мисникові для проведення успішної атаки на модуль дійсності абонента, за умови, що до SIM-картки мається фізичний доступ. Також було визначено, що вибір стартовою пари пошуку (Ki, Ki + 8) є визначальним для мінімізації тимчасових витрат на проведення успішної кріптоатакі.
Припущення про існування свідомо слабких з погляду WGB кріптоатакі набору (Ki, Ki + 8) не отримало підтвердження. Знайти свідомо вразливу пару до початку вилучення ключа (без спеціальних засобів) в «домашніх» умовах в рамках використаного інструментарію не представляється можливим.
Підводячи підсумок проведеному дослідженню можна констатувати, що в даний момент рівень захисту систем аутентифікації користувачів стільникових мереж GSM в Росії знаходиться на вкрай низькому рівні. Як видно з проведених практичних експериментів, зараз захист від клонування SIM - карт повною мірою може гарантувати лише Мегафон, так як він є єдиним оператором, який своєчасно (починаючи з 2002 року) почав активно використовувати для захисту своїх абонентів більш стійкі для атак алгоритми аутентифікації. По всій видимості, з проблемами компрометації секретного ключа, впритул зіткнулися і в компанії МТС, яка без зайвого шуму почала з весни цього року переходити на використання більш стійких алгоритмів шифрування для аутентифікації своїх абонентів. Тим не менш, можна особливо відзначити, що для перекладу користувачів на SIM - карти нового зразка основної маси користувачів мережі потрібно щонайменше два-три роки, тому дана міра не дасть швидкого позитивного результату.
Для операторів, які використовують зараз, алгоритм COMP 128 v.1, як вирішення проблеми несанкціонованого копіювання модуля дійсності абонента рекомендується застосувати один з таких сценаріїв:
перехід на більш пізні модифікації алгоритму COMP 128 (вкрай бажано на COMP 128 v.3 або MILENAGE);
використання для аутентифікації абонентів у мережі ключів Ki складених лише з елементів наведених у додатку А, які не будуть створювати колізій на другому раунді, а відповідно зроблять проведення WGB і подібних їй атак неможливим;
зменшення допустимого числа звернень до SIM - карті до позначки у вісім - десять тисяч, що вкрай істотно зменшить ймовірність успіху атаки і при цьому забезпечить термін служби SIM - карти не менше трьох років.
СПИСОК скорочені позначення
МТС - мобільні телекомунікаційні системи
НАТО - міжнародна Організація Північноатлантичного договору
ОРД - оперативно-розшукова діяльність
РФ - Російська Федерація
США - Сполучені Штати Америки
ФСБ - Федеральна Служба безпеки-Advanced Mobile Phone Service - удосконалена рухлива телефонна служба
AUC - Authentication Centre - центр аутентіфікаціі- Base Station - базова станція-Base Station Controller - контролер базової станції-Conference of European Post and Telecommunications - Європейська конференція адміністрацій пошт і зв'язку-Extended Total Access Communication System -розширена комунікаційна система з повним доступом- Global System for Mobile Communications - глобальна система мобільних комунікацій
HLR - Home Location Register - регістр положення домашніх абонентов- International Mobile Subscriber Identity - міжнародний мобільний ідентифікатор абонента- Internet Security, Applications, Authentication and Cryptography - Інтернет Безпека, Додатки, Аутентифікація і Кріптографія- Location Area -зона расположенія- Location Area Indentifier - ідентифікаційний номер зони
MCC - Mobile Country Counter - мобільний код країни- Mobile Network Counter - мобільний код мережі-Memorandum of Understanding - меморандум про поніманіі- Mobile Switching Centre - мобільний центр коммутаціі- Nordic Mobile Telephone - скандинавська мобільна телефонія
PIN - Personal Identity Number - персональний ідентифікаційний номер-Random - випадкове число-Radio Telephone Mobile System - радіотелефонна мобільна система
SDA - Smartcard Developer Association - асоціація розробників смарт - карт-Subscriber Identification Module - ідентифікаційний модуль абонента- Signed Result - підписаний результат- Total Access Communications System - комунікаційна система з повним доступом- Temporary Mobile Subscriber Identity -тимчасовий мобільний ідентифікатор абонента- Visitor Location Register - гостьовий реєстр местоположенія- Wagner, Goldberg, Briceno - Вагнер Голдберг, Бріц
СПИСОК ВИКОРИСТОВУЮТЬСЯ ДЖЕРЕЛ
1 Farley, T. Mobile telephone history [Текст]/T. Farley//Telektronikk.- 2005. - 120 с.
Hillebrand, F. GSM and UMTS [Текст]/F. Hil...
