无线安全浅谈.ppt

无线通信 有限安全 主要内容 移动通信的安全问题 GSM的安全措施 GSM的安全隐患 SMS的安全问题 SMS病毒 WLAN的安全问题 WEP 的安全 GSM的安全措施 用户身份识别－鉴权 使用TMSI代替IMSI 无线接口加密 使用SIM卡 GSM的鉴权 SIM卡 数字移动电话安全保密性能主要基于SIM卡 SIM卡有4种功能以保证系统的安全保密： 用户个人身份号（PIN） 移动用户身份码(IMSI)和临时移动用户身份码(TMSI） 鉴权过程(A3,A8) 加密(A5) 使用TMSI 无线接口加密1 无线接口加密2 GSM的安全隐患 单向鉴权 加密算法攻击 SIM卡的攻击 GSM单向鉴权漏洞 加密算法的攻击 A5算法包括A5/1，A5/2，A5/0 A5/1的算法复杂度理论上为254 分块攻击法可以降低到2 40.16 存储交换法可以在一秒种的时间得到密钥Kc 克隆SIM卡 COMP128算法缺陷 智能卡开发小组和ISAAC发现了COMP128的算法缺陷，只要发出大约5万次的询问，就可以得到存储在SIM卡中的Ki。 物理得到SIM卡，进行攻击，典型产品 通过网络进行攻击 SMS 病毒 SMS介绍 SMS的协议 常见的SMS攻击 SMS的安全措施 SMS介绍 SMS(Short Message Service)短消息服务 存储转发机制 采用SS7信令传送 140 bytes EMS（Enhanced Message Service）增强信息服务 可以在SMS运行的网络上运行 文本短消息，简单的图像、声音和动画等信息 MMS（Multimedia Messaging Service）多媒体短信服务 运行在高速传输技术EDGE和GPRS 以WAP为载体传送视频片段、图片、声音和文字 SMS协议分析 基本操作类型 SMS-DELIVER (SC ? MS) SMS-DELIVER-REPORT (SC ? MS) SMS-SUBMIT (MS ? SC) SMS-SUBMIT-REPORT (MS ? SC) SMS-COMMAND (MS ? SC) SMS-STATUS-REQUEST (MS ? SC) SMS-SUBMIT SMS-DELIVER User Data Header 常见的SMS攻击 利用手机的漏洞进行攻击 利用手机对SMS协议的处理漏洞 Nokia3310等 利用手机对特殊字符的处理漏洞 Siemens35i等 利用短信网站的漏洞进行攻击 利用短信网站程序上的漏洞进行spoof和DOS 利用短信网站的取回密码等功能进行DOS 利用网关进行攻击 先占领SMS网关，通过网关进行DOS和Spoof SMS的安全措施－XMSFirewall XMSFirewall是Xfocus的一个Project，它运行在SMS网关上，对SMS进行协议、发送人和内容检查，功能有: 过滤利用手机漏洞进行的攻击 过滤“彩票”、“中奖”等广告信息 可以设置黑白名单，禁止陌生人的短信 过滤DOS短信 对SMS,EMS和MMS协议进行安全分析，防止未知的短信攻击 XMSFirewall的工作原理 XMSFireWall的一个应用 WLAN的安全 802.11的几个标准:802.11b,802.11a,802.11g 802.11b在2.4000GHz到2.4835GHz工作，11M/s的速度 802.11a速度54Mbps，5.15到5.35GHz和5.725到5.825的 802.11g速度54Mbps，工作在2.4GHz，兼容802.11b WLAN的安全措施--有线同等保密（Wired Equivalent Privacy WEP） WEP为无线网络上的信息提供和有线网络同一等级的机密性 WEP中用RC4加密算法进行加密 WEP中用CRC-32进行完整性验证 WEP的破解 V = Initialization Vector(24位) K = Secret Key +----------------------------+---------+ | Plaintext Message | CRC | +----------------------------+---------+ | Keystream = RC4(V,K) | XOR +--------------------------------------+ +-----+--------------------------------------+ | V | Ciphertext | +-----+-------------------------------