Bezpieczeństwo GSM: Różnice pomiędzy wersjami
| [wersja przejrzana] | [wersja przejrzana] |
Usunięta treść Dodana treść
→Poufność transmisji: drobne redakcyjne |
m →Ataki aktywne: lit. |
||
Linia 17:
Ze względu na brak uwierzytelnienia sieci w stosunku do telefonu w sieci [[GSM]] możliwe są ataki [[Atak man in the middle|man in the middle (MITM)]], polegające na umieszczeniu w pobliżu docelowego abonenta urządzenia spełniającego rolę fałszywej stacji bazowej (''IMSI Catcher'').
Pierwsze urządzenie tego typu zostało zaprezentowane publicznie przez firmę Rohde & Schwarz (GA 090) w 1996 roku<ref name="imsi">{{cytuj stronę |url=http://www.emsec.rub.de/media/crypto/attachments/files/2011/04/imsi_catcher.pdf |tytuł=IMSI Catcher |autor=Daehyun Strobel |data=2007 |opublikowany=Ruhr-Universitat Bochum}}</ref> i obecnie są one dostępne na rynku od wielu producentów (Rohde & Schwarz, Endoacustica, Global Security Solutions, Shoghi). W większości krajów są one sprzedawane wyłącznie policji i służbom specjalnym.
Atak ten nie jest możliwy w sieciach [[Universal Mobile Telecommunications System|UMTS]], gdzie uwierzytelnienie telefonu i BTS jest dwustronne. Równocześnie jednak od 2005 roku znane są teoretyczne podstawy ataku, umożliwiającego przechwycenie w podobny sposób połączeń UMTS przez wykorzystanie funkcji interoperacyjności UTMS z sieciami GSM. Polega on na przeprowadzeniu pełnego [[Atak man in the middle|MITM]] przez ''IMSI Catcher'' udający stację bazową GSM działającą w trybie kompatybilności z UMTS<ref name="imsi"/>.
| |||