@怪人
2年前 提问
1个回答
移动GSM安全认证加密机制存在哪些缺陷
上官雨宝
2年前
移动GSM安全认证加密机制存在以下缺陷:
单向认证:GSM只有网络对用户的认证,而没有用户对网络的认证,因而会存在伪基站攻击。
根密钥无更新机制:用户SIM卡中存储的根密钥K无法进行更新,缺乏灵活性,不利于对根密钥的保护。
无完整性保护:GSM中MS和网络间的信令消息没有数据完整性保护,系统很难发现在传输过程中是否被篡改、删除或重放。
加密算法的安全性:GSM中的加密算法是不公开的,无法得到客观的分析和评价,在实际中也受到了很多攻击。并且没有更多的算法可供选择,缺乏算法协商和加密密钥协商的过程。
SIM卡克隆:SIM卡中存放了用户的重要秘密信息IMSI和根密钥K,MS第一次注册和漫游时,IMSI以明文形式发送,因此易被攻击者窃取。同时,利用GSM单向认证缺陷,向MS发送大量挑战,分析协议消息而破解根密钥K,从而克隆SIM卡。