11

我对这个频道中的 USSD 和安全性有疑问。

如您所知,今天使用 USSD 进行移动银行和许多支付,我想知道 USSD 安全吗?

如果 USSD 交易使用 a5/1 进行加密,几年后它就完全崩溃了,现在可以被 usrp(或 HackRF 板)捕获并由为 a5/1 创建的彩虹表解码。

我认为这个交易不是很安全,但我想更多地了解这个协议和在这个交易中使用的加密。我不知道用 a5/1 或 GS​​M-7 编码的 USSD 代码......所以我的问题是:

  1. USSD 交易使用什么加密?USSD 是使用 GSM 语音加密(a5/1)还是使用 GSM-7 或其他?
  2. 我们如何使 USSD 安全?可以为交易或您对保护 USSD 代码和交易的想法添加额外的加密。

谢谢大家。

4

1 回答 1

10

一般来说,移动网络有两个级别的安全性(在这种情况下是 GSM)

  1. 空口安全
  2. 核心网络安全

对于 AirInterface(MS 和 BTS 之间的无线电接口),可以加密或不加密(取决于网络设置)

https://en.wikipedia.org/wiki/A5/1 
https://en.wikipedia.org/wiki/A5/2

正如您所看到的,当前的两种加密方法都非常弱,特别是金融交易(与网上银行可接受的加密方法相比)。

USSD 消息的真正问题是它们在核心网络中的 MAP/SS7(Sigtran) 相关消息。不幸的是,GSM 网络中的所有 USSD 消息都以纯文本(作为 MAP 消息的一部分)传输,并且所有 E1 链路都易于监控。

可以使用 USSD 作为传输层(在网络上没有数据连接(GPRS-3G-LTE)的情况下),但需要加密层(可以在 Android 或 IOS 应用程序上实现)

于 2014-08-14T20:14:46.070 回答