GSM – rozhraní a bezpečnost

Schéma telekomunikačního systémuTelekomunikační systémy představují velkou možnost komunikace mezi účastníky prakticky po celém světě. Ať v Evropě, Americe, Asii, Africe či na pólech, všude je možné využít moderní technologie a připojit se na internet, zavolat známým, vyřídit obchodní záležitosti nebo jen poslat krátkou textovou zprávu. Takové jsou možnosti dnešní moderní doby. Současně však tyto globální technologie přináší množství rizik, která je při výstavbě systémů, ale i běžné komunikaci prostřednictvím těchto technologií brát v úvahu. Tato rizika jsou dána především snahou zajistit standardizovaný přístup všech zúčastněných, a také požadovaná otevřenost dříve uzavřených proprietárních systémů
Vlastní telekomunikační systém je možné rozdělit na několik částí. První z těchto částí je rádiová přístupová síť, dále část označovaná jako core network a část IT vybavení, kam spadá i obsluha infolinek a odhalování podvodů. Obrázek zobrazuje schéma běžného telekomunikačního systému využívaného pro síť GSM.

Schéma telekomunikačního systému
Rádiová přístupová síť je jediný bod, kde je telekomunikační účastník v přímém kontaktu s celou telekomunikační sítí, a to prostřednictvím svého mobilního telefonu (ME). V tomto místě je přenos dat k vysílací stanici (BTS) prováděn pomocí rádiového přenosu. Tento přenos je zabezpečení díky algoritmu A5/3. Tento algoritmus je proudovou šifrou využívající kombinaci třech lineárních registrů dovolující využívat až 348 bitů dlouhé rámce. Celý přenos zabezpečují tzv. bursty, což je obdoba packetu v IP sítích. V této fázi přenosu je šifrována pouze část dat. Z návrhu systému GSM se šifrování využívá u hovorů a volitelně pro data. Signalizace, která je potřeba pro komunikaci mezi mobilním telefonem a zbytkem rádiové sítě šifrována není. Po tomto signalizačním kanálu jsou přenášeny i krátké textové zprávy (SMS). Datový přenos (GPRS/EDGE) nebývá zpravidla šifrován, místo toho se doporučuje využívat technologií jako je VPN nebo SSL přímo uživatelem telekomunikačních služeb. Na BTS se provede dešifrování signálu, který je dále směrován do řadiče základnových stanic (BSC). Tento prvek slouží pro řízení BTS a komunikace telekomunikačního systému a ME. Na vlastních datech, hovorech nebo SMS se již neúčastní. Hovory jsou dále zpracovávány až elementem TRAU, který provádí kódování hovorových kanálů systémy HR, FR a AMR tak, aby byla efektivně využita drahá přenosová kapacita mezi TRAU a BTS.
Další zastávkou je ústředna (MSC), kde jsou hovorové kanály směrovány přes další ústředny správnému adresátovi ve stejné mobilní síti, nebo přes hraniční ústřednu (GMSC) síti jiného operátora (PLMN). V ústředně také dochází k oddělení signalizace (SS7#7) a směrování do centra krátkých textových zpráv (SMSC). V dnešní době je signalizace směrována přes elementy SRP. Následující generace mobilních sítí již nebudou obsahovat tyto prvky, ale budou postaveny kompletně na technologii IP.
Dohled nad všemi elementy systému GSM má za úkol OMC, což je skupina serverů starající se o event management, state management a configuration management . Dohledový systém OMC je v režii oddělení označovaného jako OMC, NOC případně SMC či FMC.
Poslední část telekomunikační sítě tvoří IT systémy, kde následně probíhá účtování služeb (Billing), řízení zákaznických potřeb (Customer Care) a odhalování podvodného jednání (Fraud Detection).
Z hlediska informační bezpečnosti je na celý telekomunikační systém včetně IT části nahlíženo jednotně, byť je založen na standardech ITU-T. Z pohledu ISMS existuje již zmíněný standard ISO/IEC 27011, který se přímo zabývá telekomunikačními sítěmi a je navržen právě ve spolupráci ITU.

Technologie Lokality Přístup/ochrana Rizika
ME Interface (A) je šifrovaný a signál z ME lze zachytit i několik km. Odposlech provozu vyžaduje kvalitní technické vybavení.
BTS Zařízení rozmístěna po celé ČR. Fyzická ochrana – uvnitř budovy (indoor provedení) nebo ocelový plášť (outdoor provedení), nutný vhodný klíč.
Přístup k zařízení se hlásí telefonicky nebo pomocí SMS.
K zařízení mají přístup zaměstnanci (Field Service), dodavatelé (dodavatelé technologie, údržba budov, údržba greenů, natěrači, …) a na některých lokalitách cizí operátoři.
Čidla pohybu, otevření dveří místnosti a BTS.
Připojení zařízení k analýze provozu (Tektronix K1205) přímo na interface pro připojení přenosové technologie (B).
Přenosové médium vlastní nebo pronajaté (PDH, SDH). Přenášená data nejsou šifrována a datový tok je 2Mbps na interface. Zachytit přenášená data ve vzduchu je technicky složité.
Možnost sledovat pouze malou lokalitu (o velikosti GSM buňky).
BSC Zařízení rozmístěna po celé ČR. Fyzická ochrana – uvnitř budovy, ocelový plášť, nutný vhodný klíč.
Přístup k zařízení se hlásí telefonicky nebo pomocí SMS, dodavatelé na předchozí povolení – povoluje Dispatching, SMC.
K zařízení mají přístup zaměstnanci (Field Service) a dodavatelé (dodavatelé technologie, údržba budov, …).
Čidla pohybu, otevření dveří místnosti a BSC, na některých lokalitách kamerový systém a připojení k PCO.
Připojení zařízení k analýze provozu (Tektronix K1205) přímo na interface pro připojení přenosové technologie (B), (C).
Přenosové médium vlastní nebo pronajaté. Přenášená data nejsou šifrována a datový tok je 2Mbps na interface. Při přenosu jsou datové toky z několika interfaců slučovány a přenášeny přes SDH. Zachytit přenášená data ve vzduchu je technicky složité.
Možnost sledovat část území (o velikosti desítek GSM buňek).
TRAU Zařízení umístěna poblíž MSC. Fyzický přístup k systému zabezpečen identifikací ID kartou (Altex).
Čidla otevření místnosti a technologie, kamerový systém.
Přístup k zařízení se hlásí telefonicky nebo pomocí SMS, dodavatelé na předchozí povolení – povoluje Dispatching, SMC.
K zařízení mají přístup zaměstnanci (Field Service, Service Support, SMC) a dodavatelé (dodavatelé technologie, údržba budov, …).
Připojení zařízení k analýze provozu (Tektronix K1205) přímo na interface pro připojení přenosové technologie (C), (D).
Pro přenos dat na A interface (D) se používá metalické přenosové médium.
Možnost sledovat část území (o velikosti stovek až tisíců GSM buňek) – nutná znalost naplánované oblasti a připojení datových interfaců.
Přístup k systému INET.
MSC Několik lokalit po celé ČR. Fyzický přístup k systému zabezpečen identifikací ID kartou (Altex).
Čidla otevření místnosti a technologie, kamerový systém.
Přístup k zařízení by se měl hlásit telefonicky nebo pomocí SMS, dodavatelé na předchozí povolení – povoluje Dispatching, SMC.
K zařízení mají přístup zaměstnanci (Field Service, Service Support, SMC) a dodavatelé (dodavatelé technologie, údržba budov, …).
Připojení zařízení k analýze provozu (Tektronix K1205) přímo na interface pro připojení přenosové technologie obsahující signalizaci SS7 (D), (E).
Pro přenos dat na A interface (D) se používá metalické přenosové médium. Připojení (E) je metalické nebo SDH (vlastní nebo pronajaté).
Možnost sledovat část území (o velikosti tisíců GSM buňek) – nutná znalost naplánované oblasti a připojení datových interfaců při monitoringu interface (D) nebo znalost připojení signalizačních interfaců při monitoringu interface (E).
Přístup k systému INET.
VLR Zařízení je součástí MSC.
HLR Signalizace obsahující SMS neprochází zařízením.
SRP A, B Fyzický přístup k systému zabezpečen identifikací ID kartou (Altex).
Čidla otevření místnosti a technologie, kamerový systém.
Přístup k zařízení by se měl hlásit telefonicky nebo pomocí SMS, dodavatelé na předchozí povolení – povoluje Dispatching, SMC.
K zařízení mají přístup zaměstnanci (Field Service, Service Support, SMC) a dodavatelé (dodavatelé technologie, údržba budov, …).
Připojení zařízení k analýze provozu (Tektronix K1205) přímo na interface pro připojení přenosové technologie obsahující signalizaci SS7 (E), (F), (H).
Připojení je metalické nebo SDH (vlastní nebo pronajaté).
Možnost sledovat velkou část území (pouze 2 SRP pro ČR).
Přístup k systému INET.
IN Signalizace obsahující SMS neprochází zařízením.
SMSC A, B Fyzický přístup k systému zabezpečen identifikací ID kartou (Altex).
Čidla otevření místnosti a technologie, kamerový systém.
Přístup k zařízení by se měl hlásit telefonicky nebo pomocí SMS, dodavatelé na předchozí povolení – povoluje Dispatching, SMC.
K zařízení mají přístup zaměstnanci (Field Service, Service Support, SMC) a dodavatelé (dodavatelé technologie, údržba budov, …).
Připojení zařízení k analýze provozu (Tektronix K1205) přímo na interface pro připojení přenosové technologie obsahující signalizaci SS7 (F), (G).
Připojení je metalické nebo SDH (vlastní nebo pronajaté).
Možnost sledovat velkou část území (pouze 2 SMSC pro ČR).
Přístup k systému INET.
Možný přístup do systému narušením pomocí IT prostředků (technologická LAN).
GMSC Připojení zařízení k analýze provozu (Tektronix K1205) přímo na interface pro připojení přenosové technologie obsahující signalizaci SS7 (E), (F), (H).
Připojení je metalické nebo SDH (vlastní nebo pronajaté).
Možnost sledovat velkou část území (pouze 2 SRP pro ČR).
Přístup k systému INET.
OMC A Fyzický přístup k systému zabezpečen identifikací ID kartou (Altex).
K systému má přístup uzavřená skupina zaměstnanců, dodavatelé systému.
Jelikož se jedná o IT vybavení určené k dohledu a správy SMSC, je zde přímá kontrola nad systémem.
Možný přístup do systému narušením pomocí IT prostředků (technologická LAN).
PLMN Obecně jakákoliv mobilní síť. Připojení zařízení k analýze provozu (Tektronix K1205) přímo na interface pro připojení přenosové technologie obsahující signalizaci SS7 (I), (H).
Interface (I) a (H) jsou z jedné strany pod správou cizího operátora.
Přístup k systému INET.

1 komentář u „GSM – rozhraní a bezpečnost

  1. Pingback: Zachycení a dekódování GSM signálu | brichacek.net

Napsat komentář