Реализация SECURE ELEMENT на MULTI SIM/SIMCHIP.

Компания Tottoli GSM занимается разработками по обеспечению безопасности на сетях GSM. В этой статье мы расскажем о элементах безопасности, которые реализовали на MULTI-SIM/SIM-CHIP. Благодаря тому, что весь производственный процесс находится под нашим контролем, мы смогли разработать и реализовать свою операционную систему для MULTI-SIM/SIM-CHIP.

За основу мы взяли SIM-карту.

Основные параметры:

USIM (3G)
алгоритм аутентификации – MILENAGE
SIM (2G)
алгоритм аутентификации (A3A8) — COMP128-3

Функциональность (U)SIM-карты:

3GPP TS 31.102 (GSM 11.11)
Управление картой по протоколу 3GPP TS 23.048 (OTA)
Java Card – 2,2 и выше
Поддержка MULTI-IMSI (множественных подписок)

Любая безопасность реализуется на основе изучения моделей угроз. Изучив угрозы в сетях GSM, мы выявили основной круг. И на их основе разработали элементы безопасности.

Функции:

Подмена номера.
Данная функция даёт возможность совершать звонки, подменяя Ваш реальный номер. При этом в детализации у второго абонента будет фиксироваться номер, который Вы вписали.

HLR запросы.
Механизм, который позволяет перехватывать любые атаки на сетях операторов по средствам SS7 (сигнализации межоператорского взаимодействия)

DYNAMIС PROFILE
Данный механизм позволяет производить смену сетевых аутентификаторов/идентификаторов IMSI/KI, что является единственным эффективным противодействием для комплексов перехвата и СОРМ.

PING
Данная функция позволяет перехватывать SMS любого класса, в том числе SMS нулевого класса, Silent SMS или Stels SMS. Таким образом, мы блокируем любые атаки на СИМ на сетевом уровне.

Подмена голоса.
Данная функция даёт возможность искажать свой голос во время разговора. Таким образом идентифицировать Вас по фонетическим характеристикам будет невозможно. В процессе искажения происходит трансформация Вашего «отпечатка» голоса.

Виртуальный номер.
Данная функция позволяет Вам скрыть реальные аутентификатор/идентификаторы при входящем звонке. Ваш реальный аутентификатор/идентификатор будут неизвестны третьим лицам. Тем самым определить ваше реальное местоположение невозможно.

Мониторинг BCCH каналов.
Эта функция позволяет контролировать BA-list доступных каналов и выявлять признаки попадания в зону действия комплексов перехвата.

DPI
Контроль интернет трафика и блокирование утечек личной информации на уровне GGSN.

В следующих статьях мы опишем каждую функцию подробней.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *