Académique Documents
Professionnel Documents
Culture Documents
La segunda generacin de telefona mvil adopt la tecnologa digital. La mayor parte de los terminales usan el Sistema Global para Comunicaciones Mviles, o GSM, que se dise desde el inicio para facilitar el roaming internacional y se lanz en 1992. Los diseadores de GSM intentaron asegurar el sistema contra la clonacin y otros ataques conocidos; el objetivo era que fuera al menos tan seguro como los sistemas cableados. Para conseguirlo la industria intent mantener en secreto la criptografa y otros mecanismos de proteccin que forman parte del corazn de los protocolos GSM. En cualquier caso este sistema, obviamente no funcion, ya que pronto se conocieron algunas vulnerabilidades y el resto del sistema fue conocido mediante el empleo de ingeniera inversa. Las funciones o servicios de seguridad bsicos desarrollados para GSM se podran agrupar en tres grupos: autenticacin de la identidad del suscriptor, confidencialidad de la identidad del suscriptor y confidencialidad de los datos, incluyendo elementos de informacin de sealizacin, datos de usuario y datos de conexiones fsicas.
El proceso de autenticacin, es el siguiente. Al encender el mvil, el SIM nos solicitar el PIN, si se introduce correctamente, el SIM emite el IMSI a la estacin base ms cercana. Se retransmite al HLR del suscriptor que, a su vez, genera cinco tripletes. Cada triplete consiste en: 1. RAND: desafo aleatorio 2. SRES: una respuesta
3. Kc: una clave cifrada La relacin entre estos valores es que RAND, encriptada bajo la clave ki de autenticacin del SIM, da como salida SRES concatenada con kc: {RAND}Ki = (SRES|kc) El modo estndar de realizar la encriptacin es usando una funcin llamada Comp128 o A3/A8. (A3 hace referencia a la salida SRES y A8 a la salida kc).