freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

lecture4移動通信網(wǎng)絡(luò)-資料下載頁

2025-01-01 02:18本頁面
  

【正文】 ? GSM 規(guī)范 A3算法, RAND=128bit(16字節(jié) ), Ki=128bit , SRES=32 bit,很顯然,這個算法要求已知 RAND 和 Ki可以很簡單的算出 SRES ,但是已知 RAND和 SRES卻很難算出 Ki; ? 在移動網(wǎng)絡(luò)發(fā)送 RAND 過來的時候,手機還會讓 SIM 卡對 RAND 和 Ki 計算出另一個密鑰以供全程通信加密使用,這個密鑰的長度是 64 bits, 通常叫做 Kc, 生成 Kc 的算法是 A8 ,因為 A3 和 A8 接受的輸入完全相同,所以實現(xiàn)者偷了個懶,用一個算法同時生成 SRES 和 Kc ; ? 實際設(shè)備中使用的 A3 算法被作為高級商業(yè)機密保護起來, 1999年,UC Berkeley根據(jù)一些泄漏信息,修補得到 A3算法,即 COMP128算法 ; ? IBM小組可以用 6次查詢就徹底解開 Ki,普通的破解程序可以在幾分鐘內(nèi)破解開; ? 隨著拷卡設(shè)備越來越多,運營商發(fā)行了 COMP128 V2算法的 SIM卡,目前仍然保密,目前的新卡不能用 Simscan之類軟件讀出; 2023年 1月 16日星期一 SIM加密算法 —A5 ? 利用 Kc進行加密的算法,稱為 A5; ? 因為 A5的加密運算量很巨大,但 SIM 卡的速度很慢,因此所有通信過程中的加密都是在手機上面完成的,這樣一來,除非天下所有 GSM 手機都至少支持一種相同的 A5 算法,否則就沒法漫游了,這時候運營商和設(shè)備商的懶惰又體現(xiàn)出來了,全世界 目前只有一種通用的 A5 算法 ,沒有其他的; ? Kc的 8 字節(jié)序列進行簡單的循環(huán) XOR,再和報文序號做個減法。 2023年 1月 16日星期一 GSM安全分析 ? 認證方案缺陷 ? 只有用戶認證,沒有網(wǎng)絡(luò)認證,不能避免基站偽裝; ? 安全性依賴于私鑰 Ki的安全性; ? 加密方案缺陷 ? 加密不是端到端的,只是無線信道部分,在其他信道容易被截獲; ? 沒有考慮數(shù)據(jù)完整性; ? 密鑰太短,密鑰生成算法固定,該算法已可被快速破解; ? TMSI安全問題 ? 移動臺第一次注冊和漫游時,仍需要明文發(fā)送 IMSI; ? 訪問位置寄存器中與用戶有關(guān)數(shù)據(jù)丟失時,網(wǎng)絡(luò)端要求用戶發(fā)送 IMSI以獲得用戶真實身份; 2023年 1月 16日星期一 64 GSM系統(tǒng) SIM卡安全問題 ?什么是 SIM卡克??? ? 將正式渠道發(fā)行的 SIM卡信息復(fù)制到其他卡片上 ? 對鑒權(quán)重要數(shù)據(jù) KI的破解 ?SIM卡克隆的主要目的: ? 多個號碼的使用者(方便) ? 市話包月號碼(一號多人公用) ? 業(yè)務(wù)需求(一個值班電話多人分時段使用) ? 盜打用戶電話 ? 散布廣告 ? 惡意透支獲取高額利潤 2023年 1月 16日星期一 65 SIM卡克隆帶來的危害 ?給用戶帶來極大的損失 ?給運營商帶來極大的損失 ? 經(jīng)濟上的損失 ? 消費者信心指數(shù)的減低 ? 運營商公信力的減低 ?不良的社會影響與 經(jīng)濟案件的誘發(fā) 2023年 1月 16日星期一 66 被克隆以后的狀態(tài) 編號 測試項目 測試結(jié)果 1 單獨使用(主叫,被叫,短信收發(fā)) 真卡和克隆卡 SI M卡沒有差別 2 一卡主叫時另一卡主叫 后主叫的卡搶占 3 兩張卡都開機狀態(tài)下被呼叫 被叫不確定 4 一張卡被叫時再次被叫 占線(正常) 5 一卡被叫時另一卡主叫 主叫搶占(后入為主) 6 兩張卡都開機狀態(tài)下接收短信 接收不確定 2023年 1月 16日星期一 67 COMP1281 鑒權(quán)算法 先天不足,存在碰撞攻擊漏洞,可以被破解; 二〇〇四年,采用了索引隨機數(shù)方案作為第一代防克隆方案。 2023年 1月 16日星期一 68 ? 假設(shè): Ki = ―EB B5 85 B7 03 AC 8A 35 C1 CC 04 5A CF E1 D9 B2‖ Challenge1 = “12 DB 3F 00 F3 6F 84 D9 CD E4 A0 3A 45 B6 4A 8B” Challenge2 = “12 DB 3F 00 F3 6F D9 D9 CD E4 A0 3A 45 B6 8B 8B” Comp1281 算法 “ 碰撞 ” 攻擊( 1) RunGSMAlgo(Challenge1, Ki) = ―B3 12 1B 26 C4 E1 B6 91 E2 17 54 00 ‖ RunGSMAlgo(Challenge2, Ki) = ―B3 12 1B 26 C4 E1 B6 91 E2 17 54 00 ‖ STARSIM? Giesecke Devrient Ki RunGSMAlgo Comp1281 Challenge Challenge 4Byte SRES 和 8Byte Kc RunGSMAlgo(Challenge1, Ki) = ―B3 12 1B 26 C4 E1 B6 91 E2 17 54 00 ‖ RunGSMAlgo(Challenge2, Ki) = ―B3 12 1B 26 C4 E1 B6 91 E2 17 54 00 ‖ 2023年 1月 16日星期一 69 ? ―Indexed Challenges‖ 解決方案: ? 基本思想: 堵住“碰撞”漏洞,不允許卡發(fā)生“碰撞”,同時保證密鑰空間足夠大、實施簡便易行 ? 將會引發(fā)“碰撞”的隨機數(shù)字節(jié)對預(yù)先存儲在 SIM卡中 ? 鑒權(quán)時判斷所收到的隨機數(shù)是否包含了預(yù)存于 SIM卡中的隨機數(shù)字 節(jié)對,若包含了則返回一個錯誤的鑒權(quán)結(jié)果給手機,若沒有包含則正常鑒權(quán) ? 方案優(yōu)點: ? 密鑰空間足夠大 :從 至 2128 (由運營商決定 ) ? 實施簡便易行,僅需簡單更改個人化流程 (運營商無需任何改動 ) ? 安全性極大增強,能防范當(dāng)時所有的“碰撞” 攻擊工具 防克隆一代方案:索引隨機數(shù)方案 2023年 1月 16日星期一 70 SIM卡克隆現(xiàn)狀 ?從 07 年 4 月開始,網(wǎng)絡(luò)上就開始出現(xiàn)對移動帶索引隨機數(shù)功能的 SIM卡進行攻擊的軟件工具,有的甚至捆綁讀卡器 SIM卡進行銷售。 ?克隆工具 ? 讀卡器 – COM接口 – PC/SC接口 ? 軟件 – 解碼: SIMScanner、 SIMonScan、 QuickScan、 Woron Scan、 FD – SIM卡資料讀寫: SIMReader、 SIMEditor、手機卡信息超級備份器( PC/SC)等等 2023年 1月 16日星期一 71 測試結(jié)論 ?選取卡片 ? 市場上購買的卡片 20張。 ? 數(shù)據(jù)生成系統(tǒng)生成 20組數(shù)據(jù)。 ?測試結(jié)果 ? 市面上購買的卡片全部被破解 ? 數(shù)據(jù)生成系統(tǒng)生成的 20組數(shù)據(jù)也均被破解 ?測試時間 ? 時間軸落在 2小時到 8小時之間 2023年 1月 16日星期一 72 破解軟件示例 SIM Scanner 2023年 1月 16日星期一 73 破解軟件示例 SIMonScan 2023年 1月 16日星期一 74 網(wǎng)上購買示例 2023年 1月 16日星期一 75 SIM卡破解論壇示例 2023年 1月 16日星期一 76 最新克隆攻擊分析 ? 索引隨機數(shù)方案已經(jīng)堵住“ 2R碰撞”漏洞?。? ? 最新攻擊工具原理 ? 對破解過程進行抓包分析和相應(yīng)模擬計算 ? 推斷出這些工具是利用一些選擇性隨機數(shù)字節(jié)對不斷嘗試以得到 “ 2R偽碰撞 ” ? 進而產(chǎn)生 “ 3R碰撞 ” 甚至 “ 4R碰撞 ” 然后依據(jù)碰撞計算出相對應(yīng)的 1個密鑰字節(jié)對 ? 得到 1個密鑰字節(jié)對后就可利用 “ 3R碰撞 ”、 “ 4R碰撞 ” 和 “ 5R碰撞 ” 進而得出其余的 7個密鑰字節(jié)對 2023年 1月 16日星期一 77 兩種方案 ? ―MACChallenges‖ 解決方案 ? 安全性極大增強,杜絕 “ 碰撞 ” 攻擊 ? 實施簡便易行,僅需簡單更改鑒權(quán)隨機數(shù)生成機制 ? 完全兼容以前發(fā)行的 SIM卡 ? 在設(shè)計該方案時,邀請沃達豐( Vodafone)的專家參與進行論證、優(yōu)化 ? 需改動網(wǎng)絡(luò)側(cè)鑒權(quán)隨機數(shù)生成機制 ? 需在 SIM卡上實現(xiàn)一種 MAC算法 ? 基于隨機數(shù)的方案 ? 從實現(xiàn)成本上,有很大的優(yōu)勢,但可靠性上不如方案一 2023年 1月 16日星期一 謝謝觀看 /歡迎下載 BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAITH
點擊復(fù)制文檔內(nèi)容
研究報告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1