我有分寸

写点关于移动网络和GSM安全的科普

gnawux GSMSIM安全科普移动网络

前两天德国的一位专家宣布破解了GSM的加密算法,一时间引起了大家的广泛关注,我顺口说了一下

没那么严重,现网都没开加密功能,由于蜂窝网络的结构的原因,即使不开加密也很难随意监听某个特定号码的通话 RT @turingbook: 熬夜搞了一条综述新闻:德安全专家破解GSM加密算法 几十亿手机受威胁 http://tinyurl.com/yfxdedz

——http://twitter.com/gnawux/status/7181314644

于是刘江老师建议我写短文介绍一下,虽然曾经是学通信专业的,又在中国移动工作,但当时钻研得不深,如今的工作也和移动网络部分关系不算太密切,实在不太好意思提笔,这里就简单的说说我的理解,比我专业的同学很多,还请多指正吧。

所谓“蜂窝网络”,就是将地面划分成很小的小区(公里级别吧,依据需求调整),在每个小区里使用一个发送接收装置(也就是基站)和该小区的用户通信。这是现代移动通信网络的基础拓扑,因为它有这么两个基本的好处:

  • 频率资源的利用:无线信号传播的资源主要用这么几类——频段、时间、空间、功率。其中功率只有在各种CDMA中才有利用,为简单起见先不介绍,对于任意地点,同一时间、统一频点上的信息只能为同一组通信服务,但是通信基本是实时的,时间上不好做大文章,频率带宽上比较有限,只能分给少数用户。为了让更多的用户通信,如果在不同的地方重复使用相同的频率,那么,无线网络就可以容纳更多用户了。这也就是为什么小区越密,支持用户就越多的原因。
  • 发射功率降低:因为每个小区覆盖范围小,所以,不论是基站还是和基站通信的手机,都不需要很高的发射功率,这对于基站周围的居民是一个福音,更重要的是,终端因此可以更小、辐射更低、更省电

正是这种结构上的特点,使得要监听一个用户的通信所需的一个基本条件——接收到他的信号变得有些困难,即,除非监听者和被监听者的位置很接近,否则很难接收到对方的信号,也就很难接收到对方的信息。

其次,一般移动网络中的终端并不经常地在网络上传递手机号码,事实上 GSM/WCDMA/TD-SCDMA 终端在移动网络中使用的标识是一个称为 IMSI 的(U)SIM卡的标识,而非手机号码,甚至这个 IMSI 也仅在手机开机的时候才会在空中传输,之后会使用一个称为 TMSI 的临时标识与网络沟通。并且,这个 TMSI 的使用频率也不高,只有在该用户发起通信的时候、用户移动了很大的幅度(位置区是很多个小区的覆盖范围,不是一个)、以及很长时间用户没有通信的时候,才会进行通信。而且,在用户不进行通信时,即使是网络都不很确定终端在哪个具体的小区之中,只能知道位置区。在这样的情况下,其实很难确定终端的位置、哪个是要找的终端。

对于GSM终端的鉴权和加密体系,是直接由网络中的鉴权中心和手机双方完成的,GSM 使用一个三元组(随机数、期望结果、密钥),WCDMA/TD-SCDMA 是五元组。随机数发送给终端,终端用 SIM卡中的 K3 算法算出来返回给网络,网络方与期望结果进行比对,如果一致,则终端合法,鉴权成功,用户可以接入终端,所谓克隆SIM卡,就是要把这个K3算法使用的存在SIM卡里的一个密钥搞出来。同时,网络送来的密钥,结合SIM卡里的密钥和卡中的K5算法,会生成一个用于加密通信的密钥,这个也就是上面新闻中说的被破解的加密算法。

事实上,对于大部分普通人来说,上面的那些困难已经让监听变得很困难了,除非监听者在很近的地方并且有效地获知用户的标识信息,才能展开破解,这实际已经有些困难了,进行有效监听的成本还是很高的。在这种背景下,很多移动网络根本就没有对通信进行加密,毕竟真的有权力的监听者实际上可以利用网络设备监听,根本不屑这种很麻烦又不很有效的监听方式的,各位担心的背着老婆和小三通话之类的信息,只要保存好自己的手机、处理好话费账单,还是不那么容易被老婆监听的。

当然,作为一种民用通信系统,不论是GSM还是CDMA 2000/ WCDMA/ TDSCDMA,被监听的可能性都是存在的,机密信息是无论如何不应该直接使用民用网络明文传输的。

嗯,简单的说,这个破解对人民群众生活影响不大,各个运营商情绪基本稳定。

gnawux
me!#$!@#$@#$wangxu!@#$%^&*()_me