امنیت سگنالینگ در GSM
حتی تصور اینکه تمامی مکالمات و پیامها و کارهایی که با دستگاه موبایل خود انجام می دهیم تحت کنترل افرادی چه حقیقی و یا حقوقی می باشد و اینکه هر لحظه امکان دارد این اطلاعات لو رفته و مورد سوء استفاده قرار گیرد هم برای ما ناخوشایند و آزار دهنده است . در این مقاله سعی شده است با تعریفی از شبکه جهانی موبایل توجه خود را به سطح کشور خود معطوف کرده و با توجه به معماری موجود برای این شبکه در سطح کشور موارد انیتی را بررسی کرد در پایان جهت درشت تر کردن ایرادات این شبکه از لحاظ امنیتی دو نمونه برای اسیب رساندن به شبکه اورده می شود .
مقدمه
مخابرات سلولی يكي از سريعترين Application های رو به رشد در صنعت ارتباطات است . هر روزه بر تعداد مشتركين اين نوع ارتباط در جهان افزوده ميشود CEPT از طريق بازارهای پر قدرت موبايل ، توسعة فناوری موبايل را رهبری مي نمايد و همكاريهای جديدی در زمينة سيستمهای استاندارد ساز ، پياده سازی و اجرای اين فناوريها بوجود آورده است.
يكی از مهمترين محصولات اين استانداردها كه در CEPT شكل گرفته است استاندارد GSM است. اين استاندارد سيستم ارتباطات موبايل سلولی ديجيتالی نسل جديد را در CEPT اروپا توسعه داده است . برای اولين بار كار استاندارد سازیGSM جهت پياده سازی اين سيستم در سال ۱۹۹۱ صورت گرفته است .
GSM اولین و قدیمی ترین شبکه موبایل در ایران است که علیرغم اینکه با قدرت وظایف خود را انجام می دهد ولی ایرادات امنیتی به ان را نمی توان چشم پوشی کرد چون در سطح جهان این ایرادات تقریبا رفع و رجوع شده و اطمینان بیشتری بر مبحث سیگنالینگ و مکالمات حاکم است .
معماری شبکه GSM
Frequency Reuse
Public Land Mobile Network
Mobile Station
Base Station Subsystem
Network Switching Subsystem
Operation and Support Subsystem
Base Station Controller
Base Tranciver system
Mobile Equipment
Subscriber Identity Module
International Mobile Equipment Identity
International Mobile Subscriber Identity
SIM
این عبارت که مخفف (Subscriber identity Module ) است که بیانگر ماژول شناسایی مشترک است و به ان ایستگاه سیار نیز گفته می شود قسمتی از شبکه GSM است که نقطه اخر نامیده می شود . دستگاه موبایل هر مشترک در شبکه دارای چیپی است که سیم کارت گفته می شود و مشترک بوسیله ان قادر است مکالمه و سرویسهای دیتا را انجام دهد .
SIM از لحاظ امنیتی شامل پارامترهای مختلفی است که هر کدام به اختصار توضیح داده می شود :
- کد شناسه بین المللی یا IMSI :
IMSI عبارت است از یک کد شناسه بیشتر از ۱۵ رقمی دهدهی که سیم بوسیله ان در شبکه بین الملل شناسایی می شود و این کد میتواند از دستگاه موبایل هم فراخوانی شود با شماره گیری *#۰۶# .
این کد در یک پایگاه داده بنام EIR با اولین ارتباط مشترک با شبکه ثبت شده و ذخیره می شود .
- کد Ki :
عبارت است از یک کد ۱۲۸ رقمی تصادفی است که کد احراز هویت نامیده می شود بدلیل حساسیت بالای در پایگاه مرکزی AuC ذخیره می شود .
- کد PIN :
این کد به محض تعویض گوشی از مشترک پرسیده می شود .
BTS
به معنی سیستم انتقال پایه است (Base Transmission System ) که مسئول تبادل امواج رادیویی با واحد سیار و همچنین مسئول تبادل کنترل اطلاعات با BSC است. هر BTS با توجه به چگالی مشترکین در سلول می تواند بصورت یک تا شش TRX ارایش شود و با توجه به طراحی پوششی هر منطقه برای ان ۳ سکتور در نظر گرفت .
BSC
در بخش رادیویی شبکه GSM قرار دارد و وظایف اصلی ان شامل :
مدیریت شبکه رادیویی
مدیریت BTS ها
ایجاد مدیریت شبکه انتقال
ایجاد ارتباط با MS
برقراری ارتباط بین MS و MSC
MSC
مرکز سویچینگ موبایل ( Mobile Switching Center ) که قسمت اصلی زیر سیستم شبکه است .وظیفه سویچینگ بر عهده این واحد است و بوسیله لینک E1 با شبکه های ثابت و دیتا در ارتباط است .
وظایف عمده این واحد عبارت اند از :
بروز کردن مکان مشترک
ثبت و شناسایی مشترک
مسیر یابی مکالمه و سویچینگ و کنترل مکالمات
مدیریت منابع رادیویی و Handover های بین BSC ها
OMC
این مرکز نگهداری و اپراتور است (Operation & Maintenance Center ) که همانگونه که از نام ان بر می اید وظیفه نگهداری و پشتیبانی از زیر مجموعه را بر عهده دارد .
VLR
این مرکز که به MSC متصل است پایگاه داده متمرکزی است که ( Visitor Location register ) می باشد و مشخصات مشترکین در حوزه MSC مربوطه را در خود نگهدری می کند .
HLR
( Home Location Register )این مرکز پایگاه داده ای است متمرکز که مشخصات تمامی مشترکین را در خود نگهداری می کند .
- نکته قابل توجه در این بحث این است که اگر مشترکی از حوزه یک MSC خارج و به حوزه MSC دیگری وارد شود ابتدا واحد VLR جدید مشخصات مشترک را از واحد HLR در خواست کرده و این واحد مشخصات مشترک را به VLR می دهد و MSC مربوطه پس از ان تمامی امکانات را در اختیار مشترک برای استفاده قرار می دهد .
EIR
مرکزی است که به HLR متصل است و تمامی کدهای IMSI را در خود نگهداری می کند .
AuC
این مرکز احراز هویت است و کدهای Ki هر سیم در ان ثبت و نگهداری می شوند .
رابط های کاربری بین واحد های مختلف شبکه :
- بین واحد MS و BTS از اینترفیس Air استفاده می شود که تمامی ارتباطات MS با BTS توسط الگوریتم A5 رمزنگاری می شود که این الگوریتم در نسخه های ۱ و ۲ و ۳ موجود می باشد و متاسفانه از لحاظ امنیتی در سطح بسیار پایینی وجود دارد به گونه ای که هرچند این الگوریتم ها در ابتدا بصورت محرمانه بوده اند اما پس از مدت کوتاهی محرمانگی همگی انها لو رفته است ، همچنین به روشهای مختلفی از جمله روش جدول رنگین کمان در ۸ ساعت رمزنگاری ان شکسته شد .
- بین واحد BTS و BSC از اینترفیس A-bis استفاده می شود که عبارت اند از خطوط پهنای باند E1 و T1 .
- جهت ثبت هر BTS در شبکه لازم است واحد BSC ارتباط انرا با MSC برقرار کند و این نیازمند این است که در شرکت مخابرات یک پورت خالی E! به BTS مربوطه اختصاص داده شود که این پورت ها بر روی ماژول هایی وجود دارند که درون جعبه هایی در سالن دستگاه شرکت مخابرات BSC مربوطه موجود است و قبلا با هماهنگی با ان BTS با آدرس خاص خودش اختصاص یافته است .
- بین واحد BSC و MSC نیز از اینترفیس A استفاده می شود که غالبا فیبر نوری است .
- بین واحدMSC و واحدهای VLR ، HLR ، EIR و AuC از پروتکل ۵ استفاده می شود که این نیز متاسفانه ا ز لحاظ امنیتی در سطح بالایی قرار ندارد .
چالش های امنیتی در شبکه GSM :
- در این شبکه احراز هویت همیشه یکطرفه می باشد و شبکه همیشه مشترک را باید شناسایی کند در صورتی که هیچوقت مشترک از خصوصیات امنیتی شبکه اطلاعی ندارد .
- عملیا رمزنگاری بر روی دیتاها و اطلاعات مشترک و BTS بصورت اتفاقی رخ می دهد و MSC مربوطه برای بکار بردن الگوریتم رمز نگاری مختار می باشد و اینکه مکالملت و پیامها ی مشترک رمزنگاری می شود یا نه از دید او پنهان است و هیچگونه دخل و تصرفی مشترک بر روی ان نمی تواند داشته باشد .
دیدگاه های جدید برای ایجاد چالش های جدید امنیتی در شبکه GSM:
همانگونه که در بحث قبلی عنوان شد عملیات رمزنگاری بصورت اختیاری از سوی MSC صورت می گیرد و همچنین احراز هویت در شبکه بصورت یک طرفه از شبکه به مشترک است و مشترک از خصوصیات امنیتی شبکه اطلاعی ندارد و حتی در خصوص رمز نگاری یا عدم رمزنگاری مکالمات و پیامهای خود اطلاعی ندارد پس می توان با جمع اوری تجهیزاتی که زیاد هم پر هزینه نیستند خود را در شبکه به عنوان یک BTS تلقی کرد و از BSC محدوده درخواست خط E1کرد و به این ترتیب می توان براحتی با عنوان یک BTS تمامی مکالمات مشترکین را شنود کرد و حتی تماسهای انها را جواب داد و بجای انها تماس گرفت و پیامهای انها را بررسی کرد و از تمامی امکاناتی که مختص به انها است بنام انها استفاده کرد .
برای اطلاع از فن آوری های نوین ارتباطی شبکه های وایرلس و مایکرو ویو و مراکز تلفنی تحت شبکه از کانال تلگرامی ما به آدرسهای Wireless_tech@و Voip_Tech@ دیدن فرمایید.