASSIGNMENT COMMAND, care la rndul s u informeaz MS-ul de canalul alocat.

La cererea unui terminal mobil, BSC-ul aloc un canal de semnalizare din cele disponibile. n acest moment sta ia mobil este responsabil de aderarea la restul protocolului, urmnd a cere accesul la serviciu. Dac sta ia mobil cere mai multe canale de semnalizare i n nici una din cereri nu duce protocolul pn la sfr it, re eaua se congestioneaz local (datorit num rului limitat de canale) i cererile legitime sunt respinse ( Fig. 5).

Fig. 5. Atacuri Denial of Service (DoS) n re ele GSM.

nt rirea n sine a securit ii SIM-ului nu este relevant , ntruct atacul este asupra protocolului de ini iere a apelului n sine i nu asupra SIM-ului. CHANNEL REQUEST are lungimea de 1 octet i reprezint primul mesaj trimis de telefonul mobil. Acesta con ine motivul cererii (r spuns la paging, apel de urgen , etc.) i un identificator al tipului de canal pe care sta ia mobil l prefer . Acest tip de abordare ridic o problem ; BSC-ul aloc resurse valoroase unei sta ii mobile care ar putea s func ioneze n afara standardului i f r o autentificare n prealabil. n timpul procesului de ini iere a unui apel, n timpul VEA (Very Early Assignment), nu se efectueaz autentificare sau cifrare. Ca solu ie, pentru a preveni un poten ial atac DoS, trebuie s existe o form minim de autentificare la momentul cererii canalului de comunica ie. La anumite intervale de timp, cnd se atinge un prag de congestie al celulei sau al unui grup de celule, BTS-ul va trebui s emit un mesaj care s con in o valoare unic de 128 de bi i, cu o durat de via redus , similar cu cel folosit la autentificare. Durata de via limitat este determinat de BSC. La generarea fiec rei valori, BSC-ul va precalcula r spunsul a teptat pentru fiecare cheie de utilizator Ki, nregistrat n baza sa de date, pentru ca ulterior verific rile r spunsurilor dispozitivelor mobile s se efectueze ntr-un timp relativ scurt. Valoarea de 128 de bi i este suficient de mare pentru a mpiedica precalcularea unui spa iu al cheilor statistic semnificativ; acesta este un plus avnd n vedere c puterea de calcul a terminalelor mobile este limitat . Sta ia mobil memoreaz ultima valoare primit , valoare care este folosit pentru cereri ulterioare de alocare de canal, pe perioada ct timpul de via TTL (Time To Live) permite.