La segunda generacin: GSM

La segunda generacin de telefona mvil adopt la tecnologa digital. La mayor parte de los terminales usan el Sistema Global para Comunicaciones Mviles, o GSM, que se dise desde el inicio para facilitar el roaming internacional y se lanz en 1992. Los diseadores de GSM intentaron asegurar el sistema contra la clonacin y otros ataques conocidos; el objetivo era que fuera al menos tan seguro como los sistemas cableados. Para conseguirlo la industria intent mantener en secreto la criptografa y otros mecanismos de proteccin que forman parte del corazn de los protocolos GSM. En cualquier caso este sistema, obviamente no funcion, ya que pronto se conocieron algunas vulnerabilidades y el resto del sistema fue conocido mediante el empleo de ingeniera inversa. Las funciones o servicios de seguridad bsicos desarrollados para GSM se podran agrupar en tres grupos: autenticacin de la identidad del suscriptor, confidencialidad de la identidad del suscriptor y confidencialidad de los datos, incluyendo elementos de informacin de sealizacin, datos de usuario y datos de conexiones fsicas.

1.- Autenticacin de la identidad del suscriptor: Identificacin

Cada red tiene dos bases de datos, un registro de localizacin local (HLR Home Location Register) que contiene la localizacin de sus propios mviles -los pertenecientes a su red- , y un registro de localizacin de visitantes ( VLR visitor location register) para la localizacin de visitantes procedentes de otras redes y que llegan a la actual por roaming. Estas bases de datos permiten la redireccin de las llamadas a la clula correcta en la que se encuentre el usuario. En cuanto a la terminologa empleada, podemos decir que en un entorno GSM, un telfono se conoce como estacin mvil (MS Mobile Station) y ste a su vez, se divide en dos componentes : el mdulo de identificacin del suscriptor (SIM Subscriber Identity Module) y el equipo mvil (ME Mobile Equipment). Tal y como indica su nombre SIM es un componente sustituible que contiene, como veremos a continuacin, informacin del suscriptor. El ME no puede funcionar completamente sin l. La funcin principal del SIM es la de autenticar nuestro telfono en la red de modo que tengamos acceso a los servicios que hemos contratado. De todos modos tambin provee de espacio para almacenar informacin personal tal como agenda telefnica, mensajes de texto e informacin relacionada con los servicios contratados. En realidad podemos pensar en SIM como un contenedor de tres nmeros: Un nmero de identificacin que se usa para desbloquear la tarjeta. En teora, esto evitara que los mviles usados se siguieran usando, en la prctica no es extrao que nuestra red pongan un PIN inicial 0000 que nunca ser cambiado por muchos usuarios. Contiene tambin un identificador de suscriptor de mvil internacional (IMSI International Mobile Subscriber Identification) un nmero nico que se asigna al nmero de telfono mvil. Por ltimo hay una clave de autenticacin del suscriptor Ki, un nmero de 128 bits que sirve para autenticar el IMSI y que es conocido por nuestra red. Esta clave es generada de forma aleatoria y se guarda en una base de datos de autenticacin conectada al HLR.

El proceso de autenticacin, es el siguiente. Al encender el mvil, el SIM nos solicitar el PIN, si se introduce correctamente, el SIM emite el IMSI a la estacin base ms cercana. Se retransmite al HLR del suscriptor que, a su vez, genera cinco tripletes. Cada triplete consiste en: 1. RAND: desafo aleatorio 2. SRES: una respuesta

3. Kc: una clave cifrada La relacin entre estos valores es que RAND, encriptada bajo la clave ki de autenticacin del SIM, da como salida SRES concatenada con kc: {RAND}Ki = (SRES|kc) El modo estndar de realizar la encriptacin es usando una funcin llamada Comp128 o A3/A8. (A3 hace referencia a la salida SRES y A8 a la salida kc).