無線安全淺談網(wǎng)絡安全焦點課件

無線通信

有限安全

benjurry@

2002.9

無線通信

有限安全

主要內(nèi)容移動通信的安全問題GSM的安全措施GSM的安全隱患SMS的安全問題SMS病毒W(wǎng)LAN的安全問題WEP的安全第2

頁主要內(nèi)容移動通信的安全問題第2頁GSM的安全措施用戶身份識別－鑒權使用TMSI代替IMSI無線接口加密使用SIM卡第3

頁GSM的安全措施用戶身份識別－鑒權第3頁GSM的鑒權第4

頁GSM的鑒權第4頁SIM卡數(shù)字移動電話安全保密性能主要基于SIM卡SIM卡有4種功能以保證系統(tǒng)的安全保密：用戶個人身份號（PIN）移動用戶身份碼(IMSI)和臨時移動用戶身份碼(TMSI）鑒權過程(A3,A8)加密(A5)第5

頁SIM卡數(shù)字移動電話安全保密性能主要基于SIM卡第5頁使用TMSI第6

頁使用TMSI第6頁無線接口加密1第7

頁無線接口加密1第7頁無線接口加密2第8

頁無線接口加密2第8頁GSM的安全隱患單向鑒權加密算法攻擊SIM卡的攻擊第9

頁GSM的安全隱患單向鑒權第9頁GSM單向鑒權漏洞用戶A基站偵聽設備用戶B第10

頁GSM單向鑒權漏洞用戶A基站偵聽設備用戶B第10頁加密算法的攻擊A5算法包括A5/1，A5/2，A5/0A5/1的算法復雜度理論上為254分塊攻擊法可以降低到240.16存儲交換法可以在一秒種的時間得到密鑰Kc第11

頁加密算法的攻擊A5算法包括A5/1，A5/2，A5/0第1克隆SIM卡COMP128算法缺陷智能卡開發(fā)小組和ISAAC發(fā)現(xiàn)了COMP128的算法缺陷，只要發(fā)出大約5萬次的詢問，就可以得到存儲在SIM卡中的Ki。物理得到SIM卡，進行攻擊，典型產(chǎn)品通過網(wǎng)絡進行攻擊第12

頁克隆SIM卡COMP128算法缺陷第12頁SMS病毒SMS介紹SMS的協(xié)議常見的SMS攻擊SMS的安全措施第13

頁SMS病毒SMS介紹第13頁SMS介紹SMS(ShortMessageService)短消息服務存儲轉發(fā)機制采用SS7信令傳送140bytesEMS（EnhancedMessageService）增強信息服務可以在SMS運行的網(wǎng)絡上運行文本短消息，簡單的圖像、聲音和動畫等信息MMS（MultimediaMessagingService）多媒體短信服務運行在高速傳輸技術EDGE和GPRS以WAP為載體傳送視頻片段、圖片、聲音和文字第14

頁SMS介紹SMS(ShortMessageServiceSMS協(xié)議分析基本操作類型SMS-DELIVER (SCMS)SMS-DELIVER-REPORT (SCMS)SMS-SUBMIT (MSSC)SMS-SUBMIT-REPORT (MSSC)SMS-COMMAND (MSSC)SMS-STATUS-REQUEST (MSSC)第15

頁SMS協(xié)議分析基本操作類型第15頁SMS-SUBMITYIntMessageReferenceTP-MRY2bitValidityperiodformatTP-VPFTP-UDTP-UDLTP-VPTP-DCSTP-PIDTP-DATP-SRRTP-UDHITP-RPTP-RDTP-MTIN1bitUserDataHeaderInd.N1bitStatusReportRequestY2-12byteDestinationAddressY1byteProtocolIdentifierY2bitMessageTypeIndicatorMandatorySizeDescriptionN?UserDataY2byteUserDataLengthY1/7byteValidityperiodY1byteDataCodingSchemeY1bitReplyPathY1bitRejectDuplicates第16

頁SMS-SUBMITYIntMessageReferencSMS-DELIVERTP-UDTP-UDLTP-SCTSTP-DCSTP-PIDTP-OATP-SRITP-UDHITP-RPTP-MMSTP-MTIN1bitUserDataHeaderInd.N1bitStatusReportInd.Y2-12byteOriginatingAddressY1byteProtocolIdentifierY2bitMessageTypeIndicatorMandatorySizeDescriptionN?UserDataY2byteUserDataLengthY7byteSCTimeStampY1byteDataCodingSchemeY1bitReplyPathY1bitMoreMessagestoSend第17

頁SMS-DELIVERTP-UDTP-UDLTP-SCTSTUserDataHeader第18

頁UserDataHeader第18頁常見的SMS攻擊利用手機的漏洞進行攻擊利用手機對SMS協(xié)議的處理漏洞Nokia3310等利用手機對特殊字符的處理漏洞Siemens35i等利用短信網(wǎng)站的漏洞進行攻擊利用短信網(wǎng)站程序上的漏洞進行spoof和DOS利用短信網(wǎng)站的取回密碼等功能進行DOS利用網(wǎng)關進行攻擊先占領SMS網(wǎng)關，通過網(wǎng)關進行DOS和Spoof第19

頁常見的SMS攻擊利用手機的漏洞進行攻擊第19頁SMS的安全措施－XMSFirewallXMSFirewall是Xfocus的一個Project，它運行在SMS網(wǎng)關上，對SMS進行協(xié)議、發(fā)送人和內(nèi)容檢查，功能有:過濾利用手機漏洞進行的攻擊過濾“彩票”、“中獎”等廣告信息可以設置黑白名單，禁止陌生人的短信過濾DOS短信對SMS,EMS和MMS協(xié)議進行安全分析，防止未知的短信攻擊第20

頁SMS的安全措施－XMSFirewallXMSFirewalXMSFirewall的工作原理SMSCSMS網(wǎng)關HLRMSCHLRMS1.被叫MSISDN短消息8.確認消息36.確認消息54.短消息存在SIM卡內(nèi)2.HLR-ENQ72a.被叫MSISDN

短消息數(shù)據(jù)庫服務器工作臺管理后臺XMSFirewall2b.對主叫號碼，關鍵詞等的檢查和過濾2c.通過檢查的消息放行到HLR,否則，拋棄第21

頁XMSFirewall的工作原理SMSCSMS網(wǎng)關HLRMSXMSFireWall的一個應用802彩票SendSave第22

頁XMSFireWall的一個應用第22頁WLAN的安全802.11的幾個標準:802.11b,802.11a,802.11g802.11b在2.4000GHz到2.4835GHz工作，11M/s的速度802.11a速度54Mbps，5.15到5.35GHz和5.725到5.825的802.11g速度54Mbps，工作在2.4GHz，兼容802.11bWLAN的安全措施--有線同等保密（WiredEquivalentPrivacyWEP）

WEP為無線網(wǎng)絡上的信息提供和有線網(wǎng)絡同一等級的機密性WEP中用RC4加密算法進行加密WEP中用CRC-32進行完整性驗證第23

頁WLAN的安全802.11的幾個標準:802.11b,802WEP的破解V=InitializationVector(24位)K=SecretKey +----------------------------+---------+ | PlaintextMessage | CRC| +----------------------------+---------+ |Keystream=RC4(V,K) |XOR +--------------------------------------++-----+--------------------------------------+|V| Ciphertext |+-----+--------------------------------------+11M÷(1500bytes/包×8bits/byte）＝916.67包/s16777216÷916.67＝18,302.41745s＝5.084小時使用相同的密鑰的時候，明文的異或值和密文的異或值是一樣的。第24

頁WEP的破解V=InitializationVectoWEP的破解實例WEPCrack第25

頁WEP的破解實例WEPCrack第25頁FromtheInternet,FortheInternet!benjurry謝謝！第26

頁FromtheInternet,FortheInte無線通信

有限安全

benjurry@

2002.9

無線通信

有限安全

主要內(nèi)容移動通信的安全問題GSM的安全措施GSM的安全隱患SMS的安全問題SMS病毒W(wǎng)LAN的安全問題WEP的安全第28

頁主要內(nèi)容移動通信的安全問題第2頁GSM的安全措施用戶身份識別－鑒權使用TMSI代替IMSI無線接口加密使用SIM卡第29

頁GSM的安全措施用戶身份識別－鑒權第3頁GSM的鑒權第30

頁GSM的鑒權第4頁SIM卡數(shù)字移動電話安全保密性能主要基于SIM卡SIM卡有4種功能以保證系統(tǒng)的安全保密：用戶個人身份號（PIN）移動用戶身份碼(IMSI)和臨時移動用戶身份碼(TMSI）鑒權過程(A3,A8)加密(A5)第31

頁SIM卡數(shù)字移動電話安全保密性能主要基于SIM卡第5頁使用TMSI第32

頁使用TMSI第6頁無線接口加密1第33

頁無線接口加密1第7頁無線接口加密2第34

頁無線接口加密2第8頁GSM的安全隱患單向鑒權加密算法攻擊SIM卡的攻擊第35

頁GSM的安全隱患單向鑒權第9頁GSM單向鑒權漏洞用戶A基站偵聽設備用戶B第36

頁GSM單向鑒權漏洞用戶A基站偵聽設備用戶B第10頁加密算法的攻擊A5算法包括A5/1，A5/2，A5/0A5/1的算法復雜度理論上為254分塊攻擊法可以降低到240.16存儲交換法可以在一秒種的時間得到密鑰Kc第37

頁加密算法的攻擊A5算法包括A5/1，A5/2，A5/0第1克隆SIM卡COMP128算法缺陷智能卡開發(fā)小組和ISAAC發(fā)現(xiàn)了COMP128的算法缺陷，只要發(fā)出大約5萬次的詢問，就可以得到存儲在SIM卡中的Ki。物理得到SIM卡，進行攻擊，典型產(chǎn)品通過網(wǎng)絡進行攻擊第38

頁克隆SIM卡COMP128算法缺陷第12頁SMS病毒SMS介紹SMS的協(xié)議常見的SMS攻擊SMS的安全措施第39

頁SMS病毒SMS介紹第13頁SMS介紹SMS(ShortMessageService)短消息服務存儲轉發(fā)機制采用SS7信令傳送140bytesEMS（EnhancedMessageService）增強信息服務可以在SMS運行的網(wǎng)絡上運行文本短消息，簡單的圖像、聲音和動畫等信息MMS（MultimediaMessagingService）多媒體短信服務運行在高速傳輸技術EDGE和GPRS以WAP為載體傳送視頻片段、圖片、聲音和文字第40

頁SMS介紹SMS(ShortMessageServiceSMS協(xié)議分析基本操作類型SMS-DELIVER (SCMS)SMS-DELIVER-REPORT (SCMS)SMS-SUBMIT (MSSC)SMS-SUBMIT-REPORT (MSSC)SMS-COMMAND (MSSC)SMS-STATUS-REQUEST (MSSC)第41

頁SMS協(xié)議分析基本操作類型第15頁SMS-SUBMITYIntMessageReferenceTP-MRY2bitValidityperiodformatTP-VPFTP-UDTP-UDLTP-VPTP-DCSTP-PIDTP-DATP-SRRTP-UDHITP-RPTP-RDTP-MTIN1bitUserDataHeaderInd.N1bitStatusReportRequestY2-12byteDestinationAddressY1byteProtocolIdentifierY2bitMessageTypeIndicatorMandatorySizeDescriptionN?UserDataY2byteUserDataLengthY1/7byteValidityperiodY1byteDataCodingSchemeY1bitReplyPathY1bitRejectDuplicates第42

頁SMS-SUBMITYIntMessageReferencSMS-DELIVERTP-UDTP-UDLTP-SCTSTP-DCSTP-PIDTP-OATP-SRITP-UDHITP-RPTP-MMSTP-MTIN1bitUserDataHeaderInd.N1bitStatusReportInd.Y2-12byteOriginatingAddressY1byteProtocolIdentifierY2bitMessageTypeIndicatorMandatorySizeDescriptionN?UserDataY2byteUserDataLengthY7byteSCTimeStampY1byteDataCodingSchemeY1bitReplyPathY1bitMoreMessagestoSend第43

頁SMS-DELIVERTP-UDTP-UDLTP-SCTSTUserDataHeader第44

頁UserDataHeader第18頁常見的SMS攻擊利用手機的漏洞進行攻擊利用手機對SMS協(xié)議的處理漏洞Nokia3310等利用手機對特殊字符的處理漏洞Siemens35i等利用短信網(wǎng)站的漏洞進行攻擊利用短信網(wǎng)站程序上的漏洞進行spoof和DOS利用短信網(wǎng)站的取回密碼等功能進行DOS利用網(wǎng)關進行攻擊先占領SMS網(wǎng)關，通過網(wǎng)關進行DOS和Spoof第45

頁常見的SMS攻擊利用手機的漏洞進行攻擊第19頁SMS的安全措施－XMSFirewallXMSFirewall是Xfocus的一個Project，它運行在SMS網(wǎng)關上，對SMS進行協(xié)議、發(fā)送人和內(nèi)容檢查，功能有:過濾利用手機漏洞進行的攻擊過濾“彩票”、“中獎”等廣告信息可以設置黑白名單，禁止陌生人的短信過濾DOS短信對SMS,EMS和MMS協(xié)議進行安全分析，防止未知的短信攻擊第46

頁SMS的安全措施－XMSFirewallXMSFirewalXMSFirewall的工作原理SMSCSMS網(wǎng)關HLRMSCHLRMS1.被叫MSISDN短消息8.確認消息36.確認消息54.短消息存在SIM卡內(nèi)2.HLR-ENQ72a.被叫MSISDN

短消息數(shù)據(jù)庫服務器工作臺管理后臺XMSFirewall2b.對主叫號碼，關鍵詞等的檢查和過濾2c.通過檢查的消息放行到HLR,否則，拋棄第47

頁XMSFirewall的工作原理SMSCSMS網(wǎng)關HLRMSXMSFireWall的一個應用802彩票SendSave第48

頁XMSFireWall的一個應用第22頁WLAN的安全802.11的幾個標準:802.11b,802.11a,802.11g802.11b在2.4000GHz到2.4835GHz工作，11M/s的速度802.11a速度54Mbps，5.15到5.35GHz和5.725到5.825的802.11g速度54Mbps，工