11

このチャンネルで USSD とセキュリティについて質問があります。

今日のモバイル バンキングと USSD を使用した多くの支払いをご存知のように、USSD は安全ですか?

暗号化に a5/1 を使用する USSD トランザクションの場合、数年前に完全に壊れてしまい、現在は usrp (または HackRF ボード) によってキャプチャされ、a5/1 用に作成されたレインボー テーブルによってデコードされます。

このトランザクションはあまり安全ではないと思いますが、このトランザクションで使用されているこのプロトコルと暗号化について詳しく知りたいです。a5/1 または GSM-7 でエンコードされた USSD コードを知らないので、質問は次のとおりです。

  1. USSD トランザクションの暗号化は何を使用していますか? USSD は GSM 音声暗号化 (a5/1) を使用していますか、それとも GSM-7 などを使用していますか?
  2. USSDを安全にするにはどうすればよいですか?トランザクションに追加の暗号化を追加したり、USSD コードとトランザクションの保護について考えたりすることが可能です。

皆さんありがとう。

4

1 に答える 1

10

一般に、モバイル ネットワークには 2 つのレベルのセキュリティがあります (この場合は GSM)。

  1. AirInterface セキュリティ
  2. コア ネットワーク セキュリティ

AirInterface (MS と BTS 間の無線インターフェイス) の場合、暗号化または非暗号化が可能です (ネットワーク設定によって異なります)。

https://en.wikipedia.org/wiki/A5/1 
https://en.wikipedia.org/wiki/A5/2

ご覧のとおり、現在の両方の暗号化方法は、特に金融取引には非常に弱いです (オンライン バンキングで許容される暗号化方法と比較して)。

USSD メッセージの本当の問題は、コア ネットワークでの MAP/SS7(Sigtran) 関連のメッセージです。残念ながら、GSM ネットワーク内のすべての USSD メッセージはプレーン テキストとして (MAP メッセージの一部として) 転送され、すべての E1 リンクは簡単に監視できます。

USSD を伝送レイヤーとして使用することは可能ですが (ネットワーク上でデータ接続 (GPRS-3G-LTE) がない場合)、暗号化レイヤーが必要です (Android または IOS アプリに実装できます)。

于 2014-08-14T20:14:46.070 に答える