USSD安全与否?

时间:2014-08-05 08:48:24

标签: security encryption gsm ussd usrp

我对此渠道中的USSD和安全性有疑问。

正如您今天所知,手机银行和许多使用USSD的付款,我想知道USSD安全吗?

如果使用a5 / 1进行加密的USSD交易,它完全打破了几年,现在可以被usrp(或HackRF板)捕获并由为a5 / 1创建的彩虹表解码。

我认为这些交易不是很安全,但我希望在这次交易中更多地了解这个协议和加密。我不知道用a5 / 1或GSM-7编码的USSD代码...所以我的问题是:

  1. USSD交易使用的加密是什么?是USSD使用 GSM语音加密(a5 / 1)还是使用GSM-7或其他?
  2. 我们如何确保USSD的安全?可以添加额外的 加密到交易或您对保护USSD的看法 代码和交易。

    3. 谢谢大家。

1 个答案:

答案 0 :(得分:10)

一般来说,移动网络有两种安全级别(在这种情况下是GSM)

  1. AirInterface Security
  2. 核心网络安全

    3. 对于AirInterface(MS和BTS之间的无线电接口),它可以加密或不加密(取决于网络设置)

    https://en.wikipedia.org/wiki/A5/1 
https://en.wikipedia.org/wiki/A5/2

    正如您所看到的,两种当前的加密方法都特别适用于金融交易(与可接受的网上银行加密方法相比)。

    USSD消息的真正问题是它们在核心网络中的MAP / SS7(Sigtran)相关消息。 遗憾的是,GSM网络中的所有USSD消息都以纯文本形式传输(作为MAP消息的一部分),并且所有E1链路都可以轻松监控。

    使用USSD作为传输层(在网络上缺少数据连接(GPRS-3G-LTE))是可能的,但需要加密层(并且可以在Android或IOS应用程序上实现)

相关问题
最新问题