GSM: sicurezza e crittografia
Il GSM è il sistema di telecomunicazioni cellulari più sicuro oggi disponibile. Il GSM ha i suoi metodi di sicurezza standardizzati. Il GSM mantiene la sicurezza end-to-end mantenendo la riservatezza delle chiamate e l'anonimato dell'abbonato GSM.
I numeri di identificazione temporanei vengono assegnati al numero dell'abbonato per mantenere la privacy dell'utente. La privacy della comunicazione viene mantenuta applicando algoritmi di crittografia e salti di frequenza che possono essere abilitati utilizzando sistemi e segnali digitali.
Questo capitolo fornisce una panoramica delle misure di sicurezza implementate per gli abbonati GSM.
Autenticazione della stazione mobile
La rete GSM autentica l'identità dell'abbonato attraverso l'uso di un meccanismo di risposta alla sfida. Un numero casuale a 128 bit (RAND) viene inviato al sistema operativo MS. L'MS calcola la risposta con segno a 32 bit (SRES) in base alla crittografia del RAND con l'algoritmo di autenticazione (A3) utilizzando la chiave di autenticazione del singolo abbonato (Ki). Alla ricezione dell'SRES dall'abbonato, la rete GSM ripete il calcolo per verificare l'identità dell'abbonato.
La chiave di autenticazione del singolo abbonato (Ki) non viene mai trasmessa sul canale radio, poiché è presente nella SIM dell'abbonato, così come nei database AUC, HLR e VLR. Se lo SRES ricevuto concorda con il valore calcolato, lo Stato membro è stato autenticato con successo e può continuare. Se i valori non corrispondono, la connessione viene interrotta e al MS viene segnalato un errore di autenticazione.
Il calcolo della risposta firmata viene elaborato all'interno della SIM. Fornisce una maggiore sicurezza, poiché le informazioni riservate dell'abbonato come l'IMSI o la chiave di autenticazione dell'abbonato individuale (Ki) non vengono mai rilasciate dalla SIM durante il processo di autenticazione.
Segnalazione e riservatezza dei dati
La SIM contiene l'algoritmo di generazione della chiave di cifratura (A8) che viene utilizzato per produrre la chiave di cifratura a 64 bit (Kc). Questa chiave viene calcolata applicando lo stesso numero casuale (RAND) utilizzato nel processo di autenticazione all'algoritmo di generazione della chiave di cifratura (A8) con la chiave di autenticazione del singolo abbonato (Ki).
Il GSM fornisce un ulteriore livello di sicurezza avendo un modo per cambiare la chiave di cifratura, rendendo il sistema più resistente alle intercettazioni. La chiave di cifratura può essere modificata a intervalli regolari secondo necessità. Come nel caso del processo di autenticazione, il calcolo della chiave di cifratura (Kc) avviene internamente all'interno della SIM. Pertanto, le informazioni sensibili come la chiave di autenticazione del singolo abbonato (Ki) non vengono mai rivelate dalla SIM.
Le comunicazioni vocali e di dati crittografate tra la MS e la rete vengono eseguite utilizzando l'algoritmo di cifratura A5. La comunicazione crittografata viene avviata da un comando di richiesta della modalità di cifratura dalla rete GSM. Alla ricezione di questo comando, la stazione mobile inizia la crittografia e la decrittografia dei dati utilizzando l'algoritmo di cifratura (A5) e la chiave di cifratura (Kc).
Riservatezza dell'identità dell'abbonato
Per garantire la riservatezza dell'identità dell'abbonato, viene utilizzata la TMSI (Temporary Mobile Subscriber Identity). Una volta completate le procedure di autenticazione e crittografia, il TMSI viene inviato alla stazione mobile. Dopo la ricezione, la stazione mobile risponde. Il TMSI è valido nell'area di ubicazione in cui è stato emesso. Per le comunicazioni al di fuori dell'area di ubicazione, oltre al TMSI è necessaria l'identificazione dell'area di ubicazione (LAI).