Upload
kemo-mustafic
View
221
Download
0
Embed Size (px)
Citation preview
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
1/40
UNIVERZITET U SARAJEVUFAKULTET ZA SAOBRAĆAJ I KOMUNIKACIJE
SEMINARSKI RAD IZ PREDMETA: Tema rada: Sigur!"# u TK "i"#emima
Datum: Decembar, 2015.godina
Sadr$a%
1
Predme#i a"#a&i': V. prof. dr. Nasuf Hadžiahmetovi
A"i"#e#i:S#ude#i: !nesa !vdagi 510"#$$0
!mina %u&aferi'a(sm'eren'e: )omuni*aci's*e tehno+ogi'eodina studi'a: -- godina -- ci*+us
Re(u)#a# rada:
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
2/40
U&!d...........................................................................................................................................5
1.Napadi na sistem *omuni*aci'a...............................................................................................#
1.1.Napadi na sistem potro/n'e...............................................................................................#
1.2.+oupotreba sistema signa+i&aci'e.....................................................................................
1.2.1.rva prova+a u te+efons*i sustav pomou &vižda+'*e i& &obenih pahu+'ica..............10
1.$.Napadi na *omutaci's*i sistem i *onfiguraci'u...............................................................10
1.$.1.3o/a *onfiguraci'a DN4a omogui+a DDo4 napad na 4pamhaus..........................11
1.6.Nepou&dani termina+ni ure7a'i........................................................................................12
1.5.-ntera*ci'a *omponenti...................................................................................................1$
2.%obi+ni te+efoni.....................................................................................................................16
2.1.)+oniran'e mobi+nih te+efona..........................................................................................15
2.2.4%................................................................................................................................1#
2.2.1.!rhite*tura mreže 4%...........................................................................................18
2.2.2. 4igurnosne domene.................................................................................................1
2.$.$....................................................................................................................................20
2.6.ri'etn'e sigurnosti u mobi+nim mrežama.......................................................................20
2.5. 4igurnosni &aht'evi.........................................................................................................22
2.5.1. aht'evi &a siguran pristup us+ugama.....................................................................22
2.5.2. aht'evi &a sigurno i&vr/avan'e us+uga...................................................................22
2.5.$. aht'evi &a osiguravan'e sistems*e c'e+ovitosti......................................................2$
2.5.6. aht'evi &a &a/titu +i9nih informaci'a......................................................................2$
2.5.5. aht'evi na termina+ i (4-%...................................................................................2$
2.5.#. Van's*i &aht'evi pravno"regu+aci's*i &aht'evi.......................................................26
$. 4igurnost u 4%u i (%4u..............................................................................................26
$.1. %ehani&mi &a &a/titu pristupa mreži.............................................................................2;
$.1.1. -dentifi*aci'a pomou privremenog identiteta........................................................2;
$.1.2. !utentifi*aci'a *orisni*a.........................................................................................2;
2
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
3/40
$.1.$.
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
4/40
*+Na,adi a "i"#em '!mui'a-i%a
+oupotreba *omuni*aci's*ih servisa seže una&ad ne*o+i*o sto+'ea. eriod pri'e i&uma
po/tans*ih mar*ica, po/tarinu 'e p+aao primaoc. Neže+'ena po/ta posta+a 'e ve+i*i prob+em=naro9ito po&natim +'udima?, pa su ta*o promaoci ima+i mogunost preg+eda poru*e *ao i da
'u odbi'u primiti u*o+i*o 'e ne že+e p+atiti. 3'udi su us*oro ra&radi+i shemu s+an'a *rat*ih
poru*a na *overti *o'u 'e odbio prihvatiti primaoc, a regu+ative donesene u svrhu spr'e9avan'a
su gotovo bi+e u9in*ovite. Aani'i opti9*i te+egrafi, *o'i su se &asniva+i na semaforima i+i
he+iografima, su bi+i &+oupotreb+'ivani *a*o bi se &na+i re&u+tati utr*a, op*+ada i s+i9no. - u
ova*vim s+u9a'evima, ra&ni po*u/a'u ot*+an'an'a prob+ema bi+i su be&usp'e/ni. Vea tada bi+o
'e 'asno da ni sa te+efonom nee biti ni/ta druga9i'e.
*+*+Na,adi a "i"#em ,!#r!.%e
Aani'i sistemi &a pri*a&ivan'e potro/n'e sa pretp+atni9*og bro'a bi+i su predmet sta+nih
napada. o*om 150. godine operatori u ne*im sistemima mora+i su s+u/ati &vu* nov9ia
uba9enog u te+efons*u *uti'u *od te+efons*ih govornica *a*o bi bi+i sigurni da 'e *orisni* p+atio &a po&iv. Vr+o br&o *orisnici su usp'e+i proi&vesti že+'eni ton be& ubacivan'a nov9ia.
( po9et*u, operatori nisu mog+i &nati sa *og te+efons*og bro'a 'e do/ao po&iv, pa 'e
ta*o *orisni* trebao da i&di*tira bro' sa *o'eg &ove. Naravno u tim s+u9a'evima ni'e bi+o
ri'et*o da *orisni* da'e pogre/an bro' *o'em bi se nap+atio po&iv. Bvo 'e bi+o ri&i9no raditi sa
v+astitog te+efona, a+i 'e bio 9est s+u9a' *od te+efons*ig govornica. )ada su operatori po9e+i
prim'en'ivati princip po&ivan'a bro'a *a*o bi se utvrdio da +i 'e dat ispravan bro', po9e+i su se
i&na+a&iti ra&ni ra&+o&i *a*o bi se i&b'eg+o davan'e pravog bro'a. Na prim'er, *ompani'a
po&iva operatora, sa že+'om re&ervaci'e po&iva u inostranstvo, me7utim &bog vremens*e
ra&+i*e, dire*tor ni'e u mogunosti obaviti po&iv u istom trenut*u, ve nave9er sa *unog
bro'a *o'i 'e naravno pogre/an. -& tog ra&+oga ve&e te+efons*ih govornica su ima+e odre7ene
ap+i*aci'e *a*o bi upo&ori+i operatora. ( o*viru imp+ementaci'e u (), bosto'ao 'e propust.
Naime, *orisni* bi po&ivao operatora sa te+efons*e govornice 'e mogao s*ratiti ton biran'a &a
9etvrtinu se*unde i+i s+i9no, gd'e bi bio dis*one*tovan i ponovno *one*tovan, na'9e/e na
drugog operatora, pa se ta*o ni'e po'av+'ivao signa+ da po&iv do+a&i sa te+efons*e govornice.
Na ta' na9in može se uspostaviti po&iv bi+o gd'e s tim da e biti nap+aen bi+o *o'em +o*a+nom
6
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
5/40
bro'u. Bva' sistem 'e ta*o7er imao mogunost signa+i&iran'a u+as*a nov9ia 'ednim i+i vi/e
pu+seva *o'i' su se stvara+i *rat*otra'nim pre*idom stru'nog *o+a.
Na veem bro'u *o+edža, dos'et+'ivi studenti su insta+ita+i t&v. Cmagi9ni taster *o'i bi
simu+irao pre*id *o+a u te+efons*im govornicama u o*viru students*e uni'e *o'i su tada mog+i
obav+'ati po&ive besp+atno. ( ovom s+u9a'u ra9un 'e sti&ao na adresu students*e uni'e. Napadi
na metri9*i sistem se nastav+'a'u. Ero'ne &em+'e su prom'eni+e na9in nap+ate po&iva na
te+efons*im govornicama, prim'en'u'ui sada te+efons*e *artice *a*o bi se sman'io dosada/n'i
vanda+i&am. ( odre7enim s+u9a'evima ni to se ni'e isp+ati+o 'er su se veoma br&o po'avi+e
+ažne te+efons*e *artice.
Bsta+i napadi odnose se na t&v. respa'an'e, fi&i9*i pri*+'u9u'e te+efons*i aparat na ne9i'u
te+efons*u +ini'u radi &+oupotrebe us+uga. o*om sedamdessetih godina pro/+og sto+'ea, *ada
su me7unarodni po&ivi bi+i 'a*o s*upi, strani studenti bi 'ednostavno pri*+'u9i+i svo'e te+efone
na prostupa9ne +ini'e i po&iva+i *ui u inostranstvo. (pr*os 9in'enici da u veini &ema+'a,
te+efons*i *ab+ 'e bio u v+asni/tvu i potpuno' odgovornosti te+efons*e *ompani'e sve do
*unog pri*+'u9*a te+efons*e *ompani'e ug+avnom nisu ht'e+e preu&imati odgovornost u
ta*vim s+u9a'evima, 9a* s pri'etn'om da e &+oupotreb+'ivani bro' staviti na crnu +istu u
suprotnom. 4ada *ada su uda+'eni po&ivi 'eftini'i, finansi's*i aspe*t &a ova*vu vrstu prevare
po+ah*o i/9e&ava'u. %e7utim, 'o/ uvi'e* se 'av+'a u dovo+'no' m'eri te i& tog ra&+oga norve/*a
te+efons*a *ompani'a 'e di&a'nira+a sistem gd'e i&me7u po&iva i pri'ema se na+a&i
autentifi*aci's*i ure7a' i softver ra&m'ene pri'e no /to 'e dat ton biran'a.
F+ipon prevara ima+a 'e *atastrofa+ne pos+'edice na porodicu u )rami+ngtonu, grad *o'i se
na+a&i u s'evernoisto9no' Gng+es*o'. rvi &naci da ne/to ni'e uredu bi+i su to /to su mog+i
s+u/ati druge *onver&aci'e na svo'o' +ini'i. 4+i'edee /to se desi+o 'este po+ici's*e pos'eta, 'er 'e bi+o pri'av+'eno u&nemiravan'e sa n'ihovog bro'a. a+be su bi+e upuene od tri dame 9i'i se
bro' ra&+i*ovao &a samo 'ednu cifru od bro'a *o'eg su navodno navedena porodica &va+i u
ve+o*om bro'u. )ada se ana+i&ira+o stan'e ra9una od porodice, utvrdi+o se da posto'i dosta
bro'eva *o'i su bi+i bro'evi te+efons*ih govornica, *o'i su se po'avi+i ba/ u periodu
u&nemiru'uih po&iva. )asni'e, *ada se porodica ža+i+a da 'e *rivica na strani te+e*om
*ompani'e n'ihova *one*ci'a 'e preusm'erena i to 'e ri'e/i+o prob+em. e+efons*a *ompani'a 'e
pore*+a mogunost bi+o *a*vog napada, upr*os i&v'e/ta'u osobe i& održavan'a gd'e sto'i da 'ete+efons*a +ini'a bi+a neov+a/teno *ori/tena sa +o*a+ne distribuci's*e stanice. )ompani'a 'e
5
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
6/40
*asni'e tvrdi+a da se po'avi+a gre/*a u i&v'e/ta'u. -spostavi+o se da 'e u b+i&ini živio di+er
drogom te da 'e veoma mogue da 'e on &+oupotri'ebio n'ihovu te+efons*u +ini'u *a*o bi &vao
svo'e *urire na te+efons*e govornice. )a*o po+ici'a, ta*o i *ompani'a su odbi+i da u7u u *uu
gd'e 'e di+er živio, tvrdei da 'e to previ/e opasno, ia*o 'e di+er ve /est godina u &atvoru.
Norve/*a te+efons*a *ompani'a odbi+a 'e po&iv da sv'edo9i &a s+u9a' prespa'an'a na strani
odbrane. resuda 'e donesena u *orist *ompani'e tvrdei da 'e pretp+atni* s+ao u&nemirava'ue
po&ive, /to 'e u 'avnosti dove+o do ve+i*e sumn'e i u po+ici'u *ao i u te+efons*u *ompani'u,
*o'i su tvrdi+i da 'e bi+o nemogue da se i&vr/i prespa'an'e, možda da pri*ri'u nesposobnost
sigurnog nad&ora sistema i+i 9a* ne9eg o&bi+'ni'eg.
)ra7a tona biran'a be&ga'tans*ih te+efona 'e drugi vid prob+ema *o'i se 'av+'a. Aanih 10.
godina to 'e posta+o to+i*o /iro*o rasprostran'eno u ari&u da 'e francus*i te+e*om operator
pre*inuo sa radom tvrdei da su pretp+atnici *oristi+i i+ega+no uve&ene be&ga'tans*e te+efone
*o'i su se +ah*o mog+i &+oupotri'ebiti. Do danas ni'e bi+o s+u9a'a be&ga'tans*ih te+efona,
autori&ovanih i+i ne, sa odre7enom autentifi*aci'om &ra9ne ve&e. 4oci'a+ni inžin'ering 'e 'o/
'edan /iro*o rasprostran'en na9in &+oupotrebe. Dobi'ate po&iv *o'i se predstav+'a *ao se*tor
&a/tite, i pita'u vas da +i ste upuiva+i ve+i*u *o+i9inu po&iva prema inostranstvu pre*o v+astite
te+efons*e *artice. )ada vi pore*nete, ona potvrdi da su po&vi o9ito bi+i +ažni, a+i u s+u9a'u da
se to ne ponovi, potrebno 'e da potvrdite bro' *artice na na9in da *aže:Va/ bro' 'e:12$65#
8;0#56$@. Naravno da ni'e, a+i prevarant &na da 'e prvi dio va/ bro' te+efona, a pos+'edn'e
9etiri cifre su va/ pasvord te mu na ta' na9in dadnete svo' pravi pasvord *o'i on može *oristiti
i tro/iti sa va/eg ra9una.
Aa&vo' premium rate te+efons*ih us+uga ta*o7er 'e u&ro*ovao nastana* bro'nih prevara *o'i bi
navrati+i *orisni*a da po&iva odre7ene bro'eve putem poru*a na pe'džerima, re*+ame &a
posao, +ažne hitne poru*e itd. o&ivni bro' &a )aribe ;0 predsav+'ao 'e na'9e/e *ori/ten paravan &a prevarante *o'i su ci+'a+i na (4 pretp+atni'e. ( s*ori'e vri'eme po'ava novih
po&ivnih bro'eva *ao /to 'e $65 &a )a'mans*a ostrva 'o/ vi/e otežava da se dete*tu'u
operatori premium rate bro'eva. 4av'et te+efons*ih *ompani'a 'e da *orisnici ne po&iva'u
nepo&nate bro'eve, te da budu paž+'ivi *ada su u pitan'u faIovi emai+ovi, govorna po/ta i
poru*e *o'e &ahti'eva'u po&ivan'e nepo&natog bro'a. %e7utim, *o+i*o 'e to pra*ti9no@
#
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
7/40
*+/+ Z)!u,!#re0a "i"#ema "iga)i(a-i%e
ermin phone phrea*ing se istovremeno odnosi na &+oupotrebu sistema signa+i&aci'e,
*ao i na napade na sistem nap+ate. 4ve do 1;0. tih godina te+efons*e *ompani'e su *oristi+e
sistem signa+i&aci'e *o'i su fun*cionisa+i u opsegu, /a+'ui pu+seve u istim *omutaci's*im
*rugovima u *o'ima se prenosi govor. rva &+oupotreba datira una&ad do 152.godine ta*o da
ve do 1#0. mnogi po'edinci, *a*o u !merici ta*o i u Ve+i*o' Eritani'i su prona/+i na9in *a*o
da vr/e preusm'eravan'e po&iva. Na'9e/e su *oristi+i 'ednostavne ru9noprav+'ene generatore
tonova a to su bi+i t&v. Cb+ue boIes. 4istem 'e fun*cionisao na na9in da se po&ove bro' ;00,
&atim se po/a+'e ton *o'i e os+oboditi +ini'u na strani primaoca, t'. Dis*one*tovati po&ivanu
stranu ta*o /to e po&ivaoc ostati 'o/ uvi'e* spo'en na centra+u. o&ivaoc sada može birati bi+o
*o'i drugi bro' i obaviti po&iv be& i*a*vog tarifiran'a.
4+i*a 1. JE+ue boIC
hone phrea*ing se po9eo &asnivati na &aista snažnom ideo+o/*om e+ementu. ( tom periodu,
veima te+efons*ih *ompani'a su ima+e monopo+. ostav+'a+e su pravi+a ona*o *a*o 'e n'imaodgovara+o. )orisnici *o'i su ima+i prob+ema sa prevarantima, mora+i su sami p+aati sve
tro/*ove. e+efons*e *ompani'e su ta*o7er bi+e na državnom nivou. ( mnogim &em+'ama,
ispostavi+o se da posto'e odre7eni preusm'eriva9i i+i signa+ni *odovi *o'i bi omogui+i po+ici'i
da pris+u/*u'u va/u te+efons*u +ini'u i& po+ici's*e stanice be& potrebe da se fi&i9*i insta+ira
ure7a' &a pris+u/*ivan'e. 4ve ovo 'e ostav+'a+o dosta negativan do'am o samim te+efons*im
*ompani'ama.
8
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
8/40
*+/+*+Pr&a ,r!&a)a u #e)e1!"'i "u"#a& ,!m!2u (&i$da)%'e i( (!0ei3 ,a3u)%i-a
Vi'etnams*i veteran Kohn Draper i&veo 'e 'edan od prvih phrea*ers*ih napada davne 181.
godine. Draper 'e ot*rio da pomou &vižda+'*e i& FapLn Frunch &obenih pahu+'ica =po *o'ima
'e i dobio nadima*? *o'a proi&vodi &vu* fre*venci'e 2.#00 H& može prevariti te+efons*u
centra+u i besp+atno te+efonirati. Draper 'e u ovu svrhu napravio i ma+u spravu
&vanu b+ueboI *o'a mu 'e u *ombinaci'i sa &vižda+'*om omoguava+a besp+atno te+efoniran'e.
(br&o na*on Draperovog ot*ria, upute *a*o napraviti b+ueboI ob'avio 'e 9asopis GsMuire i
Lomoguio besp+atno te+efoniran'eL svim !meri*ancima.
Eudui da ni'e bi+o na9ina da se &austave Jb+ueboI napadi 'er se signa+i&aci'a prenosi+a u
odre7enom opsegu, te+efons*e *ompani'e su tro/i+e ogromne svote novca *a*o bi usavr/i+i
te+efons*e centra+e *a*o bi se signa+ prenosio van opsega odvo'enim *ana+ima *o'i nisu bi+i
+a*o dotupni pretp+atnicima. ostepeno, region po region, svi'et se uspio odbraniti od ta*vih
tiopva prevara, ia*o 'o/ uvi'e* posto'e odre7ena podru9'a u *o'ima 'e to mogue.
*+4+ Na,adi a '!mu#a-i%"'i "i"#em i '!1igura-i%u
Drugi ta+as napada bio 'e usm'eren na *omp'utere *o'i su vr/i+i *omutaci'u. ipi9no,
radi+o se o (niI ma/inama pove&anim u 3!N u centra+i, *o'e su ta*o7er ima+e ure7a'e sa
administrativnim fun*ci'ama *ao /to 'e raspored održavan'a i s+. Ha*ira'ui ova*vu vrastu
s+abo &a/tienih ure7a'a, prevarant 'e mogao ui u 3!N mrežu i prova+iti u *omutaci's*u
opremu i+i u se*undarne sisteme *ao /to 'e pretp+atni9*a ba&a podata*a. )oristei ove
tehno+ogi'e mog+a se pronai ve+i*a *o+i9ina bro'eva te su bro'ne prevare posta+e mogue.
)evin ou+sen po&nat i *ao Dar* Dante L*ari'eruL 'e po9eo *ao tin'edžer sa 18, prova+iv/i
1;$. u !A!NG, &bog 9ega 'e bio uhap/en, a+i ne i osu7en 'er 'e bio prem+ad. Kavnosti 'e
*asni'e postao po&nat po prevari s radiostanicom )--4%. Naime, ova stanica 'e 10. ima+a
te+efons*u nagradnu igru u *o'o' 'e 102. po&ivate+' dobivao nagradu 50.000 do+ara vri'edan
orsche. o+sen i n'egova e*ipa preu&e+i su *ontro+u nad svih 25 te+efons*ih +ini'a, b+o*ira'ui
sve po&ive osim svo'ih. ada 'e o+sen na&vao *ao 102. po&ivate+', osvo'iv/i orsche 66.
)asni'e 'e bio optužen &a nedo&vo+'ene a*ci'e s te+efons*im mrežama, a+i 'e sedamnaest
;
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
9/40
m'eseci usp'evao da i&b'egne hap/en'e. Na *ra'u 'e uhap/en i osu7en da bi se na*on hap/en'a
*onvertirao u 'ednog od vodeih stru9n'a*a &a be&b'ednost ra9unara.
-a*o su optužbe &a neautori&ovano pris+u/*ivan'e &a s+u9a' ou+sen bi+e povu9ene, E-
nag+a/ava mogunost da napadi na *omp'uters*u opremu te+efons*ih *ompani'a mogu biti
ve&ani &a spo+'a/n'e agenci'e *o'e mogu uprav+'ati uda+'enim ure7a'ima &a pris+u/*ivan'e.
%ogunost pre*omors*og pris+u/*ivan'a, a samim tim i mogueg napada na *omp+etan
te+e*omuni*aci's*i sistem *o'eg bi ta*o mog+i uni/titi nave+o 'e 'avnost na bro'na
ra&mi/+'an'a. Napredni'e države smatra'u da n'ihova te+efons*a *omutaci's*a oprema ima
odre7ene man'*avosti 'er 'e vr+o mogue da 'e mogue n'ome uprav+'ati od strane v+ade
&em+'e u *o'o' 'e oprema i naprav+'ena.
%e7utim, pored napada na hi tech opremu nag+a/ava'ui opasne o&+og+a/ene ha*ere, ve+i*i
bro' prevara ostavru'e se dosta 'ednostavni'e. o u*+'u9u'e i uops+eni*e u te+efons*im
*ompani'ama, *o'i nam'erno re*onfiguri/u sistem *a*o bi omogui+i besp+atne po&ive prema
odre7enim bro'evima. Bvo ni'e predstav+'e+o ve+i*i prob+em &a vri'eme *ada *ompani's*i
margina+ni tro/*ovi us+uga i dodatnih po&iva su bi+i b+i&u nu+e, me7utim sa modernim
ra&vo'em V!4 us+uga, upos+enici *o'i su ima+i pristup sistemu mogu doi u is*u/en'e
ostvarivan'u ve+i*ih *o+i9ina po&iva. Deregu+aci'a, te do+a&a* mobi+nih te+efona u mnogome
'e u9inio bro'ne prevare i&u&etno o&bi+'nim, &bog toga /to donose ve+i*e doprinose
te+efons*im *ompani'ama. a*o7er, upos+enici su *oristi+i us+uge *o'e su &aht'eva+e viso*
stepen sigurnosti mreže, pa su ta*o dva upos+eni*a britans*og te+e*oma otpu/tena 'er su
prevarom osvo'i+i deset avions*ih *artata *o'e 'e dod'e+'iva+a odre7ena avio*ompani'a. 4amo
s+u9a'nim odabirom i&me7u hi+'adu po&iva, bira se 'edan po&iv *o'i osva'a nagradu. -& ovoga
se može &a*+'u9iti da sistemi te+efons*ih *ompani'a su ran'ivi *a*o od strane nepaž+'ivih ta*o
i od &+onam'ernih uops+eni*a, /to 'e s+u9a' i *od sistema bo+nica i mnogih drugih.
*+4+*+L!.a '!1igura-i%a DNS5a !m!gu2i)a DD!S a,ad a S,am3au"
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
10/40
Napadi um'erenog inten&iteta po9e+i su 1. Bžu'*a.201$., a+i 'e *o+i9ina pa*eta s vremenom
ras+a do te m'ere da 'e u&ro*ova+a &agu/en'a prometa /irom G(. )ao povod napadu spomin'e
se stav+'an'e ni&o&ems*e organi&aci'e F>berbun*er na crnu +istu spamera. F>berbun*er 'e
sm'e/ten u napu/tenom N!B bun*eru i spreman 'e pružiti hosting progon'enim domenama,
poput irateba>a i Oi*i+ea*sa, pa v'ero'atno i *o'e*a*vim spamerima.
Napad 'e i&veden pomou DN4 servisa, *oristei ta*o&vani CDN4 amp+ification attac*. DN4
serverima su s+ani upiti sa PspoofanomP - adresom, pa su s+a+i odgovore 4pamhausu.
Brgani&aci'a Bpen DN4 Aeso+ver ro'ect ve godinama ape+ira da se *oristi sigurni'a
*onfiguraci'a DN4 servisa. Bni proc'en'u'u da 'e u svi'etu o*o 28 mi+i'una DN4 servera
*onfigurirano na na9in da odgovara svima, a ne samo ra9una+ima unutar domene &a *o'u 'e
DN4 servis postav+'en. o su ta*o&vani Popen reso+versP. 4vega 'e 100.000 ta*vih DN4
servera is*ori/teno &a napad na 4pamhous, a+i 'e to bi+o dovo+'no da se dogodi DDo4 napad
*o'i 'e po *o+i9ini prometa usm'erenog na žrtvu oci'en'en *ao na''a9i dosada.
4tru9n'aci &a informaci's*u sigurnost nada'u se da e ova' incident s*renuti pažn'u v+asni*a
domena i da e se potruditi ispraviti *onfiguraci's*e gre/*e.
*+6+ Ne,!u(dai #ermia)i ure7a%i
Ko/ 'edan o&bi+'an prob+em *ada 'e u pitan'u ran'ivost te+e*omuni*aci's*og sistema
ve&an 'e &a termina+nu opremu te me7usobnu intera*ci'u. Ero'ni s+u9a'evi ve&ani su &a
prevarante *o'i su is*ori/tava+i *orisni9*e automats*e se*retarice ta*o da po&iva'u premium
rate bro'eve. rob+em nasta'e budui da te+efons*i *ompani's*i *omutatori vam da'u signa+ton biran'a 12 se*undi na*on /to druga strana pre*ine *one*ci'u. a*o da 'e mogue snimiti
trinaest pra&nih se*undi na automats*o' se*retarici, na*on 9aga s+i'edi uno/en'e bro'a na *o'i
se že+i pos+ati poru*a, te snimuti poru*u. atim se ponovo po&iva, ma/ina da'e poru*u, i tada
pre*inete ve&u. %e7utim, prevare veeg opsega *o'e *oriste nesigurne *ra'n'e termina+ese
upuu'u i ve&u'u &a *ompani'e. revara *orporaci's*ih centra+a =EQ? 'e posta+a unosan
posao sredinom devedesetih godina, te 'e *o/ta+a mi+i'arde do+ara godi/n'e.
EQ mogu raspo+agati odre7enim pogodnostima ta*o da se odre7eni po&ivi tarifira'u dosta 'eftini'e, te pogodnosti *oristi+i su mar*eting se*tori te+efons*ih *ompani'a ta*o /to u*uca'u
10
http://openresolverproject.org/http://openresolverproject.org/
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
11/40
bro' ;00 &ati -N i+i passRord, te ponovo po&iva'u že+'eni bro' pri 9emu se po&iv tarifira dosta
'eftini'e. Naravno, ubr&o su ti -Novi ra&ot*riveni i &+oupotreb+'ivani. ( mnogim s+u9a'evima
-Novi su ta*vi da se ne mogu promi'eniti. ( drugim s+u9a'evima, -Novi su &ap+i'en'eni od
strane prevaranata *o'i nadg+eda'u te+efons*i saobraa' u hote+ima *a*o bi sa&na+i bro'eve
*reditnih *artica.
Veina te+efons*ih *ompani'a 'o/ uvi'e* ne shvata potrebu &a &a/titom tona biran'a,niti ima'u
pretstavu *a*o ti i&vesti. Fentra+e su uprav+'ane se*torom &a uprav+'an'e *o'i 9esto &na'u ma+o
o &a/titi. G*sp+oatisan'e nesigurnih termina+nih ure7a'a 9esto uti9e i na same pretp+atni*e,
sada *ada mnogo n'ih ima svo'e te+efons*e +ini'e spo'ene s *omp'uterom. o&nat s+u9a' *o'i 'e
ve&an &a pomenutu temu 'e t&v. %o+davi's*a prevara. Naime, *orisnicima porno Reb sa'ta 'e
re9eno da doRn+oadu'u ne*i program *o'i 'e pre*inuo te+efons*u +ini'u i prespo'io ih na
te+efons*i bro' u %o+davi'i. Nasta+a *ona*ci'a 'e tra'a+a sve do* *orisni* ne bi is*+'u9io
*omp'uter. Ae&u+tat 'e bio ogroman bro' *orisni*a *o'i su se ža+i+i na te+efons*e ra9une *o'i su
&na+i i&nositi i do ne*o+i*o stotina hi+'ada do+ara, budui da se saobraa' tarifirao i pre*o dva
do+ara po minuti. N'ihove te+efons*e *ompani'e po*u/a+e su pri*upiti novac da po*ri'u te
tro/*ove budui da *orisnici nisu ima+i obave&u to p+atiti. (br&o se u/+o u trag inici'atorima
spomenute prevare. Bd tada, bi+o 'e dosta s+i9nih po*u/a'a *ao /to 'e na'novi'i s+u9a' gd'e 'e
!S *ompani'a dobi'a+a bro'ne ža+be na po&ive *o'i su upueni &a Tad, preusm'ereni od
strane Reb *ompani'e *o'a se navodno na+a&i u -rs*o'.
remium rate prevare i po&ivi s nepo&natih bro'eva nisu 'edini motiv. )ada su se te+efoni
po9e+i *oristiti &a g+asan'e, sigurnosni u+a&a* u &grade, *ontro+isan'e uv'etne *a&ne
prestupni*a, &a autentifi*aci'u finansi's*ih transa*ci'a, sve 'e to predstav+'a+o dodatne motive
&a bro'ne prevare, a pri'e svega &+oupotreba *orisni9*ih -D. Kedna od e*stremni'ih situaci'a
desi+a se u 3ondonu. revarant 'e do/ao u ban*u da *upi &+atnu /ip*u na osnovu ban*ovnog
9e*a. (pos+eni* ban*e na tom od'e+u, prema pravi+u mora to preu&iman'e potvrditi po&ivomi& ban*e. Eudui da 'e dobio potvrdu putem te+efona, upos+eni* 'e predao &+ato. -spostavi+o se
da 'e doti9ni 9e* +ažan, te da 'e sau9esni* u ovo' prevari prespo'io ban*ovni te+efon pre*o
ra&d'e+ni*a na u+ici.
11
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
12/40
*+8+ I#era'-i%a '!m,!e#i
4ve vi/e i vi/e s+u9a'a manipu+aci'e te+efons*ih ure7a'a u*+'u9u'e intera*ci'u
*omponenti. ( novembru 1#. godine britans*i te+e*om +ansirao 'e novu us+ugu podna&ivom Jring bac*. Bna se sasto'a+a u tome da u*o+i*o birate bro' i odgovara vam ton
&au&ea, vi unesete odre7eni *rat*i *od. Tim po&ivana strana bude s+obodna, automats*i
&vone ob'e strane *omuni*aci'e. o&iv se nap+au'e onome *o'i 'e prvi &vao u s+u9a'evima
*ada 'e po&iv upuen s te+efons*e govornice, po&iv 'e nap+aivan v+asnicima govornica. -& tog
ra&+oga, v+asnici privatnih te+efons*ih govornica *ao /to su u pabovima, trgovins*m centrima
is+., dobi'a+i bi ogromne ra9une, *o'e 'e na *ra'u ipa* regu+isa+a te+e*om *ompani'a.
ros+i'e7ivan'e po&iva 'e ta*o7er 'o/ 'edan na9in vr/en'a prevara. Ha*eri su u ta*vims+u9a'evima odre7enim bro'evima pros+i'e7iva+i po&ive na hot +ine bro'eve. a*o su žrtve
dobiva+e ogromne ra9une &a premium rate po&ive. )onferecni's*i po&ivi i&a&iva'u dosta
pote/*oa. a*o npr. udba+s*i hu+igani u ne*im &em+'ama su ograni9eni po+ici's*im satom
*o'i od n'ih &aht'eva da budu u svo'im *uama &a vri'eme tra'an'a uta*mice te *a*o i to
potvrdi+i potrebno 'e da sa *unog bro'a &ovu setvis &a us+ovne *a&ne, *o'i mogu potvditi bro'
po&ivaoca. 4tvar 'e u tome /to 'e mogue da ne*o *o osta'e *ui podesi *onferenci's*i po&iv
sa centrom &a us+ovne *a&ne i mobi+nim te+efonom *o'i se nosi na uta*micu. (*o+i*os+užbeni* pita &a bu*u, 'ednostavno odgovarate da 'e to V. (*o+i*o s+užbeni* že+i da po&ove
na&ad da potvrdi bro', ne*o i& *ue preusm'eri po&iv na mobi+ni te+efon. Bvo nam donosi
bro'ne prob+eme i prevare *o'e su ve&ane &a upotrebu mobi+nih te+efona.
/+ M!0i)i #e)e1!i
Aanih osamdesetih, mobi+ni te+efoni su predstav+'a+i +u*su& i posta+i su 'edan od na'veihtehno+o/*ih uspi'eha, sa $050U porasta proda'e u to*u 'edne godi'ne /irom svi'eta. ( ne*im
&em+'ama, veina +'udi ima barem po 'edan mobi+ni te+efon gd'e su i bro'ne dodatne
e+e*trons*e us+uge nadogra7ene na n'ega. Npr. po&ivan'em odre7enog bgro'a *o'i se na+a&i na
automatu &a so*, on biva nap+aen putem na/eg te+efons*og ra9una. Aa&vo' prim'ene
mobi+nih te+efona os'etio se naro9ito u &em+'ama i na podru9'ima gd'e 'e bi+o te/*o insta+irati
te+efons*e us+uge i gd'e su *orisnici 9e*a+i i po ne*o+i*o godina da dobi'u tu us+ugu. %obi+ni
te+efoni su veoma važni di&a'nerima sigurnosnih sistema, i sa aspe*ta infrastru*ture i aspe*taisporu*e us+uga. ( mnogome nas mogu podu9iti o tehni*ama prevara i protum'era &a/tite.
12
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
13/40
4+i*a 2. Aa&vo' mobi+nih te+efona
/+*+ K)!ira%e m!0i)i3 #e)e1!a
rva generaci'a mobi+nih te+efona 'e *oristi+a ana+ogne signa+e be& rea+ne
autentifi*aci'e. (re7a' 'e 'ednostavno s+ao seri's*e bro'eve u *omp+etu putem &ra9nog +in*a.
revaranti bi pravi+i ure7a'e *o'i bi registrova+i te bro'eve i& po&iva u sus'edstvu
a*o7er 9est s+u9a' 'e *ra7e i 'eftinog preprodavan'a na'9e/e imigrantima i+i studentima *o'i
vr/e po&ive prema inostranstvu.
(br&o se ra&vi+o crno trži/te &a proda'u te+efons*ih seri's*ih bro'eva gd'e su ra&vi'eni mobi+ni
ure7a'u *o'i *oriste ra&+i9ite identifi*aci'e &a sva*i po&iv. Bvi te+efoni su di&a'nirani
is*+'u9ivo da bi po+ici'a te/*o u+a&i+a u trag ovim po&ivima. otražn'a &a ra&+i9itim seri's*im
bro'evima 'e posta+a ogromna da 'u 'e bi+o nemogue &adovo+'iti 9a* i na m'estima poput
aerodroma gd'e 'e ina9e u*+'u9eno dosta obi+nih ure7a'a. )a*o i pasivne metode, a*tivne
metode pris+u/*ivan'a su posta+e a*tue+ne. %oderni mobi+ni te+efoni su e+i's*i u smis+u da
prova'der us+uga di'e+i podru9'e us+uge na e+i'e, *o'e su po*rivene signa+om ba&nih stanica.
%obi+ni ure7a' *oristi onu ba&nu stanicu *o'a ima na''a9i signa+, te posto'e odre7eni proto*o+i
preno/en'a po&iva sa 'edne e+i'e na rugu *a*o se mobi+ni ure7a' *ree.
1$
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
14/40
!*tivni napad u*+'u9u'e +ažnu ba&nu stanicu, na'9e/e na podru9'u sa dosta prometa *ao /to 'e
autoputs*a pet+'a. )a*o te+efoni promu9u, os'ea'u 'a* signa+ ba&ne stanice i po*u/ava'u se
registrovati na n'u /a+'ui svo'e seri's*e bro'eve. Ero'ni mehani&mi su di&a'nirani *a*o bi se
sman'i+e potenci'a+ne prevare. Veina operatora ima'u sisteme dete*ci'e upada *o'i uo9ava'u
sumn'ive sheme a*tivnosti, *ao /to su po&ivi i& NeR or*a i 3os !nge+esa i+i nag+o povean'e
*o+i9ine po&iva. a*o7er, u*o+i*o pratei ne*i bro' *o'i 'e do pri'e ne*og vremena norma+no i
9esto &vao odre7eni fi*sni bro', sada vi/e ni*a*o ne &ove, ve+i*a 'e pretpostav*a da 'e mobi+ni
ure7a' u*raden.
a ta*ve s+u9a'eve, ra&vi'ena 'e tehno+ogi'a A fingerprinting *o'a se *oristi+a *ao vo'na
tehno+ogi'a gd'e signa+ne *ara*teristi*e *o'e varira'u od 'ednog ure7a'a do drugog, se *oriste
&a identifi*aci'u po'edina9nih ure7a'a. -a*o ova tehno+ogi'a 'a*o dobro fun*cionira i 9a* 'e
*ori/tena od starne Vodafone u Eritani'i do s*oro u potpunosti e+iminira prevare *+oniran'a
*od ana+ognih mobite+a, ova tehno+ogi'a 'e 'a*o s*upa te &ahti'eva odre7ene modifi*aci'e
ba&nih stanica. Drugo mogue r'e/en'e 'este usva'an'e *riptografs*og autentifi*aci's*og
proto*o+a, a+i 'e pitan'e *o+i*o to može biti fun*ciona+no a da se ne &ahti'eva mi'en'an'e
ci'e+o*upne mreže. Ero'ni mehani&mi *o'i su pred+oženi *a*o bi osnaži+i sigurnost ana+ognih
mobi+nih te+efona su ispostavi+o se, nedovo+'no 'a*i.
Napos+i'et*u, industri'a 'e &a*+'u9i+a da 'e +ogi9no da se i&vr/i redi&a'niran'e c'e+o*upnog
sistema, ne samo *a*o bi ga u9ini+i sigurni'im ve da ga u9ini sposobnim da prihvati bro'ne
nove i&a&ove ra&vo'a. ri'e svega, tada 'e bi+o a*tue+no da u*o+i*o po&iva/ inostranstvo da ne
mora/ mi'en'ati ure7a' i+i mogunost s+an'a te*stua+nih poru*a.
/+/+ 9SM
+oba+ni sistem mobi+nih *omuni*aci'a =+oba+ 4>stem for %obi+e communication
4%? na'ra/ireni'i 'e standard mobi+nih *omuni*aci'a. Bn 'e standard druge, digita+ne
generaci'e mobi+ne tehno+ogi'e =2?. )oriste se standardi:
9SM ;; =emitiran'e na fre*venci's*om rasponu od 00 %H&? Guropa, ne*a
podru9'a !&i'e i ihog o*eana
9SM *
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
15/40
9SM *;; =emitiran'e na fre*venci's*om rasponu od 100 %H&? u ob'e !meri*e i
)anadi.
Bsnovne *ara*teristi*e 4%a su e+i's*a stru*tura, vi/estru*i pristup u vremens*o' pod'e+i
=ime Division %u+tip+e !ccess D%!: 126 fre*venci'e I ; *ana+a W 2 *ana+a? i
posto'an'e prometnih i *ontro+nih *ana+a =odvo'ene *orisni9*e od uprav+'a9*ih informaci'a?.
4% standard 'e di&a'niran da bude siguran mobi+ni te+efons*i sistem sa 'a*om
pretp+atni9*om autentifi*aci'om i va&du/nim prenosXm u& 'a*u en*ripci'u.
Ee&b'ednosni mode+ i a+goritmi su ra&vi'eni u ta'nosti, a ni*ada nisu ob'av+'eni. Na *ra'u su
ne*i od a+goritama i specifi*aci'e procuri+i u 'avnost. !+goritmi su prou9avani od nastan*a
n'ihove primene i ne*e *riti9ne gre/*e su prona7ene.
a*o, na*on b+ižYg pog+edZ na 4% standard, može se videti da be&bednost uop/te ni'e&adovo+'ava'ua. Napada9 može da ide *ro& be&bednosni mode+ i+i 9a* o*o n'ega, i da napada
druge de+ove u 4% mreži.
( mobi+nim mrežama sigurnosni prob+emi su ve&ani &a &a/titu ra&govora, po&ivnih podata*a i
spre9avan'e prevara putem mobi+nih te+efona. a*o7e, sigurnosni prob+emi su i t&v.
J*+oniran'e mobi+nih ure7a'aC, odnosno *ra7a identiteta i +ažno predstav+'an'e. ostupa*
*o'im mobi+ni ure7a' registru'e svo'u po&ici'u u mobi+no' mreži, ran'iv 'e na presretan'e. (
s+u9a'u da napada9 presretne i sa&na po&ici'u mobi+nog ure7a'a, sa&nao 'e i *orisni*ovu
po&ici'u 9i'u promenu može is*oristiti *ada mobi+ni ure7a' ni'e u upotrebi.
15
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
16/40
/+/+*+ Ar3i#e'#ura mre$e 9SM
MSC =M!0i)e S>i#-3ig Ce#re? mobi+ni servisni *omutaci's*i centar *ontro+ira i
uprav+'a c'e+o*upni sustav
9MSC =9a#e>a@ MSC?
LR =!me L!-a#i! Regi"#er? ba&a podata*a *o'a sadrži sve potrebne informaci'e
o svim pretp+atnicima *o'i su registrirani u odgovara'uo' 4% mreži
VLR =Vi"i#!r L!-a#i! Regi"#er? &a'edno s H3A om i %4F om vr/i us+uge
usm'eravan'a i preusm'eravan'a po&iva prema drugim mrežama te sadrži podat*e o
trenutnom po+oža'u mobi+ne stanice u sustavu
AUC =Au#3e#i-a#i! Ce#re? &a/tiena ba&a podata*a *o'a sadrži *opi'u ta'nog
*oda =-N bro'? *o'i sadržava sva*a pretp+atni9*a 4-% *artica
EIR =Eui,me# Ide#i1i-a#i! Regi"#er? ba&a podata*a *o'a sadrži +istu mobi+nih
ure7a'a *o'i mogu pristupiti sistemu
BSS =Ba"e S#a#i! S@"#em?
BSC =Ba"e S#a#i! C!#r!))er? uprav+'a9*i dio ba&ne stanice
Slika 3. Arhitektura GSM mreže
1#
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
17/40
BTS =Ba"e Tra"-ei&er S#a#i!? primopreda'na ba&na stanica
MS =M!0i)e S#a#i!? mobi+na stanica
LA =L!-a#i! Area?
( H3Au su sadržani: MSISDN =%obi+e 4tation -ntegrated 4ervices Digita+ NetRor*? bro' *o'i identificira
mobi+nog te+efons*og *orisni*a unutar 'avne te+efons*e mreže, t'. *orisni9*i bro'
=dod'e+'u'e mrežni operator?
IMSI =-nternationa+ %obi+e 4ubscriber -dentification? sasto'i se od vri'ednost *oda
&em+'e &a po*retne mreže =%FF?, &a Aepub+i*u Hrvats*u 'e 21, *oda po*retne mreže
=%NF? *o'i ima dvi'e &namen*e te 'e stoga mogue dodi'e+iti 100 %NF *odova u
rasponu od 00 do i %4-Na =%obi+e 4tation -dentification Number? =dod'e+'u'emrežni operator?
( %4u u 4-% u =4ubscriber -dentit> %odu+e?:
%4-4DN i -%4-
)i 'edinstveni 12;bitni bro' *o'i osigurava *omuni*aci'u na &ra9nom su9e+'u =%4
E4?. )i se ne ra&m'en'u'e *ro& mrežu, ve 'e i&ravno upisan u 4-% i !(F, ni'e
po&nat niti *orisni*u 'er 'e osnovica sigurnosti 4% mreže.
ri+i*om u*+'u9ivan'a %4a i registraci'e prov'erava se autenti9nost =!(F? i ispravnost
opreme =G-A? te se +o*aci's*a informaci'a dostav+'a u H3A, t'. V3A. ri+i*om prom'ene
+o*aci'e, *ada %4 mi'en'a e+i'u, podaci se obnav+'a'u. Bmogueno 'e prebacivan'e po&iva
=handover? i *omuni*aci'a na drugim mrežama =roaming?.
a registraci'u u v+astito' mreži, %4 /a+'e V3Au &aht'ev &a registraci'om, a on registraci's*u
poru*u pros+'e7u'e H3Au *o'i mu potom /a+'e pretp+atni9*e podat*e i registraci'a 'e usp'e/no
obav+'ena. a prom'enu +o*aci'e u v+astito' mreži, postupa* 'e 'edna* &a novi V3A, u& to da
H3A na *ra'u registraci'e starom V3Au /a+'e deregistraci's*u poru*u *o'i mu odgovara s
potvrdom deregistraci'e.
/+/+/+ U",!"#a&a ,!(i&a u 9SM mre$i
Bd+a&ni po&iv ostvaru'e se u s+'edecim *oracima:
18
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
18/40
• %obi+ni ure7a' traži *ana+• rov'erava se autenti9nost u !(Fu i identitet mobi+nog ure7a'a• po&iv se prospa'a: E4E4F%4F%4F druga mreža
• osigurava se *riptografs*a &a/tita ti'e*om pri'enosa
)od do+a&nogpo&iva procesi *o'ise odvi'a'usu s+'edei:
• %4F od H3A! traži +o*aci's*u informaci'u &a mobi+ni ure7a'• H3A - V3A i&m'en'u'u informaci'e o po&vanom mobi+nom ure7ase autenti9nost - 'u• %4F prenosi svim E4F &aht'ev &a po&ivan'em doti9nog mobi+nog ure7a'a• rov'erava se autenti9nosti - identiteta mobi+nog ure7a'a•
Vr/i se prespa'an'e - osigurava *riptografs*a &astita
Slika GSM mreža
Sigur!"e d!mee
1;
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
19/40
4igurnost 'e sposobnost mreža, sustava, us+uga i ap+i*aci'a da se suprotstave
neo9e*ivanim s+u9a'nim dogana'ima i &+onam'ernim a*tivnostima *o'e mogu naru/iti i
*ompromitirati raspo+oživost, v'erodosto'nost, c'e+ovitost i pov'er+'ivost informaci'e i
*omuni*aci'e.
)ada &ahti'evamo sigurnost, u $ osnovne sigurnosne domene spada'u:
autentifi*aci'a *orisni*a =utvrnivan'e i potvrda identiteta *orisni*a?
pov'er+'ivost podat*ovnih i signa+nih informaci'a =c'e+ovitost podata*a informaci'a
pos+ana, prim+'ena i pohran'ena u i&vornom ob+i*u, pov'er+'ivost &a/tita od
neov+a/tenih pristupa i neov+a/tenog uvida, *ontro+u pristupa, raspo+oživost? te
pov'er+'ivost *orisni*a =&a/tita -%4-a?
rob+emi do *o'ih može doi a*o &aht'evi na sigurnost nisu ispun'eni:
resretan'e i pris+u/*ivan'e podata*a pri *o'ima se e+e*troni9*a *omuni*aci'a presree i
preu&ima se informaci'a 9ime 'e omoguena n'ihova neov+a/tena uporaba i naru/ena
privatnost. Bva' s+u9a' 'e i &a*ons*i regu+iran.
re*idan'e norma+nog ti'e*a *omuni*aci'e, us+uge i+i ap+i*aci'e i+i onemoguavan'e
iste nam'ernim i&a&ivan'em optereen'a mreže i+i umreženog sustava
rom'ena i+i uni/ten'e informaci'e i+i *a/n'en'e informaci'e /to ima potenci'a+no
'edna* u9ina*
(bacivan'e &+onam'erne informaci'e.
3ažno predstav+'an'e 9ime se preu&ima identitet i u+oga *orisni*a
/+4+ 49
C$ 'e s*raenica &a Ctreu generaci'u mobi+ne te+efoni'e. rea generaci'a mobi+nihsistema donosi /iro* i&bor te+e*omuni*aci's*ih us+uga, u*+'u9u'ui govor, video, pri'enos
podata*a i *omp+e*sne mu+timedi's*e us+uge. Digita+ne mreže donose *orisnicima
istovremeno mogunost upotrebe dodatnih us+uga ve&anih sa sigurno/u, *o'e se teme+'e na
upotrebi (4-%a =(%4 4ubscriber -dentit> %odu+e? pametne *artice. )artica identificira
*orisni*a u mreži. 4igurnosni sistemi u (%4u mora'u osiguravati odobravan'e =verif>ing?,
/ifriran'e, integritet =c'e+ovitost? i druge sigurnosne us+uge.
4am $ sistem omoguu'e:
1
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
20/40
• %obi+ni pristup internetu ve+i*om br&inom.
• Ve+i*u ponudu &abave ra&+i9itih tipova. Bvo u*+'u9u'e g+edan'e fi+mova =na e*ranu
viso*e re&o+uci'e?, i s+u/an'e mu&i*e =u ure7a'e 'e imp+ementiran %$ p+e'er?.
•
raen'e video *onferenci'a =u $ ure7a'e 'e ugra7ena ma+a *amera?.• %obi+ni /oping =m*omerc?. %ogunost on+ine i&bora i p+aan'e e+e*trons*im
novcem.
• -nformaci'e o putovan'ima: &a*r9en'e na putevima, po+asci aviona, autobusa, vo&ova i
metroa. ( s+u9a'u da se ne*o i&gubi vr+o +a*o može odrediti svo'uta9nu po&ici'u.
o&ivan'em hitnih s+užbi =2,$ i 6? mogue 'e ta9no +ociran'em'esta oda*+e se &ove i
na ta' na9in ove s+užbe mogu +a*/e i pravovremeni'e d'e+ovati.
• - naravno ure7a' e uvi'e* s+užiti *ao te+efon...
/+6+ Pri%e#%e "igur!"#i u m!0i)im mre$ama
( nastav*u biti e nabro'ane i definirane potenci'a+ne opasnosti, *o'e pri'ete sigurnosti
u $ sistemima. Eiti e navedeno gd'e se u sistemu po'av+'u'u i *o su n'ihovi nosioci. eopasnosti mogue 'e podi'e+iti na ne*o+i*o na9ina. 4tandardno ih se di'e+i u s+'edee
*ategori'e:
a? Neov+a/ten pristup os'et+'ivim informaci'ama *r/en'e pov'er+'ivosti =vio+ation of
confidentia+it>?
ris+u/*ivan'e =eavesdropping?: (+'e& presree poru*e.
retvaran'e =masMuerading?: (+'e& prevari *orisni*a predstav+'a'ui se da 'e +egitiman
e+ement sistema i na ta' na9in od n'ega dobi'e pov'er+'ivu informaci'u. Na ta' na9inu+'e& sad prevari +egitiman sistem da 'e on odobren *orisni* te na ta' na9in doe do
informaci'a do *o'ih ina9e ne bi imao pristupa.
rometna ana+i&a =raffic ana+>sis?: (+'e& nad&ire vri'eme, u9esta+ost, dužinu, i&vor i
odredi/te poru*a te na ta' na9in utvrdi upotrebnu +o*aci'u i+i *ada 'e do/+o do
po&ama/nih transa*ci'a.
reg+edavan'e =EroRsing?: (+'e& potraži os'et+'ive informaci'e me7u sprem+'enim
podacima.
20
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
21/40
ropu/tan'e =3ea*age?: (+'e& dobi'e informaci'e pomou procesa *o'i ima +egitiman
pristup informaci'ama.
a*+'uivan'e =-nference?: (+'e& motri rea*ci'e na s+an'e signa+a u sistem. (+'e& +a*o,
na prim'er, po*u/ava'ui uspostaviti a*tivnu *omuni*aci'u te pomou promatran'avremena, u9esta+osti, dužine, i&vora i odredi/ta poru*e dobi'e informaci'e o radio
oda/i+'aima sistema.
b? Neov+a/teno mi'en'an'e os'et+'ivih podata*a povreda integriteta =vio+ation of integrit>?
%i'en'an'e poru*a =%anipu+ation of messages?: (+'e& nam'erno prom'eni, ubaci,
ponovi i+i i&bri/e poru*u.
c? Bmetan'e i+i &+oupotreba mrežnih us+uga =/to vodi *a sman'ivan'u dostupnosti i+i 9a* *a
nedostupnosti us+uga?
-ntervenci'a =-ntervention?: (+'e& spr'eava upotrebu us+uga odobrenome *orisni*u s
ometan'em prometa, signa+i&aci'e i+i uprav+'anih informaci'a.
E+o*ada i&vora =Aesource GIhaustion?: (+'e& spri'ei pristupan'e odobrenog *orisni*a
us+u&i ta*o da prom'eni us+ugu.
+oupotreba us+uga =!buse of services?: (+'e& &+orabi posebne us+uge da bi dobio
prednost i+i u&ro*ovao pre*id mreže.
orican'e =Aepudiation?: )orisni* i+i mreža pori9e doga7a'e *o'i su se dogodi+i.
d? Neov+a/ten pristup us+ugama
retvaran'e =masMuerading?: (+'e& pristupa us+ugama pretvara'ui se da 'e *orisni* i+i
mrežni entitet.
+ouporaba pov+astica =%isuse of privi+eges?: )orisni* i+i servisna mreža mogu
&+oupotri'ebiti svo'e pov+astice &a neov+a/ten pristup us+ugama i+i informaci'ama.
ri'etn'e navedene u gorn'im *ategori'ama mogu se podi'e+iti prema ta9*ama napada:
Aadio oda/i+'a9[
ermina+i i (-FF"(4-%[
reosta+i di'e+ovi sistema.
/+8+ Sigur!"i (a3#%e&i
-& ana+i&e gore navedenih opasnosti, *o'e pri'ete sigurnosti sistema tree generaci'e,
i&vedeni su sigurnosni &aht'evi.
21
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
22/40
/+8+*+ Za3#%e&i (a "igura ,ri"#u, u")ugama
(v'et potreban da bi *orisni* pristupio $ us+u&i 'e važei (4-%. aht'evi predvi7a'usposobnost spre9avan'a pristupa $ us+ugama u+'e&ima *o'i se pretvara'u da su ov+a/teni
*orisnici. -sto ta*o mora biti mogue prov'eriti da +i 'e servisno' mreži odobreno nuditi $
us+uge u *orisni*ovom domaem o*ružen'u =Home Gnviroment HG? *a*o na po9et*u, ta*o i
to*om upotrebe ponu7enih us+uga.
/+8+/+ Za3#%e&i (a "igur! i(&r.a&a%e u")uga
aht'evi te s*upine predvi7a'u mogunost da ona' *o'i nudi us+ugu odobri *orisni*a na
po9et*u i to*om upotrebe us+uge te na ta' na9in onemogui u+'e&ima neov+a/ten pristup
ponu7enim us+ugama. %ora posto'ati mogunost prepo&navan'a i u*+an'an'a neov+a/tene
upotrebe us+uga te a+armiran'a ponu7a9a us+uga o &+oupotrebi. redvi7eno 'e i &abi+'ežavan'e
poru*a o doga7a'ima. ( prim'eru &+oupotreba se predvi7a mogunost spre9avan'a pristupa
po'edina9nim (4-% do po'edina9nih i+i svih $ us+uga. 4ervisne mreže mora'u imati
sposobnost prov'ere i&vora *orisni9*og prometa, signa+i&aci'e podata*a i uprav+'anih
podata*a na radio oda/i+'a9ima te onemoguavan'a da u+'e&i ograni9ava'u dostup us+uga
*orisnicima. Bsigurana mora biti sigurna infrastru*tura i&me7u mrežnih operatera. o treba
biti ostvareno ta*o da su potrebe HG u ve&i pov'eren'a u servisnu mrežu po pitan'u sigurnosti
minima+ne.
/+8+4+ Za3#%e&i (a !"igura&a%e "i"#em"'e -%e)!&i#!"#i
aht'evi te s*upine osigurava'u &a/titu od neov+a/tenih prom'ena *orisni9*og prometa,
signa+nih i uprav+'anih informaci'a, posebno na radio oda/i+'a9ima, &a/titu od neov+a/tenih
prom'ena *orisni9*ih podata*a, na*up+'enih i sa9uvanih u termina+u i+i (4-%u, &a/titu od
neov+a/tenih prom'ena *orisni9*ih podata*a, obra7enih i sa9uvanih *od ponu7a9a us+uga.
Bsigurava'u podat*e o i&voru i c'e+ovitosti ap+i*aci'a i podata*a, sa*up+'enih na termina+u i
(-FFu. -sto ta*o potrebno 'e osigurati n'ihovu pov'er+'ivost. reba'u biti po&nati podaci o
i&voru i c'e+ovitosti pristupnih podata*a, posebno *+'u9a &a /ifriran'e =cipher *e>? na radio
22
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
23/40
oda/i+'a9u. %ora posto'ati mogunost *omuni*aci'e me7u operatorima pre*o sigurne
infrastru*ture.
/+8+6+ Za3#%e&i (a (a.#i#u )ii3 i1!rma-i%a
4igurnost *orisni9*ih podata*a *o'i se prenose pre*o mreže
aht'evima &a osiguravan'e *orisni9*ih podata*a *o'i se prenose pre*o mreže pripada'u:
mogunost osiguravan'a pov'er+'ivosti *orisni9*ih podata*a, signa+nih i uprav+'anih
podata*a, posebno na radio oda/i+'au, pov'er+'ivost podata*a o identitetu i +o*aci'i
*orisni*a. )orisni* mora moi prov'eriti da +i su n'egovi podaci i s n'im pove&ane
informaci'e &a/tiene to*om pri'enosa. Bva*vo prov'eravan'e mora &ahti'evati minima+ne
napore, da*+e mora biti /to 'ednostavni'e.
4igurnost *orisni9*ih podata*a *o'i su pohran'eni u sistemu
onu7a9 mora biti sposoban osigurati pov'er+'ivost *orisni9*ih podata*a *o'e pohran'u'e
i+i obra7u'e. -sto ta*o mora biti osigurana pov'er+'ivost *orisni*ih podata*a pohran'enih
na *orisni*om termina+u i+i (4-%u.
/+8+8+ Za3#%e&i a #ermia) i USIM
4igurnost ve&ana u& termina+. ermina+ mora pos'edovati osobine odvraan'a od
*ra7e. %ora biti osigurana nemogunost pristupa $ us+ugama na po'edina9nim
termina+ima. a*o7er mora biti onemoguena prom'ena identiteta termina+a, snam'erom &aobi+ažen'a &abrane pristupa us+ugama.
4igurnost ve&ana u& (4-%. )ao i *od termina+a, i *od (4-%a 'e mogue
ograni9avati pristup. 4 (4-% *articom omoguen 'e pristup $ us+ugama samo
*orisnicima *o'i su e*sp+icitno odobreni sa strane naru9ite+'a. %ogue 'e ograni9iti i
pristup podacima sprem+'enim na (4-%. Ne*i su podaci, na prim'er, dostupni samo
odobrenom HG, do* su drugi nami'en'eni upotrebi unutar samoga (4-%a =*+'u9evi &a
/ifriran'e i a+goritmi?.
2$
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
24/40
/+8++ Va%"'i (a3#%e&i 5 ,ra&!regu)a-i%"'i (a3#%e&i
!genci'e *o'e d'e+u'u pod pravnim nad&orom mora'u imati mogunost nad&ora i
presretan'a sva*og po&iva =i+i 9a* že+'e po&iva? te osta+ih us+uga i *orisni9*ih nam'era, u
s*+adu s državnim &a*onodavstvom i regu+ativama.
4+ Sigur!"# u 9SM5u i UMTS5u
4igurnosnim fun*ci'ama u po*retno' mreži bave se !(F = Authentication Centre? i G-A
= Equipment Identity Register ? u 4%u, te H44 = Home Subscriber Serer ? u (%4u.
4igurnost u (%4a ra&ra7u'e $. -s*ustva mreže 4% govore o s+'edeim sigurnosnim
prob+emima:\ %ogunost a*tivnih napada =npr. +ažna ba&na posta'a, E44?,
\ )+'u9evi se prenose u mreži i i&me7u mreža,
\ Ne 9uva se integritet podata*a,
\ )omprimitirani autentifi*aci's*i podaci se nastav+'a'u upotreb+'avati,
\ resretan'e ni'e bi+o ra&matrano pri *oncipiran'u sustava.
4igurnosnim pri'etn'ama, nam'erno i+i s+u9a'no i&a&vanim, i&+ožen 'e pri'enos informaci'a
=sva su9e+'a? i n'ihova pohrana =svi sustavi?, a u& to 'e mogue i *rivo predstav+'an'e
=mas*irani sudioni* i+i mreža?. Na'veem su ri&i*u i&+oženi radi's*o su9e+'e i *orisni9*a
oprema.
4igurnosni mehani&mi mogu se uvoditi na tri ra&ine =4+i*a 6?:
1. ( mreži, neovisno o *orisni*u i ap+i*aci'i i+i us+u&i,
2. Bvisno o *orisni*u, te
$. Bvisno o ap+i*aci'i i+i us+u&i.
26
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
25/40
4igurnosne fun*ci'e &a po*retnu opremu =%G? i identifi*aci's*i modu+ =(4-%? r'e/ava'u se u
o*viru po*retnog i&vr/nog o*ruž'a =%GIG Mobile E!ecution Enironment ?.)ao studi's*i
prim'er odabire se integritet podata*a. Fi+' 'e &a/tititi informaci'u *o'u stvara *orisni* i
informaci'u o *orisni*u.
A'e/en'e 'e ova*vo =4+i*a 5?:
!utentifi*aci'a: provodi se na teme+'u *+'u9a &apisanog u (4-%u i HNu. HN može
prepustiti autenti9nosti 4Nu[
a'nost *orisni*ovog identiteta: *orisni*u se dod'e+'u'e privremeni ta'ni identitet *o'i
upotreb+'ava'u %G i 4N[
-ntegritet podata*a: 9uva se samo integritet *ontro+nih podata*a, a &a *orisni9*e
podat*e se smatra da su &a/tita od pogre/a*a i ta'nost dovo+'ni[
Slika. 4 . Sigurnosni model UMTS-a
25
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
26/40
a'nost podata*a: *orisni9*i podaci.
4 motri/ta *omuni*aci's*ih proto*o+a na &ra9nom su9e+'u sigurnosne fun*ci'e dodi'e+'ene su
po'edinim s+o'evima *a*o 'e predo9eno na s+. #:\ a/tita od pogre/a*a ri'e/ena 'e u fi&i*a+nom s+o'u =H?[
\ a'nost 'e ri'e/ena u s+o'u *ontro+e pristupa medi'u =%!F Media Access Control ?i s+o'u
*ontro+e radi's*e ve&e =A3F Radio "ink Control ?[
\ -ntegritet *ontro+nih podata*a ri'e/en 'e u s+o'u *ontro+e radi's*ih resursa =AAF Radio
Resource Control ?, na na9e+u poru*a po poru*a, &a fun*ci'e *ontro+e ve&a i uprav+'an'a
po*ret+'ivo/u. -ntegritet *orisni9*ih podata*a dodatno se može osigurati ap+i*aci'om i+i
us+ugom, s *ra'a na *ra'.
Slika 5. Očuvane integriteta u UMTS-u
2#
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
27/40
4+i*a. #. 4igurnosne fun*ci'e dodi'e+'ene po'edinim s+o'evima
Sigur!"e ,ri%e#%e u 9SM i UMTS mre$ama
4igurnost 4%"A4 mreža 'e um'erenog nivoa. ri'e po'ave A4 i (%4 proto*o+a,
4% mreže su *orisnicima pruža+e dovo+'nu sigurnosnu &a/titu. o'avom A4 i (%4
tehno+ogi'a *o'e su se i+i nadogra7iva+e i+i su osmi/+'ene ta*o da budu *ompatibi+ne sa 4%
sistemom, povea+e su se br&ine prenosa i *apacitet *omuni*aci's*ih *ana+a. a*o7e, poveao
se bro' us+uga *o'i se nudi *orisnicima, *ao /to 'e prenos mu+timedi'a+nog sadrža'a. ri
nadogradn'i 4% sistema na tehno+ogi'e tree generaci'e isprav+'eni su ne*i sigurnosni
propusti 4% mreža, *ao /to su posto'an'e pri'etn'e napada upotrebom +ažne ba&ne stanice i
ne&a/tieni prenos *riptografs*ih *+'u9eva i autenti*aci's*ih podata*a u samo' mreži. (pr*os
ri'e/avan'u ne*ih sigurnosnih prob+ema, sigurnosne pri'etn'e 'o/ uve* posto'e i napada9i
sta+no smi/+'a'u nove na9ine napada.
(sp'e/ni napadi na mobi+nu mrežu u*+'u9u'u:
• pris+u/*ivan'e i"i+i
• +ažno predstav+'an'e,
• opona/an'e mreže,
•
preu&iman'e *ontro+e nad de+om sistema, ugroženim mrežnim 9vorom i+i ve&om ii&mena,
28
http://sr.wikipedia.org/wiki/UMTShttp://sr.wikipedia.org/w/index.php?title=Kompatibilne&action=edit&redlink=1http://sr.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BD%D0%B0%D0%BBhttp://sr.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BD%D0%B0%D0%BBhttp://sr.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%98%D0%B0http://sr.wikipedia.org/wiki/UMTShttp://sr.wikipedia.org/w/index.php?title=Kompatibilne&action=edit&redlink=1http://sr.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BD%D0%B0%D0%BBhttp://sr.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%98%D0%B0
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
28/40
• brisan'e i+i s+an'e +ažnih signa+a te
• *ra7a *orisni9*ih podata*a.
(spe/an napad podra&um'eva da napada9 posedu'e posebno pri+ago7en mobi+ni ure7a' i"i+i
ba&nu stanicu =oda/i+'a9?.
4+*+ Me3ai(mi (a (a.#i#u ,ri"#u,a mre$i
4+*+*+ Ide#i1i'a-i%a ,!m!2u ,ri&reme!g ide#i#e#a
%ehani&am omoguava identifi*aci'u *orisni*a na teme+'u upotrebe privremenog
mobi+nog pretp+atni*og identiteta =emporar> %obi+e 4ubscriber -dentit> %4-?. %4- 'e
+o*a+ni parametar, *o'i se upotreb+'ava samo u podru9'u gd'e 'e *orisni* registriran. -&van tog
podru9'a upotreb+'ava se u& pratn'u pripada'ueg identifi*atora +o*a+nog podru9'a =3ocation
!rea -dentification 3!-? i+i identifi*atora usm'erava'ueg podru9'a =Aouting !rea -dentifier
A!-?, da se i&b'egnu &abune. res+i*avan'e me7u sta+nim i privremenim identitetom
&apisano 'e u V3Au =Visited 3ocation Aegister"4erving A4 4upport Node =V3A"44N??,
u *o'em 'e *orisni* registriran.
4+*+/+ Au#e#i1i'a-i%a '!ri"i'a
!utentifi*aci'a 'e potrebna da bi sustav bio &a/tien od neov+a/tenih pristupa. (
protivnom 'e omoguena registraci'a *orisni*a *o'i ni'e pretp+atni* dane mreže, n'egovo +ažno
predstav+'an'e i preu&iman'e tu7eg ra9una, /to bi, osim naru/avan'a privatnosti, &na9i+o i
potenci'a+no stvaran'e tro/*a na ra9un drugog *orisni*a. %obi+ni ure7a' sam po sebi nema
utvr7enu *omuni*aci'u s odre7enom mrežom, &a to 'e &adužena 4-% *artica. 4toga ona mora
pos'edovati sve potrebno &a pristup odre7enom ra9unu =accountu?: -%4- 'edinstven &a
sva*og *orisni*a na svi'etu, može mu se pristupiti +o*a+no u& po&navan'e 4-% -Na, i )i
*+'u9 &a en*ripci'u po&nat samo 4-%u i !(Fu. %obi+ni ure7a' sam po sebi ni*ad ne Jnau9iC
2;
http://sr.wikipedia.org/wiki/%D0%9F%D0%BE%D0%B4%D0%B0%D1%82%D0%B0%D0%BAhttp://sr.wikipedia.org/wiki/%D0%9F%D0%BE%D0%B4%D0%B0%D1%82%D0%B0%D0%BAhttp://sr.wikipedia.org/wiki/%D0%9F%D0%BE%D0%B4%D0%B0%D1%82%D0%B0%D0%BA
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
29/40
)i, on mora biti ma*sima+no &a/tien. 4ve dobivene podat*e pros+'enu'e 4-%u *o'i potom
obav+'a &aht'eve *ao /to su autentifi*aci'a i+i generaci'a *+'u9a &a /ifriran'e podata*a =)c
ciphering *e>?.
4-% 'e inte+igentni ure7a' =*artica? *o'i sadrži mi*roprocesor u *o'em se obra7u'u podaci.
a/tiena 'e -N *odom *o'i se unosi na tip*ovnici mobi+nog ure7a'a i pros+'e7u'e 4-%
*artici na verifi*aci'u. a $ be&usp'e/na unosa, 4-% J&a*+'u9avaC -N i traži unos ()a =-N
(n+oc)a?. Na*on propa+ih po*u/a'a unosa ()a =obi9no se dopu/ta 10a* po*u/a'a?, 4-%
onemoguava +o*a+ni pristup i autentifi*aci'u 9ime 4-% *artica posta'e bes*orisna. a*o7er
treba utvrditi podudarnost ta'nog )ia u !(Fu i onog u 4-%u. Naravno, to možemo
'ednostavno i&vesti s+an'em )ia putem mreže i n'ihovom usporedbom. %e7utim, Jpu/tan'eC)ia na mrežu 'e 'a*o ris*antno &bog mogunosti presretan'a i+i pris+u/*ivan'a ta'ne
informaci'e i ni'e preporu9+'ivo. (m'esto toga, mreža generira 12;bitni bro' t&v. A!ND.
eneraci'om 'e mogue dobiti bi+o *o'i *ombinaci'u, a ima ih =0 212;1?. A!ND *oristi !$
a+goritam i )i da bi matemati9*i generirao $2bitnu autentifi*aci's*u o&na*u =authentication
to*en ? po&natu *ao 4AG4 =4igned AG4u+t?.
Slika !. Algoritam A3
2
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
30/40
A!ND se /a+'e i mobi+nom ure7a'u *o'i ta*o7er generira 4AG4 i /a+'e ga mreži na usporedbu.
!*o se prim+'eni 4AG4 podudara sa 4AG4om generiranim u mreži, )iovi mora'u biti
'edna*i po matemati9*o' teori'i v'ero'atnosti. 12;bitni A!ND se sva*i put nanovo
generira.Naime, *ada bi se uvi'e* s+ao isti A!ND, Jprova+ni*C bi 'ednostavno mogao imitirati
*orisni*a /a+'ui po&nati 4AG4.
!+goritam autentifi*aci'e:
1. !(F unapri'ed generira A!ND i prora9unava 4AG4
2. Aegistriran 'e po*u/a' uspostave *omuni*aci'e %4a i mreže.
$. %4 /a+'e mreži po9etnu poru*u *o'a mora sadržavati *orisni9*e podat*e =identit>
fie+d?. o mogunosti se i&b'egava s+an'e -%4-a. (m'esto n'ega se /a+'e %4-
=emporar> %obi+e 4ubscriber -dentit>? . %4 se pri'av+'u'e V3Au *o'i traži podat*e
&a %4 od H3Aa, *o'i ih dobiva i& !(Fa.
6. !(F /a+'e E4u &aht'ev &a autentifi*aci'u =authentication reMuest? *o'i sadrži A!ND
i 4AG4, a E4 pros+'enu'e A!ND %4u.
5. %4 prima A!ND i pros+'enu'e ga 4-%u
#. 4-% i&vr/i !$ a+goritam i vraa 4AG4 %4u
8. 4-% /a+'e autentifi*aci's*i odgovor =authentication response? ta*o da po/a+'e 4AG4
E4u
Slika ". #ro$es autenti%ika$ie
$0
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
31/40
;. V3A prov'erava 'edna*ost dva'u 4AG4ova i a*o oni 'esu 'edna*i, autentifi*aci'a 'e
usp'e/no sprovedena.
!*o autentifi*aci'a ni'e usp'e/no provedena, a *ori/ten 'e %4-, mreža može pri ponovnom
po*u/a'u autentifi*aci'e &atražiti -%4-. !$ a+goritam se ne odnosi na specifi9an a+goritam.
4va*i operator odabire svo' !$ a+goritam. Naprav+'en 'e *ao J'ednosm'ernaC fun*ci'a =trap
door function? da bi omoguio +a*o generiran'e 4AG4a i& A!NDa i )ia, a+i 'a*o
*omp+e*sno dobivan'e )ia i& A!NDa i 4AG4a. rvi !$ a+goritam 'e FB%12; =po&nat
*ao i FB%12;1?, a &bog pobo+'/an'a se na'vi/e *oriste FB%12;2 i FB%12;$.
FB%12; ima fun*ci'u i !; a+goritma=a+goritam &a generiran'e *+'u9a &a /ifriran'e?.
4+*+4+ i1rira%e
Slika &. 'omunika$ia S(M-s) MS-a i mreže
$1
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
32/40
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
33/40
=#6 bita? i po&nati bro' D%! b+o*a podata*a =22 bita? na&vanim FB(N , do* 'e i&+a& 116
bitna se*venca.
renutno su definirana tri !5 a+goritma: !5"1, !5"2 i !5"$. !5"1 'e *ori/ten u 4!Du i u
Guropi do* se nesigurni'i a+goritam !5"2 *oristi u &em+'ama nedovo+'no pou&danim &a
snažni'e /ifriran'e. o*a&a+o se da 'e bi+o po+emi*a da +i bi 4% /ifriran'e treba+o biti 'a*o i+i
ne. Ni'emci su se &a+aga+i &a 'a*u en*ripci'u, do* su sve osta+e &em+'e bi+e protiv. )ra'n'i 'e
a+goritam francus*og por'e*+a. Bba su dugo vremena bi+a 9uvana u ta'nosti do* ih ni'e
JprobioC %arc Ericeno i& 4% te+ephonea 1. godine. !5"1 se ba&ira na trima +inearnim
posma9nim registrima s povratnom ve&om i nepravi+nim signa+om ta*ta du+'ine $2 bita, od
*o'ih *oristi samo 1 bitova u prvom, 21 bit u drugom te 2$ bita u treem registru. )+'u9 *o'i
*oristimo &a /ifriran'e dug 'e #6 bita /to 'e 'edna*o &bro'u efe*tivnih du+'ina posma9nih
registara, /to i 'est ci+', 'er se *+'u9 u prvo' fa&i a+goritma upisu'e u posma9ne registre. Ea'tovi
*+'u9a se upisu'u redom u registre, oni s nižim inde*som na m'esta u registre s vi/im
inde*som. )a*o imamo ra&+i9ite du+'ine registara, ne*i e se ba'tovi upisat di'e+om u 'edan,
di'e+om u drugi registar. Na*on toga, sve 'e spremno &a proces /ifriran'a. ( procesu se *oristi pomoni ba't. ( n'ega se &a sva*i ba't podata*a posebno &apisu'u bitovi od *o'ih sva*i ovisi o
trenutnom stan'u posma9nih registara. -&me7u dobivenog pomonog ba'ta i ba'ta podata*a
vr/i se QBA operaci'a *o'om dobivamo /ifrirani ba't. ( pomoni ba't &apisu'emo bit po bit u
; iteraci'a. ( sva*o' iteraci'i ba't napravi posma* u+i'evo. ime osta'e na n'egovom na'nižem
bitu s+obodno m'esto na *o'e možemo upisati novi bit. Da +i e ta' bit biti 0 i+i 1 ovisi o
trenutnim vri'ednostima posma9nih registara /to prov'erava posebna procedura. ( sva*om
registru to9no 'e definiran poseban bit *o'i e se *oristiti *od te procedure. ( prvom registru 'e to deveti bit, a u osta+a dva registra se radi o 'edanaestom bitu. Na'pri'e se prov'erava *od
Slika *. Algoritam A5
$$
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
34/40
sva tri bita ima +i *o'i vri'ednost 1. Na*on prov'ere, a+goritam može ra&matrati dva s+u9a'a:
prvi 'e s+u9a' da dva i+i sva tri od spomenutih bitova ima'u vri'ednost 1 do* 'e drugi s+u9a' da
samo 'edan i+i ni'edan bit nema tu vri'ednost. Bsim *ontro+e navedenih bitova, promatra'u se i
'o/ ne*i, &a sva*i registar posebno: &a prvi registar su to 1;., 18., 1#. i 1$ bit, u drugom
registru se radi o 21., 20., 1#. i 12. bitu do* se u treem registru *ontro+ira'u 22., 21., 1;. i 18.
bit. asebno se &a sva*i registar *oristi 'o/ 'edan pomoni ni& od $2 bita *o'i 'e re&u+tat
operaci'e QBA i&menu spomenutih bitova. a' se ni& na&iva feedbac*. )on*retno, feedbac*
ima vri'ednost *o'a 'e re&u+tat te operaci'e i&me7u ne*o+i*o $2 bitnih vri'ednosti, a+i mu 'e
&ato bit na na'nižo' po&ici'i 'edna* to' operaci'i i&menu ta9no spomenutih bitova. rocess
de/ifriran'a ima identi9nu proceduru *ao i process /ifriran'a.
!5"$ 'e dodan 2002. godine i teme+'i se na )asumievom a+goritmu definiranom &a $ =$rd
eneration artnership ro'ect?. ? da ostane sa9uvan i pri+i*om
ga/en'a mobi+nog ure7a'a. (obi9a'eno 'e da se 9uva u 4-%u.
a sva*i sustav sa simetri9nim /ifriran'em, sigurnost sustava ve&an &a &a/titu podata*a po9iva
na ta'nosti *+'u9a &a /ifriran'e =)ca?. 4vat*o t*o pos'edu'e potreban *+'u9 može de/ifrirati
podat*e i ugro&iti pou&danosti sistema. !*o to primi'enimo na 4%, a+goritam !; i na9in
generiran'a )ca mora'u biti viso*og stupn'a sigurnosti. Ka*o ma+o napada na sigurnost 'e bi+o
do* su a+goritmi !5 držani u ta'nosti. %e7utim, *a*o su sva tri ot*rivena i ob'av+'ena, bi+o ih
'e mnogo. 4pomenut emo ne*o+i*o na'po&nati'ih: Eir>u*ov, Oagner, 4hamir u&
$6
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
35/40
po&navan'e 2s ra&govora, potrebno 'e samo ne*o+i*o minuta da se na osobnom ra9una+u
ot*ri'e )c *od a+goritma !5"1, Eer*+e>ev J+itt+e sisterC *od !5"2, *od !$"; =FB%12;? se u&
fi&i9*i pristup 4-% *artici može u ne*o+i*o sati ot*riti -%4- i )i /to omoguava J*+oniran'eC
*artice, Eihamov napad na !5"$ =)(4-%(?, itd. Ne*i su a+goritmi bi+i i nam'erno os+ab+'eni
*ao /to 'e bi+o *od prvih dvi'u ver&i'a FB%12;, gd'e se u generaci'i )ca postav+'a+o deset
fi*snih nu+a. %ogue 'e *upiti i gotove urena'e &a pris+u/*ivan'e, t&v. Jsp> phonesC, ci'ene
'esu viso*e, a+i 'esu +i dovo+'no viso*e &a naru/avan'e privatnosti *o'e omoguava'u@
4igurnost u 4% mrežama ni'e idea+na, ima mnogo propusta i s+abosti *o'i se po+a*o
ot*+an'a'u, a+i se i ot*riva'u novi na9ini Jprobi'an'aC i neov+a/tenih pristupa podacima pa
osta'e pitan'e hoe +i i*ada mreža sa &ra9nim su9e+'em, be& ob&ira na a+goritme i na9ine
/ifriran'a, biti otporna na napade.
4+/+ Sigur!"# 9SM5a+ U",%e3 i)i eu",%e3G
Bvisno od toga na *oga se pitan'e odnosi, &avisi odgovor na ovo pitan'e.
4a asp*ta *riprogtafi'e, u pitan'u 'e neusp'eh. Bb'e ver&i'e i Fomp 12; fun*ci'a i !5 a+goritam
su ra&ot*riveni onog trenut*a *ada su posta+i dostupni 'avnosti. apravo 4% 'e navo7en *ao
predmet ra&matran'a )irhofovog principa da *riptografs*a sigusnost treba po9ivati na i&boru*+'u9a, pri'e nego na nepo&natosti mehani&ma. %ehani&am e procuriti pri'e i+i *asni'e.
4a aspe*ta te+efon*ih *ompani'a, 4% 'e usp'eh. redstavnici 4% operatora, *ao /to su
Vodafone, su ostvari+i ogromne prihode, sa veoma ma+im ud'e+om od&iva mehani&ma u 4%
spri'e9avan'u *+oniran'a. )riptografs*e s+abosti nisu re+evantne, budui da nisu bi+e
is*ori/tavane, barem ne u to+i*o' m'eri da uti9u na prihod od us+uge. Ne*e od n'ih su bi+e
usp'e/no ostvarene, a+i sa aspe*ta bi+ansa prihoda *ompani'e to ni'e predstav+'e+o &na9a'an
podata*.
4a aspe*ta onih *o'i su po*u/ava+i &+oupotreb+'avati sistem, 4% 'e bio prihvat+'iv. o ih ni'e
spri'e9ava+o da vr/e *ra7e te+efons*ih us+uga. N'ihov na9in rada ne&natno se promi'enio, gd'e
su deb+'i *ra' i&vu*+e *ompani'e *reditnih *artica i+i po'edina9ne žrtve u+i9nih napada. o ni'e
spri'e9i+o po&ive sa nepo&natih bro'eva, porast prepaid bro'eva 'e to u9ini+o i 'ednostavni'im.
4a aspe*ta po+ici'e, stvari nisu ba/ na'bo+'e. rob+em ni'e dodatna *omp+e*snost sistema 4%
mreža, na osnovu suds*og na+oga mogue 'e postaviti pris+u/*iva9 putem te+efons*ih
*ompani'a. Btežava'ua o*o+nost 'e u*o+i*o se uspostavi da 'e u pitan'u mobi+ni te+efon. (
$5
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
36/40
tom s+u9a'u, dosta 'e teže usm'eriti pris+u/*iva9 /to sva*a*o ohrabru'e *rimina+ce po pitan'u
*ra7a i+i uho7en'a.
4a aspe*ta *orisni*a, 4% 'e predstav+'en *ao potpuno siguran sistem. )riptografs*a &a/tita
&ra9nog +in*a 'este &austavi+a *+asi9no pris+u/*ivan'e, /to 'e bio 9est s+u9a' *od ana+ognih
te+efona. %e7utim gotovi svi ob+ici te+efons*og pris+u/*ivan'a u svi'etu vr/e ogromni
inte+igentni agenti *o'im a *riptografs*a &a/tita i ne predstav+'a ve+i*i prob+em.
Nap+ata u 4% sistemu i ni'e posebno prihvat+'iva. )riptografs*a autentifi*aci'a mobi+nih
ure7a'a ne može &austaviti prevare premium rate operatora i te+efons*ih *ompani'a.
%ože se uo9iti da sigurnosni aspe*t 4% sistema i ne ide posebno u *orist *orisni*a. Bni su
di&a'nirani da obe&bi'ede sigurnost sa aspe*ta te+efons*ih *ompani'a, sman'u'u ri&i* p+atnih
prevara.
4+4+ K!r,!ra#i&e ,re&are
rob+em 'e prim'eren budui da 'e na'brže rastui ob+i* prevara predstav+'a
bes*rupu+o&ne te+efons*e *ompani'e *o'e nap+au'u ogromne *o+i9ine ma+ih ra9una
nehotimi9nim *orisnicima. )oriste ra&+i9ite bro'eve na ra&ne na9ine. Na prim'er u*o+i*o se
po&ove bro' ;00, ta' po&iv e se nap+atiti ne*o+i*o do+ara neovisno da +i 'e po&iv uspostav+'eni+i ne. Naravno po&iv nap+au'e va/a v+astita te+efons*e *ompani'a ta*o da ne posto'i na9in da
se to &austavi. a*o7er, de/ava+o se da u*o+i*o po&ovete odre7eni bro', operator vas pita da +i
on može da vas po&ove na&ad.a*o prihvatite, u'edno prista'ete da snosite tro/*ove po&iva *o'i
su na'9e/e premium rate. -sto ta*o u*o+i*o se 'avite na ne*e re*+amne po&ive, oni se
nap+au'u na va/ ra9un sve do* tra'e po&iv.
Drugi prob+em 'e ve&an &a neautori&ovanu prom'enu pretp+atni9*og prova'dera me7unarodnih
po&iva be& da petp+atni* to &na. Va/ operator biva obav'e/ten da ste se vi od+u9i+i &a odre7enu
us+ugu, te operater preusm'erava va/ po&iv u inostranstvo pre*o n'ihovih us+uga. Ne*e od
te+efons*ih *ompani'a do&vo+'ava'u svo'im *orisnicima da fi*sira'u prenosni*e uda+'enih
po&iva. Bvim prevarama se bave 9a* i na'vee te+e*om *ompani'e.
Sigur!"e ,ri%e#%e u 9SM9PRSUMTS mre$ama
ri'e po'ave A4 i (%4 proto*o+a, 4% mreže su *orisnicima pruža+e dovo+'nu
sigurnosnu &a/titu. o'avom A4 i (%4 tehno+ogi'a *o'e su se i+i nadogra7iva+e i+i su
$#
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
37/40
osmi/+'ene ta*o da budu *ompatibi+ne sa 4% sustavom, povea+e su se br&ine pri'enosa i
*apacitet *omuni*aci's*ih *ana+a.
a*o7er, poveao se bro' us+uga *o'i se nudi *orisnicima, *ao /to 'e pri'enos mu
+timedi'a+nog sadrža'a. ri nadogradn'i 4% sustava na tehno+ogi'e tree generaci'e
isprav+'eni su ne*i sigurnosni propusti 4% mreža, *ao /to su posto'an'e pri'etn'e napada
upotrebom +ažne teme+'ne posta'e i ne&a/tieni pri'enos *riptografs*ih *+'u9eva i
autenti*aci's*ih podata*a u samo' mreži. (nato9 r'e/avan'u ne*ih sigurnosnih prob+ema,
sigurnosne pri'etn'e 'o/ uvi'e* posto'e i napada9i sta+no smi/+'a'u nove na9ine napada.
(sp'e/ni napadi na mobi+nu mrežu u*+'u9u'u pris+u/*ivan'e i"i+i +ažno predstav+'an'e,
opona/an'e mreže,
preu&iman'e *ontro+e nad di'e+om sustava, ugroženim mrežnim 9vorom i+i ve&om i i&m'ena,
brisan'e i+i s+an'e +ažnih signa+a te *ra7a *orisni9*ih podata*a. (sp'e/an
napad podra&umi'eva da napada9 pos'edu'e posebno pri+ago7en mobi+ni ure7a' i"i+i ba&nu
stanicu =oda/i+'a9?. 4+'edei di'agram pri*a&u'e napad u *o'emu napada9 pris+u/*u'e
*omuni*aci'u i ometa 'u.
4+i*a: Napad sa 9ov'e*om u sredini
Napada9 može i&vesti napad us*raivan'a us+uga s+an'em posebno ob+i*ovanih &aht'eva &a
od'avom i+i obnovom po+oža'a mobi+nog ure7a'a i& podru9'a u *o'em se *orisni* ne na+a&i.
(*o+i*o i&vodi napad s 9ov'e*om u sredini, napada9 se upotrebom pri+ago7enog mobite+a i+i
ba&ne posta'e ubaci i&me7u mreže i *orisni*a.
Napada9 može i&vesti napad +ažno se predstav+'a'ui *ao obi9an *orisni*:
$8
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
38/40
•(potrebom ugroženog autenti*aci's*og ve*tora napada9 s pri+ago7enim mobi+nim
ure7a'em i ugroženim autenti*aci's*im ve*torom opona/a *orisni*a prema mreži i osta+im
*orisnicima.
•
ris+u/*ivan'em postup*a autenti*aci'e napada9 s pri+ago7enim mobi+nim ure7a'em *oristi podat*e *o'e 'e dobio pris+u/*ivan'em.
•Btiman'em od+a&nih po&iva u mrežama s is*+'u9enom en*ripci'om.
•Btiman'em do+a&nih po&iva *od *o'ih 'e is*+'u9ena en*ripci'a.
a/tita mobi+nih mreža u*+'u9u'e &a/titu s+'edeih e+emenata 4% mreže:
•E4
•E4F
•%4F
•H3A
•V3A
%obi+ni *orisnici se identificira'u upotrebom privremenih identiteta, no posto'e s+u9a'evi *ada
mreža traži *orisni*a da po/a+'e svo' pravi identitet u ob+i*u 'asnog te*sta. Napadi *o'e
napada9 može i&vesti u ovo' situaci'i su:
• pasivna *ra7a identiteta napada9 ima pri+ago7eni mobi+ni ure7a' i pasivno 9e*a po'avu nove
registraci'e i+i ru/en'e ba&e podata*a 'er se u tim s+u9a'evima od *orisni*a traži da po/a+'e
svo'e podat*e u 9istom te*stu.
•a*tivna *ra7a identiteta napada9 ima pri+ago7enu teme+'nu stanicu te poti9e *orisni*a da se
pri*+'u9i na n'egovu posta'u. atim ga traži da mu po/a+'e -%4-.
Napada9 se može mas*irati i pretvarati da 'e prava mobi+na mreža. o može u9initi na
s+'edee na9ine:
•(*idan'em en*ripci'e i&me7u *orisni*a i napada9a napada9 s pri+ago7enom ba&nom
stanicom poti9e *orisni*a na pri'avu na n'egovu +ažnu posta'u i *ada *orisni* *oristi us+uge
posta'e, opci'a *riptiran'a ni'e u*+'u9ena.
$;
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
39/40
•(*idan'em en*ripci'e i&me7u*orisni*a i prave mreže u ovom s+u9a'u to*om uspostave
po&iva mogunosti *riptiran'a mobi+nog ure7a'a su promi'en'ene i mreži se 9ini *ao da posto'i
ra&+i*a i&me7u a+goritma *riptiran'a i autenti*aci'e. Na*on toga mreža može od+u9iti
uspostaviti ne*riptiranu ve&u. Napada9 pre*ida ve&u i +ažno se predstav+'a mreži *ao *orisni*.
Za')%ua'
e+efons*e prevare posta+e su nev'erovatnim predmetom istraživan'a. 3'udi su vara+i
te+efons*e *ompani'e ve deceni'ama, a sada 'e do/+o na red da *ompani'e u&vrate udarac. (
samim po9ecima, sistemi &apravo i nisu bi+i dovo+'no &a/tieni, ta*o da 'e bi+o pri+i9no
'ednostavno i&vr/iti preusm'eravan'e po&iva i ra9una. %ehani&mi *o'i su *reirani da bi se to
spri'e9i+o ubr&o su posta+i neade*vatni 'er se sistem ve+i*om br&inom ra&vi'ao i posta'ao sve
s+oženi'i /to 'e otvori+o nove mogunosti &a ra&ne prevare. 4igurnosni pro+emi u o*viru
te+e*omuni*aci's*og sistema nasta+i su *ao re&u+tat prom'ena u o*ružen'u. Bve prom'ene
u*+'u9u'u deregu+aci'u, /to 'e omogui+o uspostav+'an'e ve+i*og bro'a te+efons*ih *ompani'a.
%e7utim, na'vea prom'ena 'e bi+a *reiran'e premium rate bro'eva. Donedavno, te+efons*e
*ompani'e su nudi+e svo'e us+uge sa &anemar+'ivim margina+nim tro/*ovima provi&i'e.
Bd'ednom, po'avi+a se mogunost &arade ogromne *o+i9ine novca. )a*o se uvid'e+o da 'e bio
nemogue ui u trag *ada se radi o pris+u/*ivan'u te+efons*ih po&iva, te+efons*e *ompani'e su
shvati+e da 'e otvorena mogunost ostvarivan'a ogromnih *o+i9ina novca.osto'ei mehani&mi
&a/tite nisu se mog+i suprotstaviti sa ovom evo+uci'om.
Aastua *omp+e*snost 'e u potpunosti poni/ti+a sve po*u/a'e *a*o bi se /to bo+'e osigurao
4% sistem.-nžin'eri su se *oncentrisa+i na pri'etn'e *o'e su bi+e ve&ane &a sigrnost u
*omuni*aci'i pri'e nego na sigurnost ra9unars*og sistema, *ao i specifi*aci'a na interese
*ompani'e pri'e nego na interese samih *orisni*a. 4+i'edea generaci'a mobi+nih us+uga, $gpp,
$
8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima
40/40
ima indici'e da se stvari poprave na bo+'e, a+i &a sada to sve osta'e hipote&a do* se ona ne
imp+ementira u sistem i &aživi u pra*si.
P!,i" ")i'a
4+i*a 1. !rhite*tura 4% mreže ............................................................................... str.1$
4+i*a 2. Bd+a&ni po&iv .............................................................................................. str. 15
4+i*a $. Do+a&ni po&iv ]........................................................................................... str. 15
4+i*a. 6 . 4igurnosni mode+ (%4a ].................................................................... str. 21
4+i*a 5. B9uvan'e integriteta u (%4u ................................................................... str. 22
4+i*a. #. 4igurnosne fun*ci'e dodi'e+'ene po'edinim s+o'evima ................................ str. 2$
4+i*a 8. !+goritam !$ ............................................................................................... str. 26
4+i*a ;. roces autentifi*aci'e .................................................................................. str.26
4+i*a . )omuni*aci'a 4-%s, %4a i mreže ............................................................. str. 25
4+i*a 10. !+goritam !; ............................................................................................. str. 2#
4+i*a 11. -mp+ementaci'a !$"!; u 4-% ..................................................................... str. 28
4+i*a 12. !+goritam !5 ............................................................................................. str. 28