Pred.11-Sigurnost u Telekomunikacijskim Sistemima

8/19/2019 Pred.11-Sigurnost u Telekomunikacijskim Sistemima

1/40

UNIVERZITET U SARAJEVUFAKULTET ZA SAOBRAĆAJ I KOMUNIKACIJE

SEMINARSKI RAD IZ PREDMETA: Tema rada: Sigur!"# u TK "i"#emima

Datum: Decembar, 2015.godina

Sadr$a%

1

Predme#i a"#a&i': V. prof. dr. Nasuf Hadžiahmetovi

A"i"#e#i:S#ude#i: !nesa !vdagi 510"#$$0

!mina %u&aferi'a(sm'eren'e: )omuni*aci's*e tehno+ogi'eodina studi'a: -- godina -- ci*+us

Re(u)#a# rada:


2/40

U&!d...........................................................................................................................................5

1.Napadi na sistem *omuni*aci'a...............................................................................................#

1.1.Napadi na sistem potro/n'e...............................................................................................#

1.2.+oupotreba sistema signa+i&aci'e.....................................................................................

1.2.1.rva prova+a u te+efons*i sustav pomou &vižda+'*e i& &obenih pahu+'ica..............10

1.$.Napadi na *omutaci's*i sistem i *onfiguraci'u...............................................................10

1.$.1.3o/a *onfiguraci'a DN4a omogui+a DDo4 napad na 4pamhaus..........................11

1.6.Nepou&dani termina+ni ure7a'i........................................................................................12

1.5.-ntera*ci'a *omponenti...................................................................................................1$

2.%obi+ni te+efoni.....................................................................................................................16

2.1.)+oniran'e mobi+nih te+efona..........................................................................................15

2.2.4%................................................................................................................................1#

2.2.1.!rhite*tura mreže 4%...........................................................................................18

2.2.2. 4igurnosne domene.................................................................................................1

2.$.$....................................................................................................................................20

2.6.ri'etn'e sigurnosti u mobi+nim mrežama.......................................................................20

2.5. 4igurnosni &aht'evi.........................................................................................................22

2.5.1. aht'evi &a siguran pristup us+ugama.....................................................................22

2.5.2. aht'evi &a sigurno i&vr/avan'e us+uga...................................................................22

2.5.$. aht'evi &a osiguravan'e sistems*e c'e+ovitosti......................................................2$

2.5.6. aht'evi &a &a/titu +i9nih informaci'a......................................................................2$

2.5.5. aht'evi na termina+ i (4-%...................................................................................2$

2.5.#. Van's*i &aht'evi pravno"regu+aci's*i &aht'evi.......................................................26

$. 4igurnost u 4%u i (%4u..............................................................................................26

$.1. %ehani&mi &a &a/titu pristupa mreži.............................................................................2;

$.1.1. -dentifi*aci'a pomou privremenog identiteta........................................................2;

$.1.2. !utentifi*aci'a *orisni*a.........................................................................................2;

2


3/40

$.1.$.


4/40

*+Na,adi a "i"#em '!mui'a-i%a

+oupotreba *omuni*aci's*ih servisa seže una&ad ne*o+i*o sto+'ea. eriod pri'e i&uma

po/tans*ih mar*ica, po/tarinu 'e p+aao primaoc. Neže+'ena po/ta posta+a 'e ve+i*i prob+em=naro9ito po&natim +'udima?, pa su ta*o promaoci ima+i mogunost preg+eda poru*e *ao i da

'u odbi'u primiti u*o+i*o 'e ne že+e p+atiti. 3'udi su us*oro ra&radi+i shemu s+an'a *rat*ih

poru*a na *overti *o'u 'e odbio prihvatiti primaoc, a regu+ative donesene u svrhu spr'e9avan'a

su gotovo bi+e u9in*ovite. Aani'i opti9*i te+egrafi, *o'i su se &asniva+i na semaforima i+i

he+iografima, su bi+i &+oupotreb+'ivani *a*o bi se &na+i re&u+tati utr*a, op*+ada i s+i9no. - u

ova*vim s+u9a'evima, ra&ni po*u/a'u ot*+an'an'a prob+ema bi+i su be&usp'e/ni. Vea tada bi+o

'e 'asno da ni sa te+efonom nee biti ni/ta druga9i'e.

*+*+Na,adi a "i"#em ,!#r!.%e

Aani'i sistemi &a pri*a&ivan'e potro/n'e sa pretp+atni9*og bro'a bi+i su predmet sta+nih

napada. o*om 150. godine operatori u ne*im sistemima mora+i su s+u/ati &vu* nov9ia

uba9enog u te+efons*u *uti'u *od te+efons*ih govornica *a*o bi bi+i sigurni da 'e *orisni* p+atio &a po&iv. Vr+o br&o *orisnici su usp'e+i proi&vesti že+'eni ton be& ubacivan'a nov9ia.

( po9et*u, operatori nisu mog+i &nati sa *og te+efons*og bro'a 'e do/ao po&iv, pa 'e

ta*o *orisni* trebao da i&di*tira bro' sa *o'eg &ove. Naravno u tim s+u9a'evima ni'e bi+o

ri'et*o da *orisni* da'e pogre/an bro' *o'em bi se nap+atio po&iv. Bvo 'e bi+o ri&i9no raditi sa

v+astitog te+efona, a+i 'e bio 9est s+u9a' *od te+efons*ig govornica. )ada su operatori po9e+i

prim'en'ivati princip po&ivan'a bro'a *a*o bi se utvrdio da +i 'e dat ispravan bro', po9e+i su se

i&na+a&iti ra&ni ra&+o&i *a*o bi se i&b'eg+o davan'e pravog bro'a. Na prim'er, *ompani'a

po&iva operatora, sa že+'om re&ervaci'e po&iva u inostranstvo, me7utim &bog vremens*e

ra&+i*e, dire*tor ni'e u mogunosti obaviti po&iv u istom trenut*u, ve nave9er sa *unog

bro'a *o'i 'e naravno pogre/an. -& tog ra&+oga ve&e te+efons*ih govornica su ima+e odre7ene

ap+i*aci'e *a*o bi upo&ori+i operatora. ( o*viru imp+ementaci'e u (), bosto'ao 'e propust.

Naime, *orisni* bi po&ivao operatora sa te+efons*e govornice 'e mogao s*ratiti ton biran'a &a

9etvrtinu se*unde i+i s+i9no, gd'e bi bio dis*one*tovan i ponovno *one*tovan, na'9e/e na

drugog operatora, pa se ta*o ni'e po'av+'ivao signa+ da po&iv do+a&i sa te+efons*e govornice.

Na ta' na9in može se uspostaviti po&iv bi+o gd'e s tim da e biti nap+aen bi+o *o'em +o*a+nom

6


5/40

bro'u. Bva' sistem 'e ta*o7er imao mogunost signa+i&iran'a u+as*a nov9ia 'ednim i+i vi/e

pu+seva *o'i' su se stvara+i *rat*otra'nim pre*idom stru'nog *o+a.

Na veem bro'u *o+edža, dos'et+'ivi studenti su insta+ita+i t&v. Cmagi9ni taster *o'i bi

simu+irao pre*id *o+a u te+efons*im govornicama u o*viru students*e uni'e *o'i su tada mog+i

obav+'ati po&ive besp+atno. ( ovom s+u9a'u ra9un 'e sti&ao na adresu students*e uni'e. Napadi

na metri9*i sistem se nastav+'a'u. Ero'ne &em+'e su prom'eni+e na9in nap+ate po&iva na

te+efons*im govornicama, prim'en'u'ui sada te+efons*e *artice *a*o bi se sman'io dosada/n'i

vanda+i&am. ( odre7enim s+u9a'evima ni to se ni'e isp+ati+o 'er su se veoma br&o po'avi+e

+ažne te+efons*e *artice.

Bsta+i napadi odnose se na t&v. respa'an'e, fi&i9*i pri*+'u9u'e te+efons*i aparat na ne9i'u

te+efons*u +ini'u radi &+oupotrebe us+uga. o*om sedamdessetih godina pro/+og sto+'ea, *ada

su me7unarodni po&ivi bi+i 'a*o s*upi, strani studenti bi 'ednostavno pri*+'u9i+i svo'e te+efone

na prostupa9ne +ini'e i po&iva+i *ui u inostranstvo. (pr*os 9in'enici da u veini &ema+'a,

te+efons*i *ab+ 'e bio u v+asni/tvu i potpuno' odgovornosti te+efons*e *ompani'e sve do

*unog pri*+'u9*a te+efons*e *ompani'e ug+avnom nisu ht'e+e preu&imati odgovornost u

ta*vim s+u9a'evima, 9a* s pri'etn'om da e &+oupotreb+'ivani bro' staviti na crnu +istu u

suprotnom. 4ada *ada su uda+'eni po&ivi 'eftini'i, finansi's*i aspe*t &a ova*vu vrstu prevare

po+ah*o i/9e&ava'u. %e7utim, 'o/ uvi'e* se 'av+'a u dovo+'no' m'eri te i& tog ra&+oga norve/*a

te+efons*a *ompani'a 'e di&a'nira+a sistem gd'e i&me7u po&iva i pri'ema se na+a&i

autentifi*aci's*i ure7a' i softver ra&m'ene pri'e no /to 'e dat ton biran'a.

F+ipon prevara ima+a 'e *atastrofa+ne pos+'edice na porodicu u )rami+ngtonu, grad *o'i se

na+a&i u s'evernoisto9no' Gng+es*o'. rvi &naci da ne/to ni'e uredu bi+i su to /to su mog+i

s+u/ati druge *onver&aci'e na svo'o' +ini'i. 4+i'edee /to se desi+o 'este po+ici's*e pos'eta, 'er 'e bi+o pri'av+'eno u&nemiravan'e sa n'ihovog bro'a. a+be su bi+e upuene od tri dame 9i'i se

bro' ra&+i*ovao &a samo 'ednu cifru od bro'a *o'eg su navodno navedena porodica &va+i u

ve+o*om bro'u. )ada se ana+i&ira+o stan'e ra9una od porodice, utvrdi+o se da posto'i dosta

bro'eva *o'i su bi+i bro'evi te+efons*ih govornica, *o'i su se po'avi+i ba/ u periodu

u&nemiru'uih po&iva. )asni'e, *ada se porodica ža+i+a da 'e *rivica na strani te+e*om

*ompani'e n'ihova *one*ci'a 'e preusm'erena i to 'e ri'e/i+o prob+em. e+efons*a *ompani'a 'e

pore*+a mogunost bi+o *a*vog napada, upr*os i&v'e/ta'u osobe i& održavan'a gd'e sto'i da 'ete+efons*a +ini'a bi+a neov+a/teno *ori/tena sa +o*a+ne distribuci's*e stanice. )ompani'a 'e

5


6/40

*asni'e tvrdi+a da se po'avi+a gre/*a u i&v'e/ta'u. -spostavi+o se da 'e u b+i&ini živio di+er

drogom te da 'e veoma mogue da 'e on &+oupotri'ebio n'ihovu te+efons*u +ini'u *a*o bi &vao

svo'e *urire na te+efons*e govornice. )a*o po+ici'a, ta*o i *ompani'a su odbi+i da u7u u *uu

gd'e 'e di+er živio, tvrdei da 'e to previ/e opasno, ia*o 'e di+er ve /est godina u &atvoru.

Norve/*a te+efons*a *ompani'a odbi+a 'e po&iv da sv'edo9i &a s+u9a' prespa'an'a na strani

odbrane. resuda 'e donesena u *orist *ompani'e tvrdei da 'e pretp+atni* s+ao u&nemirava'ue

po&ive, /to 'e u 'avnosti dove+o do ve+i*e sumn'e i u po+ici'u *ao i u te+efons*u *ompani'u,

*o'i su tvrdi+i da 'e bi+o nemogue da se i&vr/i prespa'an'e, možda da pri*ri'u nesposobnost

sigurnog nad&ora sistema i+i 9a* ne9eg o&bi+'ni'eg.

)ra7a tona biran'a be&ga'tans*ih te+efona 'e drugi vid prob+ema *o'i se 'av+'a. Aanih 10.

godina to 'e posta+o to+i*o /iro*o rasprostran'eno u ari&u da 'e francus*i te+e*om operator

pre*inuo sa radom tvrdei da su pretp+atnici *oristi+i i+ega+no uve&ene be&ga'tans*e te+efone

*o'i su se +ah*o mog+i &+oupotri'ebiti. Do danas ni'e bi+o s+u9a'a be&ga'tans*ih te+efona,

autori&ovanih i+i ne, sa odre7enom autentifi*aci'om &ra9ne ve&e. 4oci'a+ni inžin'ering 'e 'o/

'edan /iro*o rasprostran'en na9in &+oupotrebe. Dobi'ate po&iv *o'i se predstav+'a *ao se*tor

&a/tite, i pita'u vas da +i ste upuiva+i ve+i*u *o+i9inu po&iva prema inostranstvu pre*o v+astite

te+efons*e *artice. )ada vi pore*nete, ona potvrdi da su po&vi o9ito bi+i +ažni, a+i u s+u9a'u da

se to ne ponovi, potrebno 'e da potvrdite bro' *artice na na9in da *aže:Va/ bro' 'e:12$65#

8;0#56$@. Naravno da ni'e, a+i prevarant &na da 'e prvi dio va/ bro' te+efona, a pos+'edn'e

9etiri cifre su va/ pasvord te mu na ta' na9in dadnete svo' pravi pasvord *o'i on može *oristiti

i tro/iti sa va/eg ra9una.

Aa&vo' premium rate te+efons*ih us+uga ta*o7er 'e u&ro*ovao nastana* bro'nih prevara *o'i bi

navrati+i *orisni*a da po&iva odre7ene bro'eve putem poru*a na pe'džerima, re*+ame &a

posao, +ažne hitne poru*e itd. o&ivni bro' &a )aribe ;0 predsav+'ao 'e na'9e/e *ori/ten paravan &a prevarante *o'i su ci+'a+i na (4 pretp+atni'e. ( s*ori'e vri'eme po'ava novih

po&ivnih bro'eva *ao /to 'e $65 &a )a'mans*a ostrva 'o/ vi/e otežava da se dete*tu'u

operatori premium rate bro'eva. 4av'et te+efons*ih *ompani'a 'e da *orisnici ne po&iva'u

nepo&nate bro'eve, te da budu paž+'ivi *ada su u pitan'u faIovi emai+ovi, govorna po/ta i

poru*e *o'e &ahti'eva'u po&ivan'e nepo&natog bro'a. %e7utim, *o+i*o 'e to pra*ti9no@

#


7/40

*+/+ Z)!u,!#re0a "i"#ema "iga)i(a-i%e

ermin phone phrea*ing se istovremeno odnosi na &+oupotrebu sistema signa+i&aci'e,

*ao i na napade na sistem nap+ate. 4ve do 1;0. tih godina te+efons*e *ompani'e su *oristi+e

sistem signa+i&aci'e *o'i su fun*cionisa+i u opsegu, /a+'ui pu+seve u istim *omutaci's*im

*rugovima u *o'ima se prenosi govor. rva &+oupotreba datira una&ad do 152.godine ta*o da

ve do 1#0. mnogi po'edinci, *a*o u !merici ta*o i u Ve+i*o' Eritani'i su prona/+i na9in *a*o

da vr/e preusm'eravan'e po&iva. Na'9e/e su *oristi+i 'ednostavne ru9noprav+'ene generatore

tonova a to su bi+i t&v. Cb+ue boIes. 4istem 'e fun*cionisao na na9in da se po&ove bro' ;00,

&atim se po/a+'e ton *o'i e os+oboditi +ini'u na strani primaoca, t'. Dis*one*tovati po&ivanu

stranu ta*o /to e po&ivaoc ostati 'o/ uvi'e* spo'en na centra+u. o&ivaoc sada može birati bi+o

*o'i drugi bro' i obaviti po&iv be& i*a*vog tarifiran'a.

4+i*a 1. JE+ue boIC

hone phrea*ing se po9eo &asnivati na &aista snažnom ideo+o/*om e+ementu. ( tom periodu,

veima te+efons*ih *ompani'a su ima+e monopo+. ostav+'a+e su pravi+a ona*o *a*o 'e n'imaodgovara+o. )orisnici *o'i su ima+i prob+ema sa prevarantima, mora+i su sami p+aati sve

tro/*ove. e+efons*e *ompani'e su ta*o7er bi+e na državnom nivou. ( mnogim &em+'ama,

ispostavi+o se da posto'e odre7eni preusm'eriva9i i+i signa+ni *odovi *o'i bi omogui+i po+ici'i

da pris+u/*u'u va/u te+efons*u +ini'u i& po+ici's*e stanice be& potrebe da se fi&i9*i insta+ira

ure7a' &a pris+u/*ivan'e. 4ve ovo 'e ostav+'a+o dosta negativan do'am o samim te+efons*im

*ompani'ama.

8


8/40

*+/+*+Pr&a ,r!&a)a u #e)e1!"'i "u"#a& ,!m!2u (&i$da)%'e i( (!0ei3 ,a3u)%i-a

Vi'etnams*i veteran Kohn Draper i&veo 'e 'edan od prvih phrea*ers*ih napada davne 181.

godine. Draper 'e ot*rio da pomou &vižda+'*e i& FapLn Frunch &obenih pahu+'ica =po *o'ima

'e i dobio nadima*? *o'a proi&vodi &vu* fre*venci'e 2.#00 H& može prevariti te+efons*u

centra+u i besp+atno te+efonirati. Draper 'e u ovu svrhu napravio i ma+u spravu

&vanu b+ueboI *o'a mu 'e u *ombinaci'i sa &vižda+'*om omoguava+a besp+atno te+efoniran'e.

(br&o na*on Draperovog ot*ria, upute *a*o napraviti b+ueboI ob'avio 'e 9asopis GsMuire i

Lomoguio besp+atno te+efoniran'eL svim !meri*ancima.

Eudui da ni'e bi+o na9ina da se &austave Jb+ueboI napadi 'er se signa+i&aci'a prenosi+a u

odre7enom opsegu, te+efons*e *ompani'e su tro/i+e ogromne svote novca *a*o bi usavr/i+i

te+efons*e centra+e *a*o bi se signa+ prenosio van opsega odvo'enim *ana+ima *o'i nisu bi+i

+a*o dotupni pretp+atnicima. ostepeno, region po region, svi'et se uspio odbraniti od ta*vih

tiopva prevara, ia*o 'o/ uvi'e* posto'e odre7ena podru9'a u *o'ima 'e to mogue.

*+4+ Na,adi a '!mu#a-i%"'i "i"#em i '!1igura-i%u

Drugi ta+as napada bio 'e usm'eren na *omp'utere *o'i su vr/i+i *omutaci'u. ipi9no,

radi+o se o (niI ma/inama pove&anim u 3!N u centra+i, *o'e su ta*o7er ima+e ure7a'e sa

administrativnim fun*ci'ama *ao /to 'e raspored održavan'a i s+. Ha*ira'ui ova*vu vrastu

s+abo &a/tienih ure7a'a, prevarant 'e mogao ui u 3!N mrežu i prova+iti u *omutaci's*u

opremu i+i u se*undarne sisteme *ao /to 'e pretp+atni9*a ba&a podata*a. )oristei ove

tehno+ogi'e mog+a se pronai ve+i*a *o+i9ina bro'eva te su bro'ne prevare posta+e mogue.

)evin ou+sen po&nat i *ao Dar* Dante L*ari'eruL 'e po9eo *ao tin'edžer sa 18, prova+iv/i

1;$. u !A!NG, &bog 9ega 'e bio uhap/en, a+i ne i osu7en 'er 'e bio prem+ad. Kavnosti 'e

*asni'e postao po&nat po prevari s radiostanicom )--4%. Naime, ova stanica 'e 10. ima+a

te+efons*u nagradnu igru u *o'o' 'e 102. po&ivate+' dobivao nagradu 50.000 do+ara vri'edan

orsche. o+sen i n'egova e*ipa preu&e+i su *ontro+u nad svih 25 te+efons*ih +ini'a, b+o*ira'ui

sve po&ive osim svo'ih. ada 'e o+sen na&vao *ao 102. po&ivate+', osvo'iv/i orsche 66.

)asni'e 'e bio optužen &a nedo&vo+'ene a*ci'e s te+efons*im mrežama, a+i 'e sedamnaest

;


9/40

m'eseci usp'evao da i&b'egne hap/en'e. Na *ra'u 'e uhap/en i osu7en da bi se na*on hap/en'a

*onvertirao u 'ednog od vodeih stru9n'a*a &a be&b'ednost ra9unara.

-a*o su optužbe &a neautori&ovano pris+u/*ivan'e &a s+u9a' ou+sen bi+e povu9ene, E-

nag+a/ava mogunost da napadi na *omp'uters*u opremu te+efons*ih *ompani'a mogu biti

ve&ani &a spo+'a/n'e agenci'e *o'e mogu uprav+'ati uda+'enim ure7a'ima &a pris+u/*ivan'e.

%ogunost pre*omors*og pris+u/*ivan'a, a samim tim i mogueg napada na *omp+etan

te+e*omuni*aci's*i sistem *o'eg bi ta*o mog+i uni/titi nave+o 'e 'avnost na bro'na

ra&mi/+'an'a. Napredni'e države smatra'u da n'ihova te+efons*a *omutaci's*a oprema ima

odre7ene man'*avosti 'er 'e vr+o mogue da 'e mogue n'ome uprav+'ati od strane v+ade

&em+'e u *o'o' 'e oprema i naprav+'ena.

%e7utim, pored napada na hi tech opremu nag+a/ava'ui opasne o&+og+a/ene ha*ere, ve+i*i

bro' prevara ostavru'e se dosta 'ednostavni'e. o u*+'u9u'e i uops+eni*e u te+efons*im

*ompani'ama, *o'i nam'erno re*onfiguri/u sistem *a*o bi omogui+i besp+atne po&ive prema

odre7enim bro'evima. Bvo ni'e predstav+'e+o ve+i*i prob+em &a vri'eme *ada *ompani's*i

margina+ni tro/*ovi us+uga i dodatnih po&iva su bi+i b+i&u nu+e, me7utim sa modernim

ra&vo'em V!4 us+uga, upos+enici *o'i su ima+i pristup sistemu mogu doi u is*u/en'e

ostvarivan'u ve+i*ih *o+i9ina po&iva. Deregu+aci'a, te do+a&a* mobi+nih te+efona u mnogome

'e u9inio bro'ne prevare i&u&etno o&bi+'nim, &bog toga /to donose ve+i*e doprinose

te+efons*im *ompani'ama. a*o7er, upos+enici su *oristi+i us+uge *o'e su &aht'eva+e viso*

stepen sigurnosti mreže, pa su ta*o dva upos+eni*a britans*og te+e*oma otpu/tena 'er su

prevarom osvo'i+i deset avions*ih *artata *o'e 'e dod'e+'iva+a odre7ena avio*ompani'a. 4amo

s+u9a'nim odabirom i&me7u hi+'adu po&iva, bira se 'edan po&iv *o'i osva'a nagradu. -& ovoga

se može &a*+'u9iti da sistemi te+efons*ih *ompani'a su ran'ivi *a*o od strane nepaž+'ivih ta*o

i od &+onam'ernih uops+eni*a, /to 'e s+u9a' i *od sistema bo+nica i mnogih drugih.

*+4+*+L!.a '!1igura-i%a DNS5a !m!gu2i)a DD!S a,ad a S,am3au"


10/40

Napadi um'erenog inten&iteta po9e+i su 1. Bžu'*a.201$., a+i 'e *o+i9ina pa*eta s vremenom

ras+a do te m'ere da 'e u&ro*ova+a &agu/en'a prometa /irom G(. )ao povod napadu spomin'e

se stav+'an'e ni&o&ems*e organi&aci'e F>berbun*er na crnu +istu spamera. F>berbun*er 'e

sm'e/ten u napu/tenom N!B bun*eru i spreman 'e pružiti hosting progon'enim domenama,

poput irateba>a i Oi*i+ea*sa, pa v'ero'atno i *o'e*a*vim spamerima.

Napad 'e i&veden pomou DN4 servisa, *oristei ta*o&vani CDN4 amp+ification attac*. DN4

serverima su s+ani upiti sa PspoofanomP - adresom, pa su s+a+i odgovore 4pamhausu.

Brgani&aci'a Bpen DN4 Aeso+ver ro'ect ve godinama ape+ira da se *oristi sigurni'a

*onfiguraci'a DN4 servisa. Bni proc'en'u'u da 'e u svi'etu o*o 28 mi+i'una DN4 servera

*onfigurirano na na9in da odgovara svima, a ne samo ra9una+ima unutar domene &a *o'u 'e

DN4 servis postav+'en. o su ta*o&vani Popen reso+versP. 4vega 'e 100.000 ta*vih DN4

servera is*ori/teno &a napad na 4pamhous, a+i 'e to bi+o dovo+'no da se dogodi DDo4 napad

*o'i 'e po *o+i9ini prometa usm'erenog na žrtvu oci'en'en *ao na''a9i dosada.

4tru9n'aci &a informaci's*u sigurnost nada'u se da e ova' incident s*renuti pažn'u v+asni*a

domena i da e se potruditi ispraviti *onfiguraci's*e gre/*e.

*+6+ Ne,!u(dai #ermia)i ure7a%i

Ko/ 'edan o&bi+'an prob+em *ada 'e u pitan'u ran'ivost te+e*omuni*aci's*og sistema

ve&an 'e &a termina+nu opremu te me7usobnu intera*ci'u. Ero'ni s+u9a'evi ve&ani su &a

prevarante *o'i su is*ori/tava+i *orisni9*e automats*e se*retarice ta*o da po&iva'u premium

rate bro'eve. rob+em nasta'e budui da te+efons*i *ompani's*i *omutatori vam da'u signa+ton biran'a 12 se*undi na*on /to druga strana pre*ine *one*ci'u. a*o da 'e mogue snimiti

trinaest pra&nih se*undi na automats*o' se*retarici, na*on 9aga s+i'edi uno/en'e bro'a na *o'i

se že+i pos+ati poru*a, te snimuti poru*u. atim se ponovo po&iva, ma/ina da'e poru*u, i tada

pre*inete ve&u. %e7utim, prevare veeg opsega *o'e *oriste nesigurne *ra'n'e termina+ese

upuu'u i ve&u'u &a *ompani'e. revara *orporaci's*ih centra+a =EQ? 'e posta+a unosan

posao sredinom devedesetih godina, te 'e *o/ta+a mi+i'arde do+ara godi/n'e.

EQ mogu raspo+agati odre7enim pogodnostima ta*o da se odre7eni po&ivi tarifira'u dosta 'eftini'e, te pogodnosti *oristi+i su mar*eting se*tori te+efons*ih *ompani'a ta*o /to u*uca'u

10

http://openresolverproject.org/http://openresolverproject.org/


11/40

bro' ;00 &ati -N i+i passRord, te ponovo po&iva'u že+'eni bro' pri 9emu se po&iv tarifira dosta

'eftini'e. Naravno, ubr&o su ti -Novi ra&ot*riveni i &+oupotreb+'ivani. ( mnogim s+u9a'evima

-Novi su ta*vi da se ne mogu promi'eniti. ( drugim s+u9a'evima, -Novi su &ap+i'en'eni od

strane prevaranata *o'i nadg+eda'u te+efons*i saobraa' u hote+ima *a*o bi sa&na+i bro'eve

*reditnih *artica.

Veina te+efons*ih *ompani'a 'o/ uvi'e* ne shvata potrebu &a &a/titom tona biran'a,niti ima'u

pretstavu *a*o ti i&vesti. Fentra+e su uprav+'ane se*torom &a uprav+'an'e *o'i 9esto &na'u ma+o

o &a/titi. G*sp+oatisan'e nesigurnih termina+nih ure7a'a 9esto uti9e i na same pretp+atni*e,

sada *ada mnogo n'ih ima svo'e te+efons*e +ini'e spo'ene s *omp'uterom. o&nat s+u9a' *o'i 'e

ve&an &a pomenutu temu 'e t&v. %o+davi's*a prevara. Naime, *orisnicima porno Reb sa'ta 'e

re9eno da doRn+oadu'u ne*i program *o'i 'e pre*inuo te+efons*u +ini'u i prespo'io ih na

te+efons*i bro' u %o+davi'i. Nasta+a *ona*ci'a 'e tra'a+a sve do* *orisni* ne bi is*+'u9io

*omp'uter. Ae&u+tat 'e bio ogroman bro' *orisni*a *o'i su se ža+i+i na te+efons*e ra9une *o'i su

&na+i i&nositi i do ne*o+i*o stotina hi+'ada do+ara, budui da se saobraa' tarifirao i pre*o dva

do+ara po minuti. N'ihove te+efons*e *ompani'e po*u/a+e su pri*upiti novac da po*ri'u te

tro/*ove budui da *orisnici nisu ima+i obave&u to p+atiti. (br&o se u/+o u trag inici'atorima

spomenute prevare. Bd tada, bi+o 'e dosta s+i9nih po*u/a'a *ao /to 'e na'novi'i s+u9a' gd'e 'e

!S *ompani'a dobi'a+a bro'ne ža+be na po&ive *o'i su upueni &a Tad, preusm'ereni od

strane Reb *ompani'e *o'a se navodno na+a&i u -rs*o'.

remium rate prevare i po&ivi s nepo&natih bro'eva nisu 'edini motiv. )ada su se te+efoni

po9e+i *oristiti &a g+asan'e, sigurnosni u+a&a* u &grade, *ontro+isan'e uv'etne *a&ne

prestupni*a, &a autentifi*aci'u finansi's*ih transa*ci'a, sve 'e to predstav+'a+o dodatne motive

&a bro'ne prevare, a pri'e svega &+oupotreba *orisni9*ih -D. Kedna od e*stremni'ih situaci'a

desi+a se u 3ondonu. revarant 'e do/ao u ban*u da *upi &+atnu /ip*u na osnovu ban*ovnog

9e*a. (pos+eni* ban*e na tom od'e+u, prema pravi+u mora to preu&iman'e potvrditi po&ivomi& ban*e. Eudui da 'e dobio potvrdu putem te+efona, upos+eni* 'e predao &+ato. -spostavi+o se

da 'e doti9ni 9e* +ažan, te da 'e sau9esni* u ovo' prevari prespo'io ban*ovni te+efon pre*o

ra&d'e+ni*a na u+ici.

11


12/40

*+8+ I#era'-i%a '!m,!e#i

4ve vi/e i vi/e s+u9a'a manipu+aci'e te+efons*ih ure7a'a u*+'u9u'e intera*ci'u

*omponenti. ( novembru 1#. godine britans*i te+e*om +ansirao 'e novu us+ugu podna&ivom Jring bac*. Bna se sasto'a+a u tome da u*o+i*o birate bro' i odgovara vam ton

&au&ea, vi unesete odre7eni *rat*i *od. Tim po&ivana strana bude s+obodna, automats*i

&vone ob'e strane *omuni*aci'e. o&iv se nap+au'e onome *o'i 'e prvi &vao u s+u9a'evima

*ada 'e po&iv upuen s te+efons*e govornice, po&iv 'e nap+aivan v+asnicima govornica. -& tog

ra&+oga, v+asnici privatnih te+efons*ih govornica *ao /to su u pabovima, trgovins*m centrima

is+., dobi'a+i bi ogromne ra9une, *o'e 'e na *ra'u ipa* regu+isa+a te+e*om *ompani'a.

ros+i'e7ivan'e po&iva 'e ta*o7er 'o/ 'edan na9in vr/en'a prevara. Ha*eri su u ta*vims+u9a'evima odre7enim bro'evima pros+i'e7iva+i po&ive na hot +ine bro'eve. a*o su žrtve

dobiva+e ogromne ra9une &a premium rate po&ive. )onferecni's*i po&ivi i&a&iva'u dosta

pote/*oa. a*o npr. udba+s*i hu+igani u ne*im &em+'ama su ograni9eni po+ici's*im satom

*o'i od n'ih &aht'eva da budu u svo'im *uama &a vri'eme tra'an'a uta*mice te *a*o i to

potvrdi+i potrebno 'e da sa *unog bro'a &ovu setvis &a us+ovne *a&ne, *o'i mogu potvditi bro'

po&ivaoca. 4tvar 'e u tome /to 'e mogue da ne*o *o osta'e *ui podesi *onferenci's*i po&iv

sa centrom &a us+ovne *a&ne i mobi+nim te+efonom *o'i se nosi na uta*micu. (*o+i*os+užbeni* pita &a bu*u, 'ednostavno odgovarate da 'e to V. (*o+i*o s+užbeni* že+i da po&ove

na&ad da potvrdi bro', ne*o i& *ue preusm'eri po&iv na mobi+ni te+efon. Bvo nam donosi

bro'ne prob+eme i prevare *o'e su ve&ane &a upotrebu mobi+nih te+efona.

/+ M!0i)i #e)e1!i

Aanih osamdesetih, mobi+ni te+efoni su predstav+'a+i +u*su& i posta+i su 'edan od na'veihtehno+o/*ih uspi'eha, sa $050U porasta proda'e u to*u 'edne godi'ne /irom svi'eta. ( ne*im

&em+'ama, veina +'udi ima barem po 'edan mobi+ni te+efon gd'e su i bro'ne dodatne

e+e*trons*e us+uge nadogra7ene na n'ega. Npr. po&ivan'em odre7enog bgro'a *o'i se na+a&i na

automatu &a so*, on biva nap+aen putem na/eg te+efons*og ra9una. Aa&vo' prim'ene

mobi+nih te+efona os'etio se naro9ito u &em+'ama i na podru9'ima gd'e 'e bi+o te/*o insta+irati

te+efons*e us+uge i gd'e su *orisnici 9e*a+i i po ne*o+i*o godina da dobi'u tu us+ugu. %obi+ni

te+efoni su veoma važni di&a'nerima sigurnosnih sistema, i sa aspe*ta infrastru*ture i aspe*taisporu*e us+uga. ( mnogome nas mogu podu9iti o tehni*ama prevara i protum'era &a/tite.

12


13/40

4+i*a 2. Aa&vo' mobi+nih te+efona

/+*+ K)!ira%e m!0i)i3 #e)e1!a

rva generaci'a mobi+nih te+efona 'e *oristi+a ana+ogne signa+e be& rea+ne

autentifi*aci'e. (re7a' 'e 'ednostavno s+ao seri's*e bro'eve u *omp+etu putem &ra9nog +in*a.

revaranti bi pravi+i ure7a'e *o'i bi registrova+i te bro'eve i& po&iva u sus'edstvu

a*o7er 9est s+u9a' 'e *ra7e i 'eftinog preprodavan'a na'9e/e imigrantima i+i studentima *o'i

vr/e po&ive prema inostranstvu.

(br&o se ra&vi+o crno trži/te &a proda'u te+efons*ih seri's*ih bro'eva gd'e su ra&vi'eni mobi+ni

ure7a'u *o'i *oriste ra&+i9ite identifi*aci'e &a sva*i po&iv. Bvi te+efoni su di&a'nirani

is*+'u9ivo da bi po+ici'a te/*o u+a&i+a u trag ovim po&ivima. otražn'a &a ra&+i9itim seri's*im

bro'evima 'e posta+a ogromna da 'u 'e bi+o nemogue &adovo+'iti 9a* i na m'estima poput

aerodroma gd'e 'e ina9e u*+'u9eno dosta obi+nih ure7a'a. )a*o i pasivne metode, a*tivne

metode pris+u/*ivan'a su posta+e a*tue+ne. %oderni mobi+ni te+efoni su e+i's*i u smis+u da

prova'der us+uga di'e+i podru9'e us+uge na e+i'e, *o'e su po*rivene signa+om ba&nih stanica.

%obi+ni ure7a' *oristi onu ba&nu stanicu *o'a ima na''a9i signa+, te posto'e odre7eni proto*o+i

preno/en'a po&iva sa 'edne e+i'e na rugu *a*o se mobi+ni ure7a' *ree.

1$


14/40

!*tivni napad u*+'u9u'e +ažnu ba&nu stanicu, na'9e/e na podru9'u sa dosta prometa *ao /to 'e

autoputs*a pet+'a. )a*o te+efoni promu9u, os'ea'u 'a* signa+ ba&ne stanice i po*u/ava'u se

registrovati na n'u /a+'ui svo'e seri's*e bro'eve. Ero'ni mehani&mi su di&a'nirani *a*o bi se

sman'i+e potenci'a+ne prevare. Veina operatora ima'u sisteme dete*ci'e upada *o'i uo9ava'u

sumn'ive sheme a*tivnosti, *ao /to su po&ivi i& NeR or*a i 3os !nge+esa i+i nag+o povean'e

*o+i9ine po&iva. a*o7er, u*o+i*o pratei ne*i bro' *o'i 'e do pri'e ne*og vremena norma+no i

9esto &vao odre7eni fi*sni bro', sada vi/e ni*a*o ne &ove, ve+i*a 'e pretpostav*a da 'e mobi+ni

ure7a' u*raden.

a ta*ve s+u9a'eve, ra&vi'ena 'e tehno+ogi'a A fingerprinting *o'a se *oristi+a *ao vo'na

tehno+ogi'a gd'e signa+ne *ara*teristi*e *o'e varira'u od 'ednog ure7a'a do drugog, se *oriste

&a identifi*aci'u po'edina9nih ure7a'a. -a*o ova tehno+ogi'a 'a*o dobro fun*cionira i 9a* 'e

*ori/tena od starne Vodafone u Eritani'i do s*oro u potpunosti e+iminira prevare *+oniran'a

*od ana+ognih mobite+a, ova tehno+ogi'a 'e 'a*o s*upa te &ahti'eva odre7ene modifi*aci'e

ba&nih stanica. Drugo mogue r'e/en'e 'este usva'an'e *riptografs*og autentifi*aci's*og

proto*o+a, a+i 'e pitan'e *o+i*o to može biti fun*ciona+no a da se ne &ahti'eva mi'en'an'e

ci'e+o*upne mreže. Ero'ni mehani&mi *o'i su pred+oženi *a*o bi osnaži+i sigurnost ana+ognih

mobi+nih te+efona su ispostavi+o se, nedovo+'no 'a*i.

Napos+i'et*u, industri'a 'e &a*+'u9i+a da 'e +ogi9no da se i&vr/i redi&a'niran'e c'e+o*upnog

sistema, ne samo *a*o bi ga u9ini+i sigurni'im ve da ga u9ini sposobnim da prihvati bro'ne

nove i&a&ove ra&vo'a. ri'e svega, tada 'e bi+o a*tue+no da u*o+i*o po&iva/ inostranstvo da ne

mora/ mi'en'ati ure7a' i+i mogunost s+an'a te*stua+nih poru*a.

/+/+ 9SM

+oba+ni sistem mobi+nih *omuni*aci'a =+oba+ 4>stem for %obi+e communication

4%? na'ra/ireni'i 'e standard mobi+nih *omuni*aci'a. Bn 'e standard druge, digita+ne

generaci'e mobi+ne tehno+ogi'e =2?. )oriste se standardi:

9SM ;; =emitiran'e na fre*venci's*om rasponu od 00 %H&? Guropa, ne*a

podru9'a !&i'e i ihog o*eana

9SM *


15/40

9SM *;; =emitiran'e na fre*venci's*om rasponu od 100 %H&? u ob'e !meri*e i

)anadi.

Bsnovne *ara*teristi*e 4%a su e+i's*a stru*tura, vi/estru*i pristup u vremens*o' pod'e+i

=ime Division %u+tip+e !ccess D%!: 126 fre*venci'e I ; *ana+a W 2 *ana+a? i

posto'an'e prometnih i *ontro+nih *ana+a =odvo'ene *orisni9*e od uprav+'a9*ih informaci'a?.

4% standard 'e di&a'niran da bude siguran mobi+ni te+efons*i sistem sa 'a*om

pretp+atni9*om autentifi*aci'om i va&du/nim prenosXm u& 'a*u en*ripci'u.

Ee&b'ednosni mode+ i a+goritmi su ra&vi'eni u ta'nosti, a ni*ada nisu ob'av+'eni. Na *ra'u su

ne*i od a+goritama i specifi*aci'e procuri+i u 'avnost. !+goritmi su prou9avani od nastan*a

n'ihove primene i ne*e *riti9ne gre/*e su prona7ene.

a*o, na*on b+ižYg pog+edZ na 4% standard, može se videti da be&bednost uop/te ni'e&adovo+'ava'ua. Napada9 može da ide *ro& be&bednosni mode+ i+i 9a* o*o n'ega, i da napada

druge de+ove u 4% mreži.

( mobi+nim mrežama sigurnosni prob+emi su ve&ani &a &a/titu ra&govora, po&ivnih podata*a i

spre9avan'e prevara putem mobi+nih te+efona. a*o7e, sigurnosni prob+emi su i t&v.

J*+oniran'e mobi+nih ure7a'aC, odnosno *ra7a identiteta i +ažno predstav+'an'e. ostupa*

*o'im mobi+ni ure7a' registru'e svo'u po&ici'u u mobi+no' mreži, ran'iv 'e na presretan'e. (

s+u9a'u da napada9 presretne i sa&na po&ici'u mobi+nog ure7a'a, sa&nao 'e i *orisni*ovu

po&ici'u 9i'u promenu može is*oristiti *ada mobi+ni ure7a' ni'e u upotrebi.

15


16/40

/+/+*+ Ar3i#e'#ura mre$e 9SM

MSC =M!0i)e S>i#-3ig Ce#re? mobi+ni servisni *omutaci's*i centar *ontro+ira i

uprav+'a c'e+o*upni sustav

9MSC =9a#e>a@ MSC?

LR =!me L!-a#i! Regi"#er? ba&a podata*a *o'a sadrži sve potrebne informaci'e

o svim pretp+atnicima *o'i su registrirani u odgovara'uo' 4% mreži

VLR =Vi"i#!r L!-a#i! Regi"#er? &a'edno s H3A om i %4F om vr/i us+uge

usm'eravan'a i preusm'eravan'a po&iva prema drugim mrežama te sadrži podat*e o

trenutnom po+oža'u mobi+ne stanice u sustavu

AUC =Au#3e#i-a#i! Ce#re? &a/tiena ba&a podata*a *o'a sadrži *opi'u ta'nog

*oda =-N bro'? *o'i sadržava sva*a pretp+atni9*a 4-% *artica

EIR =Eui,me# Ide#i1i-a#i! Regi"#er? ba&a podata*a *o'a sadrži +istu mobi+nih

ure7a'a *o'i mogu pristupiti sistemu

BSS =Ba"e S#a#i! S@"#em?

BSC =Ba"e S#a#i! C!#r!))er? uprav+'a9*i dio ba&ne stanice

Slika 3. Arhitektura GSM mreže

1#


17/40

BTS =Ba"e Tra"-ei&er S#a#i!? primopreda'na ba&na stanica

MS =M!0i)e S#a#i!? mobi+na stanica

LA =L!-a#i! Area?

( H3Au su sadržani: MSISDN =%obi+e 4tation -ntegrated 4ervices Digita+ NetRor*? bro' *o'i identificira

mobi+nog te+efons*og *orisni*a unutar 'avne te+efons*e mreže, t'. *orisni9*i bro'

=dod'e+'u'e mrežni operator?

IMSI =-nternationa+ %obi+e 4ubscriber -dentification? sasto'i se od vri'ednost *oda

&em+'e &a po*retne mreže =%FF?, &a Aepub+i*u Hrvats*u 'e 21, *oda po*retne mreže

=%NF? *o'i ima dvi'e &namen*e te 'e stoga mogue dodi'e+iti 100 %NF *odova u

rasponu od 00 do i %4-Na =%obi+e 4tation -dentification Number? =dod'e+'u'emrežni operator?

( %4u u 4-% u =4ubscriber -dentit> %odu+e?:

%4-4DN i -%4-

)i 'edinstveni 12;bitni bro' *o'i osigurava *omuni*aci'u na &ra9nom su9e+'u =%4

E4?. )i se ne ra&m'en'u'e *ro& mrežu, ve 'e i&ravno upisan u 4-% i !(F, ni'e

po&nat niti *orisni*u 'er 'e osnovica sigurnosti 4% mreže.

ri+i*om u*+'u9ivan'a %4a i registraci'e prov'erava se autenti9nost =!(F? i ispravnost

opreme =G-A? te se +o*aci's*a informaci'a dostav+'a u H3A, t'. V3A. ri+i*om prom'ene

+o*aci'e, *ada %4 mi'en'a e+i'u, podaci se obnav+'a'u. Bmogueno 'e prebacivan'e po&iva

=handover? i *omuni*aci'a na drugim mrežama =roaming?.

a registraci'u u v+astito' mreži, %4 /a+'e V3Au &aht'ev &a registraci'om, a on registraci's*u

poru*u pros+'e7u'e H3Au *o'i mu potom /a+'e pretp+atni9*e podat*e i registraci'a 'e usp'e/no

obav+'ena. a prom'enu +o*aci'e u v+astito' mreži, postupa* 'e 'edna* &a novi V3A, u& to da

H3A na *ra'u registraci'e starom V3Au /a+'e deregistraci's*u poru*u *o'i mu odgovara s

potvrdom deregistraci'e.

/+/+/+ U",!"#a&a ,!(i&a u 9SM mre$i

Bd+a&ni po&iv ostvaru'e se u s+'edecim *oracima:

18


18/40

• %obi+ni ure7a' traži *ana+• rov'erava se autenti9nost u !(Fu i identitet mobi+nog ure7a'a• po&iv se prospa'a: E4E4F%4F%4F druga mreža

• osigurava se *riptografs*a &a/tita ti'e*om pri'enosa

)od do+a&nogpo&iva procesi *o'ise odvi'a'usu s+'edei:

• %4F od H3A! traži +o*aci's*u informaci'u &a mobi+ni ure7a'• H3A - V3A i&m'en'u'u informaci'e o po&vanom mobi+nom ure7ase autenti9nost - 'u• %4F prenosi svim E4F &aht'ev &a po&ivan'em doti9nog mobi+nog ure7a'a• rov'erava se autenti9nosti - identiteta mobi+nog ure7a'a•

Vr/i se prespa'an'e - osigurava *riptografs*a &astita

Slika GSM mreža

Sigur!"e d!mee

1;


19/40

4igurnost 'e sposobnost mreža, sustava, us+uga i ap+i*aci'a da se suprotstave

neo9e*ivanim s+u9a'nim dogana'ima i &+onam'ernim a*tivnostima *o'e mogu naru/iti i

*ompromitirati raspo+oživost, v'erodosto'nost, c'e+ovitost i pov'er+'ivost informaci'e i

*omuni*aci'e.

)ada &ahti'evamo sigurnost, u $ osnovne sigurnosne domene spada'u:

autentifi*aci'a *orisni*a =utvrnivan'e i potvrda identiteta *orisni*a?

pov'er+'ivost podat*ovnih i signa+nih informaci'a =c'e+ovitost podata*a informaci'a

pos+ana, prim+'ena i pohran'ena u i&vornom ob+i*u, pov'er+'ivost &a/tita od

neov+a/tenih pristupa i neov+a/tenog uvida, *ontro+u pristupa, raspo+oživost? te

pov'er+'ivost *orisni*a =&a/tita -%4-a?

rob+emi do *o'ih može doi a*o &aht'evi na sigurnost nisu ispun'eni:

resretan'e i pris+u/*ivan'e podata*a pri *o'ima se e+e*troni9*a *omuni*aci'a presree i

preu&ima se informaci'a 9ime 'e omoguena n'ihova neov+a/tena uporaba i naru/ena

privatnost. Bva' s+u9a' 'e i &a*ons*i regu+iran.

re*idan'e norma+nog ti'e*a *omuni*aci'e, us+uge i+i ap+i*aci'e i+i onemoguavan'e

iste nam'ernim i&a&ivan'em optereen'a mreže i+i umreženog sustava

rom'ena i+i uni/ten'e informaci'e i+i *a/n'en'e informaci'e /to ima potenci'a+no

'edna* u9ina*

(bacivan'e &+onam'erne informaci'e.

3ažno predstav+'an'e 9ime se preu&ima identitet i u+oga *orisni*a

/+4+ 49

C$ 'e s*raenica &a Ctreu generaci'u mobi+ne te+efoni'e. rea generaci'a mobi+nihsistema donosi /iro* i&bor te+e*omuni*aci's*ih us+uga, u*+'u9u'ui govor, video, pri'enos

podata*a i *omp+e*sne mu+timedi's*e us+uge. Digita+ne mreže donose *orisnicima

istovremeno mogunost upotrebe dodatnih us+uga ve&anih sa sigurno/u, *o'e se teme+'e na

upotrebi (4-%a =(%4 4ubscriber -dentit> %odu+e? pametne *artice. )artica identificira

*orisni*a u mreži. 4igurnosni sistemi u (%4u mora'u osiguravati odobravan'e =verif>ing?,

/ifriran'e, integritet =c'e+ovitost? i druge sigurnosne us+uge.

4am $ sistem omoguu'e:

1


20/40

• %obi+ni pristup internetu ve+i*om br&inom.

• Ve+i*u ponudu &abave ra&+i9itih tipova. Bvo u*+'u9u'e g+edan'e fi+mova =na e*ranu

viso*e re&o+uci'e?, i s+u/an'e mu&i*e =u ure7a'e 'e imp+ementiran %$ p+e'er?.

•

raen'e video *onferenci'a =u $ ure7a'e 'e ugra7ena ma+a *amera?.• %obi+ni /oping =m*omerc?. %ogunost on+ine i&bora i p+aan'e e+e*trons*im

novcem.

• -nformaci'e o putovan'ima: &a*r9en'e na putevima, po+asci aviona, autobusa, vo&ova i

metroa. ( s+u9a'u da se ne*o i&gubi vr+o +a*o može odrediti svo'uta9nu po&ici'u.

o&ivan'em hitnih s+užbi =2,$ i 6? mogue 'e ta9no +ociran'em'esta oda*+e se &ove i

na ta' na9in ove s+užbe mogu +a*/e i pravovremeni'e d'e+ovati.

• - naravno ure7a' e uvi'e* s+užiti *ao te+efon...

/+6+ Pri%e#%e "igur!"#i u m!0i)im mre$ama

( nastav*u biti e nabro'ane i definirane potenci'a+ne opasnosti, *o'e pri'ete sigurnosti

u $ sistemima. Eiti e navedeno gd'e se u sistemu po'av+'u'u i *o su n'ihovi nosioci. eopasnosti mogue 'e podi'e+iti na ne*o+i*o na9ina. 4tandardno ih se di'e+i u s+'edee

*ategori'e:

a? Neov+a/ten pristup os'et+'ivim informaci'ama *r/en'e pov'er+'ivosti =vio+ation of

confidentia+it>?

ris+u/*ivan'e =eavesdropping?: (+'e& presree poru*e.

retvaran'e =masMuerading?: (+'e& prevari *orisni*a predstav+'a'ui se da 'e +egitiman

e+ement sistema i na ta' na9in od n'ega dobi'e pov'er+'ivu informaci'u. Na ta' na9inu+'e& sad prevari +egitiman sistem da 'e on odobren *orisni* te na ta' na9in doe do

informaci'a do *o'ih ina9e ne bi imao pristupa.

rometna ana+i&a =raffic ana+>sis?: (+'e& nad&ire vri'eme, u9esta+ost, dužinu, i&vor i

odredi/te poru*a te na ta' na9in utvrdi upotrebnu +o*aci'u i+i *ada 'e do/+o do

po&ama/nih transa*ci'a.

reg+edavan'e =EroRsing?: (+'e& potraži os'et+'ive informaci'e me7u sprem+'enim

podacima.

20


21/40

ropu/tan'e =3ea*age?: (+'e& dobi'e informaci'e pomou procesa *o'i ima +egitiman

pristup informaci'ama.

a*+'uivan'e =-nference?: (+'e& motri rea*ci'e na s+an'e signa+a u sistem. (+'e& +a*o,

na prim'er, po*u/ava'ui uspostaviti a*tivnu *omuni*aci'u te pomou promatran'avremena, u9esta+osti, dužine, i&vora i odredi/ta poru*e dobi'e informaci'e o radio

oda/i+'aima sistema.

b? Neov+a/teno mi'en'an'e os'et+'ivih podata*a povreda integriteta =vio+ation of integrit>?

%i'en'an'e poru*a =%anipu+ation of messages?: (+'e& nam'erno prom'eni, ubaci,

ponovi i+i i&bri/e poru*u.

c? Bmetan'e i+i &+oupotreba mrežnih us+uga =/to vodi *a sman'ivan'u dostupnosti i+i 9a* *a

nedostupnosti us+uga?

-ntervenci'a =-ntervention?: (+'e& spr'eava upotrebu us+uga odobrenome *orisni*u s

ometan'em prometa, signa+i&aci'e i+i uprav+'anih informaci'a.

E+o*ada i&vora =Aesource GIhaustion?: (+'e& spri'ei pristupan'e odobrenog *orisni*a

us+u&i ta*o da prom'eni us+ugu.

+oupotreba us+uga =!buse of services?: (+'e& &+orabi posebne us+uge da bi dobio

prednost i+i u&ro*ovao pre*id mreže.

orican'e =Aepudiation?: )orisni* i+i mreža pori9e doga7a'e *o'i su se dogodi+i.

d? Neov+a/ten pristup us+ugama

retvaran'e =masMuerading?: (+'e& pristupa us+ugama pretvara'ui se da 'e *orisni* i+i

mrežni entitet.

+ouporaba pov+astica =%isuse of privi+eges?: )orisni* i+i servisna mreža mogu

&+oupotri'ebiti svo'e pov+astice &a neov+a/ten pristup us+ugama i+i informaci'ama.

ri'etn'e navedene u gorn'im *ategori'ama mogu se podi'e+iti prema ta9*ama napada:

Aadio oda/i+'a9[

ermina+i i (-FF"(4-%[

reosta+i di'e+ovi sistema.

/+8+ Sigur!"i (a3#%e&i

-& ana+i&e gore navedenih opasnosti, *o'e pri'ete sigurnosti sistema tree generaci'e,

i&vedeni su sigurnosni &aht'evi.

21


22/40

/+8+*+ Za3#%e&i (a "igura ,ri"#u, u")ugama

(v'et potreban da bi *orisni* pristupio $ us+u&i 'e važei (4-%. aht'evi predvi7a'usposobnost spre9avan'a pristupa $ us+ugama u+'e&ima *o'i se pretvara'u da su ov+a/teni

*orisnici. -sto ta*o mora biti mogue prov'eriti da +i 'e servisno' mreži odobreno nuditi $

us+uge u *orisni*ovom domaem o*ružen'u =Home Gnviroment HG? *a*o na po9et*u, ta*o i

to*om upotrebe ponu7enih us+uga.

/+8+/+ Za3#%e&i (a "igur! i(&r.a&a%e u")uga

aht'evi te s*upine predvi7a'u mogunost da ona' *o'i nudi us+ugu odobri *orisni*a na

po9et*u i to*om upotrebe us+uge te na ta' na9in onemogui u+'e&ima neov+a/ten pristup

ponu7enim us+ugama. %ora posto'ati mogunost prepo&navan'a i u*+an'an'a neov+a/tene

upotrebe us+uga te a+armiran'a ponu7a9a us+uga o &+oupotrebi. redvi7eno 'e i &abi+'ežavan'e

poru*a o doga7a'ima. ( prim'eru &+oupotreba se predvi7a mogunost spre9avan'a pristupa

po'edina9nim (4-% do po'edina9nih i+i svih $ us+uga. 4ervisne mreže mora'u imati

sposobnost prov'ere i&vora *orisni9*og prometa, signa+i&aci'e podata*a i uprav+'anih

podata*a na radio oda/i+'a9ima te onemoguavan'a da u+'e&i ograni9ava'u dostup us+uga

*orisnicima. Bsigurana mora biti sigurna infrastru*tura i&me7u mrežnih operatera. o treba

biti ostvareno ta*o da su potrebe HG u ve&i pov'eren'a u servisnu mrežu po pitan'u sigurnosti

minima+ne.

/+8+4+ Za3#%e&i (a !"igura&a%e "i"#em"'e -%e)!&i#!"#i

aht'evi te s*upine osigurava'u &a/titu od neov+a/tenih prom'ena *orisni9*og prometa,

signa+nih i uprav+'anih informaci'a, posebno na radio oda/i+'a9ima, &a/titu od neov+a/tenih

prom'ena *orisni9*ih podata*a, na*up+'enih i sa9uvanih u termina+u i+i (4-%u, &a/titu od

neov+a/tenih prom'ena *orisni9*ih podata*a, obra7enih i sa9uvanih *od ponu7a9a us+uga.

Bsigurava'u podat*e o i&voru i c'e+ovitosti ap+i*aci'a i podata*a, sa*up+'enih na termina+u i

(-FFu. -sto ta*o potrebno 'e osigurati n'ihovu pov'er+'ivost. reba'u biti po&nati podaci o

i&voru i c'e+ovitosti pristupnih podata*a, posebno *+'u9a &a /ifriran'e =cipher *e>? na radio

22


23/40

oda/i+'a9u. %ora posto'ati mogunost *omuni*aci'e me7u operatorima pre*o sigurne

infrastru*ture.

/+8+6+ Za3#%e&i (a (a.#i#u )ii3 i1!rma-i%a

4igurnost *orisni9*ih podata*a *o'i se prenose pre*o mreže

aht'evima &a osiguravan'e *orisni9*ih podata*a *o'i se prenose pre*o mreže pripada'u:

mogunost osiguravan'a pov'er+'ivosti *orisni9*ih podata*a, signa+nih i uprav+'anih

podata*a, posebno na radio oda/i+'au, pov'er+'ivost podata*a o identitetu i +o*aci'i

*orisni*a. )orisni* mora moi prov'eriti da +i su n'egovi podaci i s n'im pove&ane

informaci'e &a/tiene to*om pri'enosa. Bva*vo prov'eravan'e mora &ahti'evati minima+ne

napore, da*+e mora biti /to 'ednostavni'e.

4igurnost *orisni9*ih podata*a *o'i su pohran'eni u sistemu

onu7a9 mora biti sposoban osigurati pov'er+'ivost *orisni9*ih podata*a *o'e pohran'u'e

i+i obra7u'e. -sto ta*o mora biti osigurana pov'er+'ivost *orisni*ih podata*a pohran'enih

na *orisni*om termina+u i+i (4-%u.

/+8+8+ Za3#%e&i a #ermia) i USIM

4igurnost ve&ana u& termina+. ermina+ mora pos'edovati osobine odvraan'a od

*ra7e. %ora biti osigurana nemogunost pristupa $ us+ugama na po'edina9nim

termina+ima. a*o7er mora biti onemoguena prom'ena identiteta termina+a, snam'erom &aobi+ažen'a &abrane pristupa us+ugama.

4igurnost ve&ana u& (4-%. )ao i *od termina+a, i *od (4-%a 'e mogue

ograni9avati pristup. 4 (4-% *articom omoguen 'e pristup $ us+ugama samo

*orisnicima *o'i su e*sp+icitno odobreni sa strane naru9ite+'a. %ogue 'e ograni9iti i

pristup podacima sprem+'enim na (4-%. Ne*i su podaci, na prim'er, dostupni samo

odobrenom HG, do* su drugi nami'en'eni upotrebi unutar samoga (4-%a =*+'u9evi &a

/ifriran'e i a+goritmi?.

2$


24/40

/+8++ Va%"'i (a3#%e&i 5 ,ra&!regu)a-i%"'i (a3#%e&i

!genci'e *o'e d'e+u'u pod pravnim nad&orom mora'u imati mogunost nad&ora i

presretan'a sva*og po&iva =i+i 9a* že+'e po&iva? te osta+ih us+uga i *orisni9*ih nam'era, u

s*+adu s državnim &a*onodavstvom i regu+ativama.

4+ Sigur!"# u 9SM5u i UMTS5u

4igurnosnim fun*ci'ama u po*retno' mreži bave se !(F = Authentication Centre? i G-A

= Equipment Identity Register ? u 4%u, te H44 = Home Subscriber Serer ? u (%4u.

4igurnost u (%4a ra&ra7u'e $. -s*ustva mreže 4% govore o s+'edeim sigurnosnim

prob+emima:\ %ogunost a*tivnih napada =npr. +ažna ba&na posta'a, E44?,

\ )+'u9evi se prenose u mreži i i&me7u mreža,

\ Ne 9uva se integritet podata*a,

\ )omprimitirani autentifi*aci's*i podaci se nastav+'a'u upotreb+'avati,

\ resretan'e ni'e bi+o ra&matrano pri *oncipiran'u sustava.

4igurnosnim pri'etn'ama, nam'erno i+i s+u9a'no i&a&vanim, i&+ožen 'e pri'enos informaci'a

=sva su9e+'a? i n'ihova pohrana =svi sustavi?, a u& to 'e mogue i *rivo predstav+'an'e

=mas*irani sudioni* i+i mreža?. Na'veem su ri&i*u i&+oženi radi's*o su9e+'e i *orisni9*a

oprema.

4igurnosni mehani&mi mogu se uvoditi na tri ra&ine =4+i*a 6?:

1. ( mreži, neovisno o *orisni*u i ap+i*aci'i i+i us+u&i,

2. Bvisno o *orisni*u, te

$. Bvisno o ap+i*aci'i i+i us+u&i.

26


25/40

4igurnosne fun*ci'e &a po*retnu opremu =%G? i identifi*aci's*i modu+ =(4-%? r'e/ava'u se u

o*viru po*retnog i&vr/nog o*ruž'a =%GIG Mobile E!ecution Enironment ?.)ao studi's*i

prim'er odabire se integritet podata*a. Fi+' 'e &a/tititi informaci'u *o'u stvara *orisni* i

informaci'u o *orisni*u.

A'e/en'e 'e ova*vo =4+i*a 5?:

!utentifi*aci'a: provodi se na teme+'u *+'u9a &apisanog u (4-%u i HNu. HN može

prepustiti autenti9nosti 4Nu[

a'nost *orisni*ovog identiteta: *orisni*u se dod'e+'u'e privremeni ta'ni identitet *o'i

upotreb+'ava'u %G i 4N[

-ntegritet podata*a: 9uva se samo integritet *ontro+nih podata*a, a &a *orisni9*e

podat*e se smatra da su &a/tita od pogre/a*a i ta'nost dovo+'ni[

Slika. 4 . Sigurnosni model UMTS-a

25


26/40

a'nost podata*a: *orisni9*i podaci.

4 motri/ta *omuni*aci's*ih proto*o+a na &ra9nom su9e+'u sigurnosne fun*ci'e dodi'e+'ene su

po'edinim s+o'evima *a*o 'e predo9eno na s+. #:\ a/tita od pogre/a*a ri'e/ena 'e u fi&i*a+nom s+o'u =H?[

\ a'nost 'e ri'e/ena u s+o'u *ontro+e pristupa medi'u =%!F Media Access Control ?i s+o'u

*ontro+e radi's*e ve&e =A3F Radio "ink Control ?[

\ -ntegritet *ontro+nih podata*a ri'e/en 'e u s+o'u *ontro+e radi's*ih resursa =AAF Radio

Resource Control ?, na na9e+u poru*a po poru*a, &a fun*ci'e *ontro+e ve&a i uprav+'an'a

po*ret+'ivo/u. -ntegritet *orisni9*ih podata*a dodatno se može osigurati ap+i*aci'om i+i

us+ugom, s *ra'a na *ra'.

Slika 5. Očuvane integriteta u UMTS-u

2#


27/40

4+i*a. #. 4igurnosne fun*ci'e dodi'e+'ene po'edinim s+o'evima

Sigur!"e ,ri%e#%e u 9SM i UMTS mre$ama

4igurnost 4%"A4 mreža 'e um'erenog nivoa. ri'e po'ave A4 i (%4 proto*o+a,

4% mreže su *orisnicima pruža+e dovo+'nu sigurnosnu &a/titu. o'avom A4 i (%4

tehno+ogi'a *o'e su se i+i nadogra7iva+e i+i su osmi/+'ene ta*o da budu *ompatibi+ne sa 4%

sistemom, povea+e su se br&ine prenosa i *apacitet *omuni*aci's*ih *ana+a. a*o7e, poveao

se bro' us+uga *o'i se nudi *orisnicima, *ao /to 'e prenos mu+timedi'a+nog sadrža'a. ri

nadogradn'i 4% sistema na tehno+ogi'e tree generaci'e isprav+'eni su ne*i sigurnosni

propusti 4% mreža, *ao /to su posto'an'e pri'etn'e napada upotrebom +ažne ba&ne stanice i

ne&a/tieni prenos *riptografs*ih *+'u9eva i autenti*aci's*ih podata*a u samo' mreži. (pr*os

ri'e/avan'u ne*ih sigurnosnih prob+ema, sigurnosne pri'etn'e 'o/ uve* posto'e i napada9i

sta+no smi/+'a'u nove na9ine napada.

(sp'e/ni napadi na mobi+nu mrežu u*+'u9u'u:

• pris+u/*ivan'e i"i+i

• +ažno predstav+'an'e,

• opona/an'e mreže,

•

preu&iman'e *ontro+e nad de+om sistema, ugroženim mrežnim 9vorom i+i ve&om ii&mena,

28

http://sr.wikipedia.org/wiki/UMTShttp://sr.wikipedia.org/w/index.php?title=Kompatibilne&action=edit&redlink=1http://sr.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BD%D0%B0%D0%BBhttp://sr.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BD%D0%B0%D0%BBhttp://sr.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%98%D0%B0http://sr.wikipedia.org/wiki/UMTShttp://sr.wikipedia.org/w/index.php?title=Kompatibilne&action=edit&redlink=1http://sr.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BD%D0%B0%D0%BBhttp://sr.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%98%D0%B0


28/40

• brisan'e i+i s+an'e +ažnih signa+a te

• *ra7a *orisni9*ih podata*a.

(spe/an napad podra&um'eva da napada9 posedu'e posebno pri+ago7en mobi+ni ure7a' i"i+i

ba&nu stanicu =oda/i+'a9?.

4+*+ Me3ai(mi (a (a.#i#u ,ri"#u,a mre$i

4+*+*+ Ide#i1i'a-i%a ,!m!2u ,ri&reme!g ide#i#e#a

%ehani&am omoguava identifi*aci'u *orisni*a na teme+'u upotrebe privremenog

mobi+nog pretp+atni*og identiteta =emporar> %obi+e 4ubscriber -dentit> %4-?. %4- 'e

+o*a+ni parametar, *o'i se upotreb+'ava samo u podru9'u gd'e 'e *orisni* registriran. -&van tog

podru9'a upotreb+'ava se u& pratn'u pripada'ueg identifi*atora +o*a+nog podru9'a =3ocation

!rea -dentification 3!-? i+i identifi*atora usm'erava'ueg podru9'a =Aouting !rea -dentifier

A!-?, da se i&b'egnu &abune. res+i*avan'e me7u sta+nim i privremenim identitetom

&apisano 'e u V3Au =Visited 3ocation Aegister"4erving A4 4upport Node =V3A"44N??,

u *o'em 'e *orisni* registriran.

4+*+/+ Au#e#i1i'a-i%a '!ri"i'a

!utentifi*aci'a 'e potrebna da bi sustav bio &a/tien od neov+a/tenih pristupa. (

protivnom 'e omoguena registraci'a *orisni*a *o'i ni'e pretp+atni* dane mreže, n'egovo +ažno

predstav+'an'e i preu&iman'e tu7eg ra9una, /to bi, osim naru/avan'a privatnosti, &na9i+o i

potenci'a+no stvaran'e tro/*a na ra9un drugog *orisni*a. %obi+ni ure7a' sam po sebi nema

utvr7enu *omuni*aci'u s odre7enom mrežom, &a to 'e &adužena 4-% *artica. 4toga ona mora

pos'edovati sve potrebno &a pristup odre7enom ra9unu =accountu?: -%4- 'edinstven &a

sva*og *orisni*a na svi'etu, može mu se pristupiti +o*a+no u& po&navan'e 4-% -Na, i )i

*+'u9 &a en*ripci'u po&nat samo 4-%u i !(Fu. %obi+ni ure7a' sam po sebi ni*ad ne Jnau9iC

2;

http://sr.wikipedia.org/wiki/%D0%9F%D0%BE%D0%B4%D0%B0%D1%82%D0%B0%D0%BAhttp://sr.wikipedia.org/wiki/%D0%9F%D0%BE%D0%B4%D0%B0%D1%82%D0%B0%D0%BAhttp://sr.wikipedia.org/wiki/%D0%9F%D0%BE%D0%B4%D0%B0%D1%82%D0%B0%D0%BA


29/40

)i, on mora biti ma*sima+no &a/tien. 4ve dobivene podat*e pros+'enu'e 4-%u *o'i potom

obav+'a &aht'eve *ao /to su autentifi*aci'a i+i generaci'a *+'u9a &a /ifriran'e podata*a =)c

ciphering *e>?.

4-% 'e inte+igentni ure7a' =*artica? *o'i sadrži mi*roprocesor u *o'em se obra7u'u podaci.

a/tiena 'e -N *odom *o'i se unosi na tip*ovnici mobi+nog ure7a'a i pros+'e7u'e 4-%

*artici na verifi*aci'u. a $ be&usp'e/na unosa, 4-% J&a*+'u9avaC -N i traži unos ()a =-N

(n+oc)a?. Na*on propa+ih po*u/a'a unosa ()a =obi9no se dopu/ta 10a* po*u/a'a?, 4-%

onemoguava +o*a+ni pristup i autentifi*aci'u 9ime 4-% *artica posta'e bes*orisna. a*o7er

treba utvrditi podudarnost ta'nog )ia u !(Fu i onog u 4-%u. Naravno, to možemo

'ednostavno i&vesti s+an'em )ia putem mreže i n'ihovom usporedbom. %e7utim, Jpu/tan'eC)ia na mrežu 'e 'a*o ris*antno &bog mogunosti presretan'a i+i pris+u/*ivan'a ta'ne

informaci'e i ni'e preporu9+'ivo. (m'esto toga, mreža generira 12;bitni bro' t&v. A!ND.

eneraci'om 'e mogue dobiti bi+o *o'i *ombinaci'u, a ima ih =0 212;1?. A!ND *oristi !$

a+goritam i )i da bi matemati9*i generirao $2bitnu autentifi*aci's*u o&na*u =authentication

to*en ? po&natu *ao 4AG4 =4igned AG4u+t?.

Slika !. Algoritam A3

2


30/40

A!ND se /a+'e i mobi+nom ure7a'u *o'i ta*o7er generira 4AG4 i /a+'e ga mreži na usporedbu.

!*o se prim+'eni 4AG4 podudara sa 4AG4om generiranim u mreži, )iovi mora'u biti

'edna*i po matemati9*o' teori'i v'ero'atnosti. 12;bitni A!ND se sva*i put nanovo

generira.Naime, *ada bi se uvi'e* s+ao isti A!ND, Jprova+ni*C bi 'ednostavno mogao imitirati

*orisni*a /a+'ui po&nati 4AG4.

!+goritam autentifi*aci'e:

1. !(F unapri'ed generira A!ND i prora9unava 4AG4

2. Aegistriran 'e po*u/a' uspostave *omuni*aci'e %4a i mreže.

$. %4 /a+'e mreži po9etnu poru*u *o'a mora sadržavati *orisni9*e podat*e =identit>

fie+d?. o mogunosti se i&b'egava s+an'e -%4-a. (m'esto n'ega se /a+'e %4-

=emporar> %obi+e 4ubscriber -dentit>? . %4 se pri'av+'u'e V3Au *o'i traži podat*e

&a %4 od H3Aa, *o'i ih dobiva i& !(Fa.

6. !(F /a+'e E4u &aht'ev &a autentifi*aci'u =authentication reMuest? *o'i sadrži A!ND

i 4AG4, a E4 pros+'enu'e A!ND %4u.

5. %4 prima A!ND i pros+'enu'e ga 4-%u

#. 4-% i&vr/i !$ a+goritam i vraa 4AG4 %4u

8. 4-% /a+'e autentifi*aci's*i odgovor =authentication response? ta*o da po/a+'e 4AG4

E4u

Slika ". #ro$es autenti%ika$ie

$0


31/40

;. V3A prov'erava 'edna*ost dva'u 4AG4ova i a*o oni 'esu 'edna*i, autentifi*aci'a 'e

usp'e/no sprovedena.

!*o autentifi*aci'a ni'e usp'e/no provedena, a *ori/ten 'e %4-, mreža može pri ponovnom

po*u/a'u autentifi*aci'e &atražiti -%4-. !$ a+goritam se ne odnosi na specifi9an a+goritam.

4va*i operator odabire svo' !$ a+goritam. Naprav+'en 'e *ao J'ednosm'ernaC fun*ci'a =trap

door function? da bi omoguio +a*o generiran'e 4AG4a i& A!NDa i )ia, a+i 'a*o

*omp+e*sno dobivan'e )ia i& A!NDa i 4AG4a. rvi !$ a+goritam 'e FB%12; =po&nat

*ao i FB%12;1?, a &bog pobo+'/an'a se na'vi/e *oriste FB%12;2 i FB%12;$.

FB%12; ima fun*ci'u i !; a+goritma=a+goritam &a generiran'e *+'u9a &a /ifriran'e?.

4+*+4+ i1rira%e

Slika &. 'omunika$ia S(M-s) MS-a i mreže

$1


32/40


33/40

=#6 bita? i po&nati bro' D%! b+o*a podata*a =22 bita? na&vanim FB(N , do* 'e i&+a& 116

bitna se*venca.

renutno su definirana tri !5 a+goritma: !5"1, !5"2 i !5"$. !5"1 'e *ori/ten u 4!Du i u

Guropi do* se nesigurni'i a+goritam !5"2 *oristi u &em+'ama nedovo+'no pou&danim &a

snažni'e /ifriran'e. o*a&a+o se da 'e bi+o po+emi*a da +i bi 4% /ifriran'e treba+o biti 'a*o i+i

ne. Ni'emci su se &a+aga+i &a 'a*u en*ripci'u, do* su sve osta+e &em+'e bi+e protiv. )ra'n'i 'e

a+goritam francus*og por'e*+a. Bba su dugo vremena bi+a 9uvana u ta'nosti do* ih ni'e

JprobioC %arc Ericeno i& 4% te+ephonea 1. godine. !5"1 se ba&ira na trima +inearnim

posma9nim registrima s povratnom ve&om i nepravi+nim signa+om ta*ta du+'ine $2 bita, od

*o'ih *oristi samo 1 bitova u prvom, 21 bit u drugom te 2$ bita u treem registru. )+'u9 *o'i

*oristimo &a /ifriran'e dug 'e #6 bita /to 'e 'edna*o &bro'u efe*tivnih du+'ina posma9nih

registara, /to i 'est ci+', 'er se *+'u9 u prvo' fa&i a+goritma upisu'e u posma9ne registre. Ea'tovi

*+'u9a se upisu'u redom u registre, oni s nižim inde*som na m'esta u registre s vi/im

inde*som. )a*o imamo ra&+i9ite du+'ine registara, ne*i e se ba'tovi upisat di'e+om u 'edan,

di'e+om u drugi registar. Na*on toga, sve 'e spremno &a proces /ifriran'a. ( procesu se *oristi pomoni ba't. ( n'ega se &a sva*i ba't podata*a posebno &apisu'u bitovi od *o'ih sva*i ovisi o

trenutnom stan'u posma9nih registara. -&me7u dobivenog pomonog ba'ta i ba'ta podata*a

vr/i se QBA operaci'a *o'om dobivamo /ifrirani ba't. ( pomoni ba't &apisu'emo bit po bit u

; iteraci'a. ( sva*o' iteraci'i ba't napravi posma* u+i'evo. ime osta'e na n'egovom na'nižem

bitu s+obodno m'esto na *o'e možemo upisati novi bit. Da +i e ta' bit biti 0 i+i 1 ovisi o

trenutnim vri'ednostima posma9nih registara /to prov'erava posebna procedura. ( sva*om

registru to9no 'e definiran poseban bit *o'i e se *oristiti *od te procedure. ( prvom registru 'e to deveti bit, a u osta+a dva registra se radi o 'edanaestom bitu. Na'pri'e se prov'erava *od

Slika *. Algoritam A5

$$


34/40

sva tri bita ima +i *o'i vri'ednost 1. Na*on prov'ere, a+goritam može ra&matrati dva s+u9a'a:

prvi 'e s+u9a' da dva i+i sva tri od spomenutih bitova ima'u vri'ednost 1 do* 'e drugi s+u9a' da

samo 'edan i+i ni'edan bit nema tu vri'ednost. Bsim *ontro+e navedenih bitova, promatra'u se i

'o/ ne*i, &a sva*i registar posebno: &a prvi registar su to 1;., 18., 1#. i 1$ bit, u drugom

registru se radi o 21., 20., 1#. i 12. bitu do* se u treem registru *ontro+ira'u 22., 21., 1;. i 18.

bit. asebno se &a sva*i registar *oristi 'o/ 'edan pomoni ni& od $2 bita *o'i 'e re&u+tat

operaci'e QBA i&menu spomenutih bitova. a' se ni& na&iva feedbac*. )on*retno, feedbac*

ima vri'ednost *o'a 'e re&u+tat te operaci'e i&me7u ne*o+i*o $2 bitnih vri'ednosti, a+i mu 'e

&ato bit na na'nižo' po&ici'i 'edna* to' operaci'i i&menu ta9no spomenutih bitova. rocess

de/ifriran'a ima identi9nu proceduru *ao i process /ifriran'a.

!5"$ 'e dodan 2002. godine i teme+'i se na )asumievom a+goritmu definiranom &a $ =$rd

eneration artnership ro'ect?. ? da ostane sa9uvan i pri+i*om

ga/en'a mobi+nog ure7a'a. (obi9a'eno 'e da se 9uva u 4-%u.

a sva*i sustav sa simetri9nim /ifriran'em, sigurnost sustava ve&an &a &a/titu podata*a po9iva

na ta'nosti *+'u9a &a /ifriran'e =)ca?. 4vat*o t*o pos'edu'e potreban *+'u9 može de/ifrirati

podat*e i ugro&iti pou&danosti sistema. !*o to primi'enimo na 4%, a+goritam !; i na9in

generiran'a )ca mora'u biti viso*og stupn'a sigurnosti. Ka*o ma+o napada na sigurnost 'e bi+o

do* su a+goritmi !5 držani u ta'nosti. %e7utim, *a*o su sva tri ot*rivena i ob'av+'ena, bi+o ih

'e mnogo. 4pomenut emo ne*o+i*o na'po&nati'ih: Eir>u*ov, Oagner, 4hamir u&

$6


35/40

po&navan'e 2s ra&govora, potrebno 'e samo ne*o+i*o minuta da se na osobnom ra9una+u

ot*ri'e )c *od a+goritma !5"1, Eer*+e>ev J+itt+e sisterC *od !5"2, *od !$"; =FB%12;? se u&

fi&i9*i pristup 4-% *artici može u ne*o+i*o sati ot*riti -%4- i )i /to omoguava J*+oniran'eC

*artice, Eihamov napad na !5"$ =)(4-%(?, itd. Ne*i su a+goritmi bi+i i nam'erno os+ab+'eni

*ao /to 'e bi+o *od prvih dvi'u ver&i'a FB%12;, gd'e se u generaci'i )ca postav+'a+o deset

fi*snih nu+a. %ogue 'e *upiti i gotove urena'e &a pris+u/*ivan'e, t&v. Jsp> phonesC, ci'ene

'esu viso*e, a+i 'esu +i dovo+'no viso*e &a naru/avan'e privatnosti *o'e omoguava'u@

4igurnost u 4% mrežama ni'e idea+na, ima mnogo propusta i s+abosti *o'i se po+a*o

ot*+an'a'u, a+i se i ot*riva'u novi na9ini Jprobi'an'aC i neov+a/tenih pristupa podacima pa

osta'e pitan'e hoe +i i*ada mreža sa &ra9nim su9e+'em, be& ob&ira na a+goritme i na9ine

/ifriran'a, biti otporna na napade.

4+/+ Sigur!"# 9SM5a+ U",%e3 i)i eu",%e3G

Bvisno od toga na *oga se pitan'e odnosi, &avisi odgovor na ovo pitan'e.

4a asp*ta *riprogtafi'e, u pitan'u 'e neusp'eh. Bb'e ver&i'e i Fomp 12; fun*ci'a i !5 a+goritam

su ra&ot*riveni onog trenut*a *ada su posta+i dostupni 'avnosti. apravo 4% 'e navo7en *ao

predmet ra&matran'a )irhofovog principa da *riptografs*a sigusnost treba po9ivati na i&boru*+'u9a, pri'e nego na nepo&natosti mehani&ma. %ehani&am e procuriti pri'e i+i *asni'e.

4a aspe*ta te+efon*ih *ompani'a, 4% 'e usp'eh. redstavnici 4% operatora, *ao /to su

Vodafone, su ostvari+i ogromne prihode, sa veoma ma+im ud'e+om od&iva mehani&ma u 4%

spri'e9avan'u *+oniran'a. )riptografs*e s+abosti nisu re+evantne, budui da nisu bi+e

is*ori/tavane, barem ne u to+i*o' m'eri da uti9u na prihod od us+uge. Ne*e od n'ih su bi+e

usp'e/no ostvarene, a+i sa aspe*ta bi+ansa prihoda *ompani'e to ni'e predstav+'e+o &na9a'an

podata*.

4a aspe*ta onih *o'i su po*u/ava+i &+oupotreb+'avati sistem, 4% 'e bio prihvat+'iv. o ih ni'e

spri'e9ava+o da vr/e *ra7e te+efons*ih us+uga. N'ihov na9in rada ne&natno se promi'enio, gd'e

su deb+'i *ra' i&vu*+e *ompani'e *reditnih *artica i+i po'edina9ne žrtve u+i9nih napada. o ni'e

spri'e9i+o po&ive sa nepo&natih bro'eva, porast prepaid bro'eva 'e to u9ini+o i 'ednostavni'im.

4a aspe*ta po+ici'e, stvari nisu ba/ na'bo+'e. rob+em ni'e dodatna *omp+e*snost sistema 4%

mreža, na osnovu suds*og na+oga mogue 'e postaviti pris+u/*iva9 putem te+efons*ih

*ompani'a. Btežava'ua o*o+nost 'e u*o+i*o se uspostavi da 'e u pitan'u mobi+ni te+efon. (

$5


36/40

tom s+u9a'u, dosta 'e teže usm'eriti pris+u/*iva9 /to sva*a*o ohrabru'e *rimina+ce po pitan'u

*ra7a i+i uho7en'a.

4a aspe*ta *orisni*a, 4% 'e predstav+'en *ao potpuno siguran sistem. )riptografs*a &a/tita

&ra9nog +in*a 'este &austavi+a *+asi9no pris+u/*ivan'e, /to 'e bio 9est s+u9a' *od ana+ognih

te+efona. %e7utim gotovi svi ob+ici te+efons*og pris+u/*ivan'a u svi'etu vr/e ogromni

inte+igentni agenti *o'im a *riptografs*a &a/tita i ne predstav+'a ve+i*i prob+em.

Nap+ata u 4% sistemu i ni'e posebno prihvat+'iva. )riptografs*a autentifi*aci'a mobi+nih

ure7a'a ne može &austaviti prevare premium rate operatora i te+efons*ih *ompani'a.

%ože se uo9iti da sigurnosni aspe*t 4% sistema i ne ide posebno u *orist *orisni*a. Bni su

di&a'nirani da obe&bi'ede sigurnost sa aspe*ta te+efons*ih *ompani'a, sman'u'u ri&i* p+atnih

prevara.

4+4+ K!r,!ra#i&e ,re&are

rob+em 'e prim'eren budui da 'e na'brže rastui ob+i* prevara predstav+'a

bes*rupu+o&ne te+efons*e *ompani'e *o'e nap+au'u ogromne *o+i9ine ma+ih ra9una

nehotimi9nim *orisnicima. )oriste ra&+i9ite bro'eve na ra&ne na9ine. Na prim'er u*o+i*o se

po&ove bro' ;00, ta' po&iv e se nap+atiti ne*o+i*o do+ara neovisno da +i 'e po&iv uspostav+'eni+i ne. Naravno po&iv nap+au'e va/a v+astita te+efons*e *ompani'a ta*o da ne posto'i na9in da

se to &austavi. a*o7er, de/ava+o se da u*o+i*o po&ovete odre7eni bro', operator vas pita da +i

on može da vas po&ove na&ad.a*o prihvatite, u'edno prista'ete da snosite tro/*ove po&iva *o'i

su na'9e/e premium rate. -sto ta*o u*o+i*o se 'avite na ne*e re*+amne po&ive, oni se

nap+au'u na va/ ra9un sve do* tra'e po&iv.

Drugi prob+em 'e ve&an &a neautori&ovanu prom'enu pretp+atni9*og prova'dera me7unarodnih

po&iva be& da petp+atni* to &na. Va/ operator biva obav'e/ten da ste se vi od+u9i+i &a odre7enu

us+ugu, te operater preusm'erava va/ po&iv u inostranstvo pre*o n'ihovih us+uga. Ne*e od

te+efons*ih *ompani'a do&vo+'ava'u svo'im *orisnicima da fi*sira'u prenosni*e uda+'enih

po&iva. Bvim prevarama se bave 9a* i na'vee te+e*om *ompani'e.

Sigur!"e ,ri%e#%e u 9SM9PRSUMTS mre$ama

ri'e po'ave A4 i (%4 proto*o+a, 4% mreže su *orisnicima pruža+e dovo+'nu

sigurnosnu &a/titu. o'avom A4 i (%4 tehno+ogi'a *o'e su se i+i nadogra7iva+e i+i su

$#


37/40

osmi/+'ene ta*o da budu *ompatibi+ne sa 4% sustavom, povea+e su se br&ine pri'enosa i

*apacitet *omuni*aci's*ih *ana+a.

a*o7er, poveao se bro' us+uga *o'i se nudi *orisnicima, *ao /to 'e pri'enos mu

+timedi'a+nog sadrža'a. ri nadogradn'i 4% sustava na tehno+ogi'e tree generaci'e

isprav+'eni su ne*i sigurnosni propusti 4% mreža, *ao /to su posto'an'e pri'etn'e napada

upotrebom +ažne teme+'ne posta'e i ne&a/tieni pri'enos *riptografs*ih *+'u9eva i

autenti*aci's*ih podata*a u samo' mreži. (nato9 r'e/avan'u ne*ih sigurnosnih prob+ema,

sigurnosne pri'etn'e 'o/ uvi'e* posto'e i napada9i sta+no smi/+'a'u nove na9ine napada.

(sp'e/ni napadi na mobi+nu mrežu u*+'u9u'u pris+u/*ivan'e i"i+i +ažno predstav+'an'e,

opona/an'e mreže,

preu&iman'e *ontro+e nad di'e+om sustava, ugroženim mrežnim 9vorom i+i ve&om i i&m'ena,

brisan'e i+i s+an'e +ažnih signa+a te *ra7a *orisni9*ih podata*a. (sp'e/an

napad podra&umi'eva da napada9 pos'edu'e posebno pri+ago7en mobi+ni ure7a' i"i+i ba&nu

stanicu =oda/i+'a9?. 4+'edei di'agram pri*a&u'e napad u *o'emu napada9 pris+u/*u'e

*omuni*aci'u i ometa 'u.

4+i*a: Napad sa 9ov'e*om u sredini

Napada9 može i&vesti napad us*raivan'a us+uga s+an'em posebno ob+i*ovanih &aht'eva &a

od'avom i+i obnovom po+oža'a mobi+nog ure7a'a i& podru9'a u *o'em se *orisni* ne na+a&i.

(*o+i*o i&vodi napad s 9ov'e*om u sredini, napada9 se upotrebom pri+ago7enog mobite+a i+i

ba&ne posta'e ubaci i&me7u mreže i *orisni*a.

Napada9 može i&vesti napad +ažno se predstav+'a'ui *ao obi9an *orisni*:

$8


38/40

•(potrebom ugroženog autenti*aci's*og ve*tora napada9 s pri+ago7enim mobi+nim

ure7a'em i ugroženim autenti*aci's*im ve*torom opona/a *orisni*a prema mreži i osta+im

*orisnicima.

•

ris+u/*ivan'em postup*a autenti*aci'e napada9 s pri+ago7enim mobi+nim ure7a'em *oristi podat*e *o'e 'e dobio pris+u/*ivan'em.

•Btiman'em od+a&nih po&iva u mrežama s is*+'u9enom en*ripci'om.

•Btiman'em do+a&nih po&iva *od *o'ih 'e is*+'u9ena en*ripci'a.

a/tita mobi+nih mreža u*+'u9u'e &a/titu s+'edeih e+emenata 4% mreže:

•E4

•E4F

•%4F

•H3A

•V3A

%obi+ni *orisnici se identificira'u upotrebom privremenih identiteta, no posto'e s+u9a'evi *ada

mreža traži *orisni*a da po/a+'e svo' pravi identitet u ob+i*u 'asnog te*sta. Napadi *o'e

napada9 može i&vesti u ovo' situaci'i su:

• pasivna *ra7a identiteta napada9 ima pri+ago7eni mobi+ni ure7a' i pasivno 9e*a po'avu nove

registraci'e i+i ru/en'e ba&e podata*a 'er se u tim s+u9a'evima od *orisni*a traži da po/a+'e

svo'e podat*e u 9istom te*stu.

•a*tivna *ra7a identiteta napada9 ima pri+ago7enu teme+'nu stanicu te poti9e *orisni*a da se

pri*+'u9i na n'egovu posta'u. atim ga traži da mu po/a+'e -%4-.

Napada9 se može mas*irati i pretvarati da 'e prava mobi+na mreža. o može u9initi na

s+'edee na9ine:

•(*idan'em en*ripci'e i&me7u *orisni*a i napada9a napada9 s pri+ago7enom ba&nom

stanicom poti9e *orisni*a na pri'avu na n'egovu +ažnu posta'u i *ada *orisni* *oristi us+uge

posta'e, opci'a *riptiran'a ni'e u*+'u9ena.

$;


39/40

•(*idan'em en*ripci'e i&me7u*orisni*a i prave mreže u ovom s+u9a'u to*om uspostave

po&iva mogunosti *riptiran'a mobi+nog ure7a'a su promi'en'ene i mreži se 9ini *ao da posto'i

ra&+i*a i&me7u a+goritma *riptiran'a i autenti*aci'e. Na*on toga mreža može od+u9iti

uspostaviti ne*riptiranu ve&u. Napada9 pre*ida ve&u i +ažno se predstav+'a mreži *ao *orisni*.

Za')%ua'

e+efons*e prevare posta+e su nev'erovatnim predmetom istraživan'a. 3'udi su vara+i

te+efons*e *ompani'e ve deceni'ama, a sada 'e do/+o na red da *ompani'e u&vrate udarac. (

samim po9ecima, sistemi &apravo i nisu bi+i dovo+'no &a/tieni, ta*o da 'e bi+o pri+i9no

'ednostavno i&vr/iti preusm'eravan'e po&iva i ra9una. %ehani&mi *o'i su *reirani da bi se to

spri'e9i+o ubr&o su posta+i neade*vatni 'er se sistem ve+i*om br&inom ra&vi'ao i posta'ao sve

s+oženi'i /to 'e otvori+o nove mogunosti &a ra&ne prevare. 4igurnosni pro+emi u o*viru

te+e*omuni*aci's*og sistema nasta+i su *ao re&u+tat prom'ena u o*ružen'u. Bve prom'ene

u*+'u9u'u deregu+aci'u, /to 'e omogui+o uspostav+'an'e ve+i*og bro'a te+efons*ih *ompani'a.

%e7utim, na'vea prom'ena 'e bi+a *reiran'e premium rate bro'eva. Donedavno, te+efons*e

*ompani'e su nudi+e svo'e us+uge sa &anemar+'ivim margina+nim tro/*ovima provi&i'e.

Bd'ednom, po'avi+a se mogunost &arade ogromne *o+i9ine novca. )a*o se uvid'e+o da 'e bio

nemogue ui u trag *ada se radi o pris+u/*ivan'u te+efons*ih po&iva, te+efons*e *ompani'e su

shvati+e da 'e otvorena mogunost ostvarivan'a ogromnih *o+i9ina novca.osto'ei mehani&mi

&a/tite nisu se mog+i suprotstaviti sa ovom evo+uci'om.

Aastua *omp+e*snost 'e u potpunosti poni/ti+a sve po*u/a'e *a*o bi se /to bo+'e osigurao

4% sistem.-nžin'eri su se *oncentrisa+i na pri'etn'e *o'e su bi+e ve&ane &a sigrnost u

*omuni*aci'i pri'e nego na sigurnost ra9unars*og sistema, *ao i specifi*aci'a na interese

*ompani'e pri'e nego na interese samih *orisni*a. 4+i'edea generaci'a mobi+nih us+uga, $gpp,

$


40/40

ima indici'e da se stvari poprave na bo+'e, a+i &a sada to sve osta'e hipote&a do* se ona ne

imp+ementira u sistem i &aživi u pra*si.

P!,i" ")i'a

4+i*a 1. !rhite*tura 4% mreže ............................................................................... str.1$

4+i*a 2. Bd+a&ni po&iv .............................................................................................. str. 15

4+i*a $. Do+a&ni po&iv ]........................................................................................... str. 15

4+i*a. 6 . 4igurnosni mode+ (%4a ].................................................................... str. 21

4+i*a 5. B9uvan'e integriteta u (%4u ................................................................... str. 22

4+i*a. #. 4igurnosne fun*ci'e dodi'e+'ene po'edinim s+o'evima ................................ str. 2$

4+i*a 8. !+goritam !$ ............................................................................................... str. 26

4+i*a ;. roces autentifi*aci'e .................................................................................. str.26

4+i*a . )omuni*aci'a 4-%s, %4a i mreže ............................................................. str. 25

4+i*a 10. !+goritam !; ............................................................................................. str. 2#

4+i*a 11. -mp+ementaci'a !$"!; u 4-% ..................................................................... str. 28

4+i*a 12. !+goritam !5 ............................................................................................. str. 28

Documents

Pred.11-Sigurnost u Telekomunikacijskim Sistemima