13.6 Sicherheitsaspekte

Schlüssel:

Die Kryptographie-Algorithmen verwenden elektronische Schlüssel (also letztlich Nummern)

• Wer bist Du?

  Sicherstellen, dass derjenige, welcher ein Gespräch führt, auch wirklich der ist, der er zu sein vorgibt.

• IMSI: Die Mobilteilnehmerkennung (International␣Mobile␣Subscriber␣Identity), eine bis zu 15 Ziffern lange Nummer, die vom Netzbetreiber der SIM-Karte fest zugeordnet wurde.

  → Ländercodeteil, Netz- und Teilnehmerkennung. Kopie davon im HLR/VLR-Register bzw. im AUC.

• IMEI: Die Mobilgerätekennung (International␣Mobile-Station␣Equipment␣Number), Gegenstück der IMSI für das Gerät.
• ISAK: Individual Subscriber Authentication Key, ein bis zu 128 Bit langer, geheimer Schlüssel, der von der IMSI abhängt und wie diese nur im SIM und AUC gespeichert ist.

Authentisierung:

Klassisches Problem der Kryptographie:

• 2 Teilnehmer A und B über einen unsicherer Informationskanal

  → Information zwischen A und B kann beliebig abgehört und / oder verfälscht werden

• Algorithmisches Verfahren senden eine Information, mit denen man nur testen kann, ob die Gegenseite den Schlüssel besitzt anstelle den Schlüssel zu senden.

  → GSM-Funktion A3 als für alle einheitlicher Algorithmus, der durch den Teilnehmerschlüssel zu einer einmaligen Funktion parametrisiert wird.

GSM-A3:

Frage von B: Kennt A den Schlüssel?

• B erzeugt eine Zufallszahl RAND und teilt sie A mit.
• A berechnet A3(RAND) und schickt dieses Ergebnis (signed response, SRES genannt) an B zurück.
• B berechnet ebenfalls A3(RAND), da er die parametrisierte Funktion kennt.
• B vergleicht das Ergebnis mit dem von A.
• RAND ist im GSM-Netz eine 128 Bit große Zahl, A3(RAND) ein 32 Bitwert.

→Zusätzliche Sicherheit: TMSI (Temporary Mobile Subscriber Identity) generierte Teilnehmernummer anstelle der IMSI-Daten (VLR generiert mit kurzer Gültigkeit, teilweise kleiner Gesprächsdauer)

→Zeit: Authentisierungsprozedur in weniger als 0,5s.

Verschlüsselung:

Zur Verschlüsselung aller Nutzdaten des Gespräches wird während des Authentisierungsprozesses mit der Funktion A8 (analog zu A3) ein 64 Bitwert Schlüssel (Ciphering Key, Verschlüsselungsschlüssel) generiert und nicht übertragen.

• Die Verschlüsselung der Nutzdaten erfolgt mit dem A5-Algorithmus.
• Im Gegensatz zu den Funktionen A3 und A8 ist er für alle GSM-Netze standardisiert.

IMSI-Nummer:

Die International mobile subscriber identity ist dies eine (höchstens fünfzehnstellige) Nummer zur eindeutigen Kennzeichnung des Tln..

→ 3 Stellen Mobillandeskennzahl, 2 Stellen Netzwerkcode und max. 10 Stellen zur eindeutigen Identifizierung des Tln.

IMSI-Catcher:

Diese Geräte (z.B. von der Firma Rohde & Schwarz, Typen GA900 und GA901) erlauben das Abhören von GSM-Handys.

→ Klassische man-in-the-middle-Methode der Kryptoanalyse, in dem sie sich dem Handy gegenüber als Basisstation ausgeben und dem Netz gegenüber das Handy simulieren.

→ Erfassen der IMSI-Nummern aller im Umkreis befindlichen Mobiltelefonierer

→ Die R&S-Geräte besitzen keine Zulassung für einen Betrieb in Deutschland, so dass zwar Produktion und Export, nicht aber ihr Einsatz erlaubt sind.

Geheim:

Wie man 2013 erfahren hat braucht man auch keine aufwendige Technik zum Abhören von Daten, wenn man an der Übertragung der Daten beteiligt ist

→ PRISM und TEMPORA