Bezpečnost komunikačních sítí v praxi: GSM

Nejdříve se podívejme na základy sítí GSM, jejichž znalost je důležitá pro pochopení zabezpečení jednotlivých částí.

Síť GSM vznikla jako pokračování analogových buňkových sítí, tedy jejich digitalizací. Jednou z mnoha součástí, které přibyly, je kryptování provozu na veřejně přístupném rozhraní.

Nejviditelnější a nejznámější částí sítě GSM je telefonní přístroj, který je vybaven rádiovým rozhraním, přes něž komunikuje s vysílačem mobilního signálu (BTS). Všechny ostatní části sítě jsou zrakům uživatelů nedostupné.

Viditelné části sítěGSM jsou tedy pouze jejím malým kouskem. V pozadí lze nalézt jednotku řízení vysílacích stanic mobilního signálu, tedy BSC – Base Station Controller. Ta řídí provoz jednotlivých vysílačů, jež jsou jí podřízeny, a tím tvoří území nazvané LA – Location Area. To má přiřazen kód území neboli LAC/LAI – Location Area Code/Intentificator. Mobilní terminál se přihlásí do dané územní oblasti při vstupu, zapnutí terminálu nebo při periodickém ohlašování.

V případě, že síť potřebuje navázat s terminálem kontakt, vysílá informace po celé oblasti označené jedním LAC na servisním kanálu, který sledují všechny terminály v dané sféře.

Z toho plyne, že takříkajíc neviditelné BSC má poměrně zásadní úlohu při komunikaci mobilního telefonu se sítí a BTS je pouze něco jako chytrý vysílač.

Další součástí sítě GSM je mobilní ústředna neboli MSC – Mobile Switching Center, která se stará o samotné spojení hovoru na základě informací o volaném a volajícím. Ve většině případů je mobilní síť vybavena více než jedním MSC, a to jak z důvodu rozložení zátěže, tak i pro pokrytí výpadků způsobených chybou MSC.

Každý uživatel, který se pohybuje v mobilní síti, má svou mobilní identitu uloženou v části sítě HLR – Home Location Register – neboli registr uživatelů sítě GSM. HLR je vlastně databáze, kde se nacházejí informace o službách, které může uživatel mobilní sítě využívat, a záznam je pevně svázán s kartou SIM – Subscriber Identification Module.

Klíč ke všemu – SIM
Karta SIM je tzv. smart card a mimo zabezpečené úložiště a správu přístupu k němu je také schopna vykonávat akce, které souvisejí s bezpečností. Je to velmi podobná technologie jako čip u platebních karet. Dalo by se zjednodušeně říci, že operátor má v SIM kartě uloženy klíče k přístupu do své sítě, aplikace použitelné přes tzv. SIM toolkit a část karty nabízí uživateli jako úložiště například pro telefonní seznamy s různými přístupovými právy. SIM karta zajišťuje, aby se neoprávněný uživatel nedostal k informacím ani aplikacím, které mu nenáleží. Tedy v praxi se zákazník nedostane ke klíčům do sítě operátora a ten, kdo nezná PIN kód ke kartě SIM, se nedostane ani k datům zákazníka.

SIM karta má přiřazen jedinečný mezinárodní identifikátor IMSI - International Mobile Subscriber Identity. HLR se v mobilní síti může vyskytovat více instancí, a to jak fyzických, tak také virtuálních. Je ovšem pravidlem, že jediná SIM karta může být svázána pouze s jediným HLR. To může být ovšem virtuální a rozkládat se na více fyzických lokacích.

Vstup pouze pro vlastní
Další součástí sítě je návštěvnický registr VLR – Visitor Location Register, evidující mobilní účastníky jiných mobilních sítí, kteří využívají služeb naší sítě, tedy tzv. roaming. V komerční praxi je vždy při pokusu o přihlášení uživatele cizího SIM kontaktován jeho domácí operátor a dotázán, zda povolí účastníkovi využívat naši síť.

V případě, že dostaneme kladnou odpověď, je SIM vpuštěna do mobilní sítě a IMSI zanesena do databáze VLR. Tuto konfiguraci je ovšem možno změnit a vpustit do sítě všechny návštěvníky bez kontroly nebo kontrolovat pouze zákazníky vybraných sítí. To ovšem funguje takřka pouze u testovacích sítí.

Zařízení pro autentifikaci SIM karet, které se pokoušejí přihlásit do mobilní sítě, má na starosti AuC – Authentication Center. AuC udržuje informace o klíči (Ki) a šifrovací metodě (A3-A8) pro každé IMSI a často bývá součástí HLR, ovšem není to podmínkou.

Registr zařízení EIR – Equipment Inventory Register – je seznam zařízení přihlášených k síti pomocí IMEI – International Mobile Equipment Identity – kde operátor může zabránit nepovoleným zařízením v přístupu do sítě. V Evropě je podobný registr používán některými operátory pro zamezení přístupu ukradeným mobilním telefonům. V jiných částech světa operátoři požadují od zákazníků registraci IMEI před jejich povolením ve své síti.

Tolik základní součásti sítě, které se podílejí na provozu služeb pomocí spínaných okruhů, tj. CS – Circuit Switched. CS se dlouhou dobu používalo jako jediná technologie přenosu hlasu a dat v GSM. Výjimkou bylo omezené využití zbytkové kapacity signalizačního kanálu s paketovým přístupem, které nabízeli někteří operátoři. Dnešní a takřka povinnou součástí mobilní sítě GSM je technologie pro paketová data GPRS. Tou se budeme zabývat, jelikož přináší další elementy do sítě, a tím i další potenciální bezpečnostní riziko.

Jak na to
Jak tedy ve zkratce vypadá přihlášení mobilního telefonu do sítě?

Po zapnutí přístroj prohledá sítě a zvolí podle svého nastavení tu, do níž se pokusí přistoupit. Síť jej podle informací uložených v SIM kartě autorizuje pro přístup, ověří povolení mobilního terminálu na základě identifikačního čísla přístroje IMEI, vygeneruje informace pro šifrování provozu mezi mobilním terminálem a BTS vysílačem.

Při tomto krátkém příkladu jsme se setkali již s několika místy, která mají různé úrovně zabezpečení.

Nejprve jsou to veškeré hlavní součásti sítě jako domácí registr uživatelů HLR, ústředna MSC, které jsou fyzicky znepřístupněny a přístup k nim je povolen pouze omezenému okruhu osob.

Například smazání záznamu z databáze HLR vede k znepřístupnění prakticky všech sítí pro příslušnou mobilní stanici. O tom se ostatně mohla přesvědčit skupina zákazníků jednoho českého operátora, když se povedlo smazat větší skupinu záznamů a bylo je nutné postupně do HLR obnovovat ze záloh.

Druhou skupinu tvoří fyzicky velmi jednoduše dostupné části sítě. To je v první řadě karta identifikující uživatele SIM. Jak již bylo zmíněno, uchovává citlivé údaje, které se nesmí dostat do nesprávných rukou a přístup k nim musí být striktně omezen. Pokud by toto omezení neexistovalo, pak kdokoli může údaje z karty okopírovat, a tím například volat na účet někoho jiného.

Velké procento čteček paměťových karet totiž nabízí také přístup do SIM. Zde je ovšem nutné si uvědomit, že přístup je pouze do oblastí přístupných uživatelům podle stanovené bezpečnostní politiky. Tedy pokud je karta chráněna kódem PIN, pak jej vyžaduje bez ohledu na to, zda je v mobilním terminálu nebo čtečce. Pochopitelně ani pomocí čtečky se nedostaneme k informacím, které patří operátoru, jelikož karta SIM se stará o správu přístupu sama, a tudíž nezáleží na tom, jakým způsobem k ní přistupujeme. Na některých trzích je zvykem kartu SIM integrovat do mobilního terminálu, takže se stává jeho nedílnou součástí.