B o m t m ng di

ng GSM
ng ph bi n nh t Vi t

Thng tin m i nh t v cc l h ng b o m t GSM - m ng di Nam hi n nay, cng v i m t s gi i php cho ng i dng.

Khi ni v b o m t thng tin, m i ng i th ng hay ni t i b o m t m ng, b o m t ng d ng, b o m t web. S d t c s quan tm n l nh v c b o m t m ng di ng v s l ng t n cng d a trn i m y u c a m ng di ng ch a ph bi n v kh pht hi n. Tuy nhin v i s bng n c a cc thi t b i n tho i thng minh, i km v i cc l h ng b o m t trn mi tr ng di ng ngy cng gia t ng, b o m t m ng di ng ang tr thnh m t ch nng. Hi n nay mi tr ng m ng di ng ang c khai thc tri t cho cc ng d ng cung c p gi tr gia t ng d a trn SMS, d ch v cung c p thng tin tr c tuy n, th m ch c d ch v r t nh y c m v an ton thng tin l thanh ton tr c tuy n b ng i n tho i di ng. Nh ng d ch v ny d a trn cc ph ng th c truy n d n c b n do m ng di ng khng dy cung c p v nh ng l h ng b o m t trn t ng khng dy di ng u lin quan n cc d ch v trn. Nh m gip b n c n m c cc r i ro an ton thng tin trn m ng di ng, bi vi t cung c p cc thng tin m i nh t v cc l h ng b o m t GSM - m ng di ng ph bi n nh t Vi t Nam hi n nay, km v i m t s gi i php cho ng i dng. 1. M hnh b o m t GSM 1.1. M c ch c a b o m t GSM Do c th c a c ch dng sng radio lin l c gi a thi t b di sng, m ng GSM c nh ng r i ro b o m t nh : T n cng gi m o thi t b di Nghe ln cu c g i T n cng dng ph ng th c ng i th ba ng gi a (man in the middle attack). ng u cu i ng u cu i v tr m thu pht

V v y m c ch c a b o m t GSM l gi m thi u cc r i ro trn b ng cc c ch : Xc th c vo d ch v di M ha cc thng tin trao 1.2. Cc ng i trn mi tr ng radio.

c i m b o m t c a GSM c tch h p vo GSM nh m b o v ng ng k i i dng, bao g m:

M t s ch c n ng b o m t Xc th c ch th thu bao S d ng m ha B ov

m b o b m t thng tin trao

nh danh c a thu bao c b o v b ng m s PIN ng th i v i SIM g c

SIM (M dun nh n d ng thu bao) SIM b nhn b n khng M s b m t Ki

c cho php gia nh p m ng

c b o v an ton.

1.2.1. Xc th c ch th thu bao

Tr c khi c cho php vo m ng, m ng di b c nh sau: Thi t b di nh t)

ng s xc th c my di ng

ng

u cu i b ng cc

ng g i m IMSI (l y t SIM) vo m ng di

ng k (tr m thu pht sng g n

M ng di ng nh n d ng m s IMSI v tm s b m t Ki ng v i m s IMSI trn c s d li u c a nh cung c p d ch v . M ng di ng t o ra m t s ng u nhin c di 128 bit v g i l i thi t b di ng

Thi t b di ng s d ng thu t ton A3, s d ng gi tr ng u nhin trn v s Ki (l y t SIM), tnh ra c k t qu g i l SRES. C ng trong th i gian , m ng di tr u vo nh trn. Thi t b di ng tnh ton s SRES s d ng cng thu t ton A3 t cc gi ng.

ng g i s SRES cho m ng di

M ng di ng ki m tra xem hai s SRES c trng kh p. N u trng kh p, qu trnh xc th c c hon t t v thi t b di ng c php gia nh p m ng. C ch xc th c trn d a trn tnh b m t c a s Ki v IMSI. S ny c t o ra khi nh cung c p di ng l p trnh th SIM. S Ki c l u trn SIM v l u trn c s d li u c a nh cung c p d ch v di ng. Tuy nhin n u nhn qua c ch xc th c trn, c th th y s IMSI c g i trong b c m t c a qu trnh xc th c, v n u l y c s ny, hacker xem nh s c c 50% thng tin c n thi t nhn b n SIM! (s cn l i c n l y l m Ki). Chnh v v y, c ch xc th c c bi n i l i m IMSI ch g i i l n u khi ng i dng b t i n tho i di ng ln. Sau khi gia nh p m ng, m t m s nh n d ng t m th i TMSI c s d ng trong su t cc qu trnh trao i thng tin gi a thi t b di ng v m ng di ng (k c khi thi t b di ng di chuy n v gia nh p vo tr m thu nh n sng m i). 1.2.2. M ha cu c g i GSM s d ng m t kha c bi t nh m m ha cu c g i v d li u trn mi tr ng sng radio y r i ro b nghe ln. Khi thi t b di ng c xc th c, m t m s b m t c t o ra t m t s ng u nhin + s Ki b ng thu t ton A8 (thu t ton ny n m trn SIM). M s ny c ng thu n s d ng gi a thi t b di ng v m ng di ng nh m m ha thng tin trao i. Thu t ton m ha c s d ng l thu t ton A5. Thu t ton A5 c l u tr b ng ph n c ng trn thi t b di ng, b x l c a TD s ch u trch nhi m th c hi n. 1.2.3. B o v nh danh thu bao

IMSI (s nh n d ng thu bao di ng qu c t ) c ch a trong th SIM. S IMSI th ng l m t chu i 15 ch s , bao g m m t MCC (mobile country code), m t MNC (mobile network code) v m t MSIN (mobile station identification number). Nh m m b o s IMSI khng b nh c p d dng, s IMSI ch c g i n m ng di ng l n u khi thi t b di ng c b t ln gia nh p m ng. Sau s TMSI c s d ng thay cho s IMSI. C ch ny nh m gi m thi u r i ro IMSI b nh c p. Tuy nhin hacker v n c kh n ng n c p c s IMSI ny b ng th thu t ng i ng gi a! C ch ny s c th o lu n r h n trong ph n phn tch i m y u c a b o m t GSM.

Hnh 1: C ch ho t

ng c a m ng di

ng GSM

2. Cc h n ch v b o m tc a GSM V i c ch b o m t hi n nay, GSM c cc h n ch sau: 2.1. B o m t b ng tnh b tkh nh

B o m t b ng tnh b t kh nh c ngh a l b o m t b ng cch gi u kn thu t ton, cch thi hnh, khng cho c ng ng bi t c c ch b o m t. Trong c ch b o m t GSM, cc thu t ton A3, A5, A8 u c gi u kn. Tuy nhin, quan i m hi n i v an ton thng tin cho r ng ph ng th c b o m t b ng tnh b t kh nh ny s khng an ton. L do l m t thu t ton cho d t t n u c ng c th m c l i, v n u khng c cng khai c ng ng ki m ch ng th hon ton c th b m c nh ng l i nghim tr ng m ch a ai bi t! Th c t ch ng minh l d c nh s n xu t c g ng gi b m t sau nhi u n m, hacker tm c thng tin kh y v cc thu t ton A3, A5 v A8. 2.2. Chnh sch m ha c th b thay i

Thu t ton A5 c dng m ha ng truy n sng radio tho i v d li u. Tuy nhin c 3 chnh sch m ha khc nhau: A5/0 (khng m ha) v hai thu t ton A5/1 v A5/2. S d c s phn lo i ny l do cc php ch v v n xu t kh u thu t ton b o m t. Ba chnh sch m ha A5 c phn lo i nh sau: Thu t ton A5/1 c s d ng b i nh ng qu c gia l thnh vin c a t ch c Vi n thng chu u CEPT, M , m t s n c chu . Thu t ton A5/2 c s d ng c, chu v m t s n c th gi i th 3. Thu t ton A5/2 ra i sau, y u h n thu t ton A5/1 v ch y u c s d ng cho m c ch xu t kh u sang cc n c n m ngoi kh i CEPT. Thu t ton A5/0 c th c s d ng khi tr m thu pht sng ch nh v ng truy n s khng c m ha! i u ng ni l ng i dng i n tho i di ng khng h c bi t l ng truy n c a cu c g i hi n t i c c m ha hay khng! y chnh l n n t ng cho hnh th c t n cng ng i ng gi a nghe ln cu c g i. Lo i t n cng ny s c m t ph n sau. Ngoi 3 thu t ton trn, thu t ton A5/3 l thu t ton m i nh t c pht tri n kh c ph c cc i m y u c a A5/1 v A5/2. 3. T n cng b o m t GSM 3.1. M t s s ki n v b o m t GSM T khi ra i, chu n GSM lin t c c cc nh nghin c u b o m t, hacker tm cch t n cng v hng lo t cc i m y u c a b o m t GSM c cng b , d i y l m t s v d ng l u : Vo thng 4 n m 1998, hi p h i Pht tri n Th thng minh (SDA) v hai nh nghin c u t i i h c Berkeley cng b ph c thu t ton COMP128 c l u tr trn SIM nh m b o v s Ki. B ng cch g i hng lo t s th n m un xc th c trn SIM, h c th d tm c s Ki trong vi gi . y l nguyn l lm vi c c a cc thi t b nhn b n SIM. Vo thng 8 n m 1999, M t nhm cc nh nghin c u M cng b kh n ng ph thu t ton A5/2 b ng my tnh PC bnh th ng, th i gian ph m l vi giy!.

 Vo thng 12 n m 1999, hai nh nghin c u Israel cng b kh n ng ph m A5/1 trong vng 2 pht sau khi l ng nghe cu c g i! Tuy nhin thu t ton A5/1 m h gi i m l lo i A5/1 chu n l thuy t v trn th c t , nh cung c p c th dng cc thu t ton A5/1 c s a i. Vo thng 2 n m 2008, t i i h i BlackHat, hai nh nghin c u Hulton v Steve trnh by kh n ng ph b o m t GSM v i gi r ! Hacker hi n nay c th ch t o thi t b nghe ln GSM v i gi ch vi ngn la! Th c t th ph i c n n g n 100 ngn USD m i c th ch t o m t thi t b nghe ln GSM c gi tr h u d ng v i kh n ng gi i m cu c g i trong th i gian 30 giy. Tuy nhin bi trnh by ny cho th y kh n ng ch t o cc thi t b nghe ln GSM r ti n l c th c. 3.2. T n cng n c p, nhn b n SIM M t trong nh ng t n cng nguy hi m l nhn b n th SIM. Hacker c th nhn b n th SIM khi khng c SIM nguyn g c (b ng cch nghe ln) ho c khi c SIM nguyn g c. Trong ph m vi c a bi vi t ny, tc gi ch c p phn tch cch nhn b n SIM khi c SIM nguyn g c. Nh trnh by trong ph n I, th SIM c ch a hai thng tin quan tr ng, l s IMSI dng nh n d ng thu bao v s Ki dng m ha. Hacker s d ng m t u c SIM k t n i vo my PC v s d ng ph n m m b kha c g ng l y hai s ny. Khi c hai s ny, hacker c th dng m t th SIM tr ng ghi hai s ny vo v s c m t th SIM nhn b n 100% gi ng nh th SIM g c!.

Hnh 2: Th SIM l m t my tnh

c l p!

V n l lm th no hacker c th l y c thng tin b m t t SIM?. hi u r h n, chng ta c n bi t cch th c ho t ng c a th SIM v cc ph ng th c c thi t k b o v cc thng tin n m trong SIM. Th SIM n thu n ch l m t th thng minh c l p trnh cho m c ch nh danh v xc th c trn mi tr ng di ng GSM. V m t ki n trc, th SIM gi ng nh l m t my tnh thu nh c cc ch c n ng: Tnh ton (CPU), c kh n ng tnh ton cc thu t ton b m t nh A3, A8, c hai thu t ton ny u d a trn thu t ton COMP128. Ngoi ra, th SIM cn c th c l p trnh c cc tnh n ng c th ring. L u tr (Memory), c kh n ng l u tr cc thng tin nh s IMSI, Ki, s i n tho i v cc thng tin khc. B t c ai v i u c SIM u c th l y c s IMSI ny. i v i s Ki, th SIM gi u trong b nh ROM v khng cho truy xu t tr c ti p. T pha ngoi, hacker ch c th a vo m t s ng u nhin v th SIM s cung c p ph n h i l i s SRES, l k t qu c a thu t ton COPM128 v i u vo l s ng u nhin v s Ki. y chnh l cha kha c a v n . B ng cch s d ng r t nhi u l n s ng u nhin v ghi nh n l i k t qu SRES, hacker c th gi i m c s Ki. y l t n cng l i d ng i m y u c a thu t ton COMP128 c tm ra n m 1998 b i hai nh nghin c u i h c Berkeley. Th c t th c n n 150 ngn l n h i th SIM c th l y thng tin ph m Ki. Thng th ng m t u c SIM c kh n ng truy xu t 6,25 l n m t giy v l y c s Ki s c n kho ng 8 ti ng! Nh v y ch c n 8 ti ng hacker c th nhn b n m t SIM dng ph ng php trn. Tuy nhin vo n m 2002, m t i nghin c u b o m t c a IBM pht hi n m t ph ng th c tm s Ki ch trong vng vi pht! kh c ph c i m y u trn, t n m 2002, cc nh s n xu t SIM a ra ph ng th c m ha

m i tn l COMP128-2. Ph ng th c ny kh c ph c c i m y u c a COMP128-2 v cho n nay, hacker v n ch a tm c ph ng th c gi i m Ki trn th SIM dng COMP128-2. Ngoi ph ng th c dng COMP128-2 b o m t SIM t t h n, nh s n xu t th SIM cn c th s d ng ch c n ng gi i h n s l n h i thng tin lin t c. M t s th SIM c ch c n ng ny s t kha ho c t h y n u b h i s SRES v t qu h n nh cho php. Nh v y, n u th SIM c a b n l th SIM c c p tr c n m 2002 th kh n ng l n l th SIM ny c th b nhn b n d dng, cc thi t b nhn b n SIM ki u ny hi n ang c by bn cng khai trn Internet v i gi d i 10 la! Vi t Nam, theo nh thng tin bo ch ph n nh th th c t x y ra cc cu c t n cng SIM nhn b n n c p c c di ng. Ng i dng n u nghi ng SIM b nhn b n c n lin h v i nh cung c p d ch v i SIM m i. Ghi ch: Lm sao bi t c SIM ang dng l SIM c dng COMP128-1 hay l SIM m i dng COMP128-2? Nhn bn ngoi th khng th phn bi t c v ch c th dng u c SIM m i bi t. Tuy nhin c gi c th t tin SIM ang dng l SIM COMP128-2 n u nh : - SIM c c p sau n m 2002 i n tho i.

- SIM c kh n ng l u trn 250 s trong s

M t trong nh ng cch th c b o m t c b n gip ng i dng c th m b o th SIM khng b nhn b n d dng l s d ng s PIN. Khi c SIM g c m khng c s PIN th hacker khng th nhn b n c SIM ny. Tuy vi c nhn b n SIM dng COMP128-1 kh SIM nhn b n c m t s h n ch sau:
Hnh 3: Thi t b nhn b n SIM gi r

n gi n, th

My i n tho i di ng dng SIM g c v SIM nhn b n c th cng g i tin nh n SMS, nh ng ch m t trong hai c th thi hnh cu c g i tho i. M c d v y, r rng l n u ai c SIM nhn b n, h c th thi hnh cc cu c g i v c c s c tnh vo ha n c a ch th thu bao! Ch m t trong hai my c th nh n tin nh n SMS. Ch m t trong hai my c th nh n cu c g i. Nh v y s khng x y ra kh n ng nghe ln cu c g i dng SIM nhn b n nh nhi u ng i v n l m t ng, nh t l sau khi xem cc c nh trong phim hnh ng Hollywood! Trong b phim Bourne Supremacy c c nh Bourne nhn b n SIM trong vng 30 giy dng thi t b c bi t ( i u ny c th x y ra), v sau dng SIM nhn b n nghe ln cu c g i c a CIA ( i u ny khng ng). Khng ph i t t c cc my i n tho i di ng u ch p nh n SIM nhn b n. M t s model nh Nokia 9210 v a s cc my m i c ch c n ng 3G u khng ch p nh n SIM nhn b n.

3.3. T n cng nghe ln cu c g i b ng th thu t ng

ng gi a

M t trong nh ng i m y u c a GSM l ch yu c u thi t b di ng u cu i xc th c vo m ng di ng m khng h yu c u m ng di ng xc th c ng c l i n thi t b u cu i. i u c ngh a l m t ng i dng c a m ng A khi b t i n tho i ln s ph i xc th c tr c khi gia nh p m ng A, tuy nhin ng i dng s khng xc th c xem m ng A c ng l m ng A h p php hay khng! i u ny m ra c h i cho chiu th c t n cng gi m o g i l lo i t n cng ng i ng gi a (man in the middle attack). C ch ho t ng c a ki u t n cng ny nh sau: Hacker thi t l p m t tr m thu pht sng gi m o n m cng vng v i tr m thu pht sng h p

php. Hacker dng cc ph ng php khc nhau b t cc thi t b di ng trong vng ph sng thi t l p k t n i v i tr m pht sng c a hacker thay v tr m pht sng h p l . Sau khi thi t l p k t n i, tr m pht sng c a hacker g i thng i p khng h tr m ha n thi t b di ng u cu i (giao th c khng m ha A5/0), i u ny khi n cho cc my u cu i khng c n dng s b m t Ki trong SIM m ha cu c g i. H u qu l hacker c th nghe ln c cu c g i. V l do nh y c m, tc gi s khng c p su thm v ph ng di n k thu t c a ki u t n cng ny. Hi n nay, c m t s cng ty s n xu t thi t b nghe ln dng ph ng th c MITM nu trn, may m n l v l do an ninh, h ch cung c p n cc c quan lu t php c a chnh ph v gi c a cc thi t b nghe ln ny c th ln n n a tri u la. Chnh v v y, r i ro b hacker nghe ln dng ph ng th c ny l r t nh . Tuy nhin, i u ny c th thay i trong m t th i gian g n, khi chi ti t v ph ng th c ny b l v hacker c th ch t o ra cc thi t b nghe ln r ti n. 3.4. T n cng nghe ln b ng th thu t gi i m thu t ton A5 Quay l i cc s ki n v b o m t GSM c nu trong ph n 3.1, c th th y l giao th c m ha A5 c th b gi i m. Cng b m i nh t c a Hulton v Steve cho th y, v i s ti n 100 ngn la, hacker c th xy d ng thi t b gi i m cu c g i ch m t 30 giy! V i vi ngn th c n vi ngy hacker m i c th gi i m cu c g i. Tuy nhin hacker c th ghi l i cu c g i v gi i m sau vi ngy n u thng tin cu c g i v n cn gi tr . i u ny cho th y nguy c nghe ln trn GSM ang tr thnh hi n th c! 3.5. T n cng gi m o CALL-ID v gi m o ng i g i tin nh n SMS

Tin nh n SMS l m t d ng d li u c bi t g i trn m ng GSM. V l do i n tho i di ng c kh n ng roaming, nh cung c p d ch v khng th xc th c ID c a ng i g i. Chnh v v y hacker c th gi m o ng i g i b ng cch s a i tr ng sender-ID trong d li u header c a tin nh n. Call-ID, c ng t ng t nh sender-ID trong tin nh n, c th hi n c cu c g i m o danh t m t ch th b t k . c gi m o hacker c th th c

Trn Internet hi n nay xu t hi n nhi u d ch v cho php th c hi n cc tin nh n v cu c g i m o danh ng i khc. V i kh n ng ny, hacker c th ti n hnh l a o ng i dng b ng tin nh n m t cch d dng. i u khng may l n u b n nh n c m t tin nh n th khng c cch no phn bi t c y l tin nh n th t hay tin nh n m o danh. gi m thi u r i ro, ng i dng nn ki m nh l i thng tin trn tin nh n n u th y nghi ng . 3.6. T n cng spam SMS, virus SMS T n cng spam SMS l d ng t n cng b ng cch g i SMS c n i dung l a bao nh m m c ch tr c l i. o n hng lo t thu

T n cng virus SMS l d ng t n cng b ng cch l i d ng l h ng b o m t trong ph n m m x l SMS c a i n tho i di ng ly lan m c. Ni m t cch chnh xc, hai cch t n cng trn s x y ra v i t t c cc m ng di ng, khng ph i l do c ch ho t ng c a GSM. h n ch r i ro ny, ng i dng ph i c nh gic v i cc tin

nh n b t th ng, c ng nh c n t c p nh t ph n m m i n tho i di m m ch ng virus cho i n tho i di ng c ng l m t gi i php t t. 3.7. Cc ph n m m gin i p trn i n tho i di ng

ng c a mnh. S d ng ph n

G n y cc ph ng ti n bo ch v ang c nh bo cc v vi ph m quy n ring t do s s n c Hnh 3: Thi t b nhn b n SIM gi r c a cc ph n m m nghe ln c th c ci b m t ln i n tho i di ng thng minh. Nh ng t n cng d ng ny d a trn ch c n ng c a i n tho i di ng cho php ghi cc cu c g i, tin nh n v c kh n ng g i thng tin ny ra ngoi. Th ng hacker khng th ci cc ph n m m ny t xa m ph i ci tr c ti p ln my. y l r i ro l n n u ng i dng em my i s a t i cc i m s a ch a khng tin t ng. h n ch nguy c b ci ph n m m gin i p, ng i dng c n c n th n m i khi em my i s a. V sau khi s a, nn t ki m tra xem c ph n m m l no m i c ci ln hay khng. 4. K t lu n Chu n GSM c thi t k g n 20 n m tr c y tr nn l i th i v cc ph ng th c b o m t do s pht tri n c a cng ngh c ng nh trnh v ph ng ti n c a hacker ngy cng nng cao. Cc cng c t n cng GSM ngy cng tr nn r h n v n m trong t m v i c a hacker d n n h u qu l r i ro trn mi tr ng GSM ngy cng t ng cao. Tuy nhin, v i s xu t hi n c a chu n 3G, cc v n b o m t trn GSM s c gi i quy t tri t . M c d chi ti t k thu t v thi t b t n cng GSM ngy cng r i v d ki m, theo ch quan c a tc gi , nguy c b nghe ln trn GSM v n cn r t th p Vi t Nam. Ng i dng c n quan tm h n n cc r i ro khc nh l a o SMS, ph n m m gin i p Nh ng r i ro ny u c th c gi m thi u b ng cch t nng cao ki n th c v cc v n an ton thng tin. c ng chnh l ch ch v thng i p c a bi vi t ny. Phng H i CISSP Tr ng ban An ton M ng v H th ng, chi h i VNISA pha NamTham kh o
Ti li u tham kh o: GSM Security: www.gsm-security.net Can you clone a GSM card? http://www.brookson.com/gsm/clone.pdf GSM Security: http://www.brookson.com/gsm/gsmdoc.pdf GSM Interception: http://www.dia.unisa.it/professori/ads/corsosecurity/www/CORSO-9900/a5/Netsec/netsec.html