ним.
Метою дипломної роботи є дослідження вразливостей алгоритмів аутентифікації абонентів у мережі GSM і визначення мінімально необхідної кількості матеріальних, інтелектуальних і часових ресурсів для здійснення атак, експлуатуючих ці уразливості, вироблення рекомендацій з протидії їм.
Поставлена ??мета визначила сукупний перелік завдань:
провести аналіз умов, в яких велася розробка стандарту GSM і вивчити законодавчу базу з даного питання;
дослідити основні механізми аутентифікації користувача в стільниковій мережі стандарту GSM; вразливість алгоритм аутентифікація атака
досліджувати пропоновані сценарії реалізації атак на алгоритми аутентифікації, використовувані в стандарті GSM, що проводяться як в лабораторних, так і в «домашніх» умовах;
на практиці реалізувати серію експериментів з компрометації секретних ключів, що зберігаються на SIM - картах різних операторів мобільного зв'язку РФ з метою отримання цілісної картини про можливість клонування наданих ними абонентам смарт - карт і, в разі успіху, про час необхідному для успішного його завершення, за умови використання тільки доступних схемотехнических і програмних рішень.
Структура роботи: дипломна робота складається з вступу, основної частини, що включає в себе п'ять розділів, перший включає в себе один параграф, друга - три, третій - чотири, четверта - чотири, п'ята - одного, укладення , списку використовуваних джерел, списку скорочень та одного додатку.
1. Історія розвитку GSM
Для того щоб отримати уявлення про ступінь захисту GSM систем необхідно мати деякі відомості про умови, в яких створювався даний стандарт.
Аналогові бездротові мережі (також звані мережами першого покоління), поширені в Європі в сімдесяті - вісімдесяті роки двадцятого століття, мали безліч недоліків: мала ємність мережі, незахищеність від прослуховування, можливість несанкціонованого входу в систему і так далі. У Західній Європі до цих недоліків додався ще один - в цей момент на її території функціонували мережі на базі дев'яти різних стандартів бездротового зв'язку (Таблиця 1) [1], абсолютно не сумісні між собою.
Таблиця 1 - Стандарти аналогового зв'язку
Назва сістемиДата появленіяСтранаAMPS1983США, інші страниC-Netz1981 1988Германія, Австрія, ПортугаліяComvik1981ШвеціяETACS1987Велікобрітанія, інші страниNMT450 (Nordic Mobile Telephone) 1981Швеція, Норвегія, Данія, ФінляндіяNMT9001986Швеція, Норвегія, Данія, ФінляндіяRadioCom1985ФранціяRTMS (Radio Telephone Mobile System) 1985ІталіяTACS ( Total Access Communications System) 1985Велікобрітанія, Італія, Іспанія, Австрія, Ірландія
Стільникові телефони, використовувані громадянами різних європейських країн, були орієнтовані на певну місцеву систему бездротового зв'язку і абсолютно не підходили для постійних переміщень з однієї країни в іншу. Даний недолік, специфічний лише для Європи, зіграв істотну роль у форсуванні процесу створення стільникової системи другого покоління.
Розробка систем бездротового зв'язку другого покоління почалася в 1982 році зі створення групи з вироблення технічних вимог до розроблюваної системі. Група отримала назву Groupe Special Mobile (GSM). Від групи турбувалися підготувати специфікації загальноєвропейської бездротової системи зв'язку, орієнтованої на обслуговування, на відміну від систем першого покоління, не тисяч, а мільйонів абонентів. Одним з основних вимог до розроблюваних стандартам була їх відповідність рекомендації СЕРТ від 1980 [2] про використаний частотному діапазоні (862 - 960 МГц). До 1984 року вимоги до розробляється стандарту були розширені наступними поправками:
система повинна забезпечувати суб'єктивно добре якість мови;
вартість обладнання та абонентної підписки повинні бути прийнятними з погляду провайдерів і користувачів відповідно;
система повинна підтримувати міжнародний роумінг;
технічні рішення повинні передбачати створення і використання переносних терміналів, створюваних на основі існуючої і розроблюваної електронної бази;
використовувані програмно-апаратні засоби повинні бути розширюваними в плані підтримки ряду нових можливостей та послуг;
розроблювальні передавальні пристрої повинні бути економічними і створювати мінімум перешкод в процесі експлуатації;
система повинна забезпечувати сумісність з ISDN [3].
Необхідно особливо відзначити, що розробка майбутнього загальноєвропейського стандарту перебувала під суворим контролем спецслужб європейських країн, що беруть участь у пр...
