| « | August 2025 | » | | 日 | 一 | 二 | 三 | 四 | 五 | 六 | | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | | | | |
|
|
 [通信技术]关于法晚的一则报道(烧号机) |
gun 发表于 2005/1/13 12:08:29 |
| 2005。1。12法晚报道-“烧号机”要偷你的手机号
看了报道觉得有必要和大家聊聊相关问题,毕竟记者不够专业:)。
1。关于其中的几个问题的澄清:
这个这能破解GSM的SIM卡的号码,不能破解CDMA的号码。
原文中的ISMI密码写错了应该为IMSI,是International Mobile Subscriber Identity的缩写,用普通的读卡器应该很容易读出来,破解实际上是获得KI的过程。
按说智能卡有很好的安全性,存放的密钥不宜获得,但就是因为存放KI的算法存在穷举攻击漏洞,使得算法被披露出来后很快出现了解密方法。
如果解密出用户的IMSI,KI写入任何一个SIM卡,开机后都会成功登陆GSM网络;
实际上GSM鉴权机制中也有不合理的地方,例如统一号码在距离相对遥远的物理地域时间很近的请求登陆网络应该视为异常,因为一般不会出现那么迅速的用户位置迁移。
如果两个SIM卡先后开机,每次收到短信或电话时,总是后开机入网或作了位置更新操作的SIM卡收到。因为GSM网络中记录用户位置信息只有一份,而且在上述操作才作更新。
2。GSM用户认证相关原理:
先解决几个名词:
GSM Golbal system for Mobile 全球移动通信网,中国移动135-139和联通130
IMSI International Mobile Subscriber Identity国际移动用户标识,每个用户在GSM网络内部都是按照IMSI(TMSI)标识的,有国际统一的编码方式,这样国际漫游就方便了,例如中国是460 移动是00联通是01。
TMSI Temp Mobile Subscriber Identity临时用户标识:临时识别码的设置是为了防止非法个人或团体通过监听无线路径上的信令交换而窃得移动用户真实的用户识别码(IMSI)或跟踪移动用户的位置。用户临时识别码(TMSI)是由交换中心分配,并不断地进行更换,更换周期由网路运营者设置。更换的频次越快,起到的保密性越好,但对用户的SIM卡寿命有影响。用户识别码保密程序过程是:每当手机用IMSI向系统请求位置更新、呼叫尝试或业务激活时,交换控制中心对它进行鉴权。允许接入网路后,产生一个新的TMSI,通过给IMSI分配位置更新TMIS的命令将其传送给手机,写入用户SIM卡。此后,系统对手机的识别就使用TMIS,用户实际的识别码IMSI便不再在无线路径上传送。
KI 用户密钥
MSISDN Mobile Subscriber ISDN用户手机号码:例如138××××××××,130××××××××便于用户记忆,各个运营商可以自行定义。
ICCID IC卡编号:每张SIM卡都有一个卡片本身的编号,其中包含卡商信息等。
HLR 归属位置服务器:用户在GSM运营商处购买移动号码后相关信息都存放在这,一般按照不同的号段存放在不同的HLR上,HLR中有用户的IMSI和KI等数据,入网鉴权要用到。
VLR 访问位置服务器:用户每次位置方式切换需要更新位置信息。
再说说用户入网过程,每个GSM用户想要使用GSM网络必须要GSM网络鉴权通过:
当移动用户开机请求接入网路时,GSM系统通过控制信道将经加密算法加密后的参数组传送给用户,SIM卡收到参数后,与SIM卡存储的用户鉴权参数用同样算法比对。结果相同就允许接入,否则为非法用户,网路拒绝为此用户服务。在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去活、登记或删除之前均需要鉴权。
鉴权的原理:
用户的鉴权与加密是通过系统提供的用户三参数组来完成的。用户三参数组的产生是在GSM系统的AUC(鉴权中心)中完成,每个用户在购买用户识别卡(SIM卡)入网签约(注册登记)时,就被分配一个用户号码(用户电话号码)和用户识别码(IMSI),这两个号码被存放在用户的SIM卡中。通过伪随机码、特定鉴权算法(A3算法)、加密算法(A8算法)产生不可预测的伪随机数(RAND)、Kc(密钥)以及响应数(SRES),组成用户的一个三参数组。
因此总结一句话:IMSI和KI就是GSM网络合法入网的用户名和口令,这要有了这两个数据当然可以上线报道中的烧号了。 | |
|
|
|
|
| 公告 |
 公告无语 |
| 统计 |
blog名称:
日志总数:52
评论数量:44
留言数量:1
访问次数:225977
建立时间:2005年1月4日 | |
