5973830106

abonenta bezpośrednio w rejestrze HLR. Po poprawnym zidentyfikowaniu abonenta ustawiane jest połączenie szyfrowane (o tym w punkcie 1.3.2) i sieć przesyła do karty SIM nowy numer TMSI (krok 6). Wysyłana jest również informacja o nowej lokalizacja abonenta do macierzystego rejestru HLR (krok nr 7). Kolejność kroków nr 6 i 7 nie ma znaczenia i nie została sprecyzowana w specyfikacji systemu GSM [20].

Numer TMSI jest zapisywany w rejestrze VLR i obowiązuje jedynie na jednym obszarze LAI (jednemu rejestrowi VLR może podlegać wiele obszarów LAI). Obszar LAI, to tzw. obszar przywołań, który z reguły pokrywa się z zasięgiem działania jednego BSSa. Dopóki zatem abonent znajduje się w zasięgu jednego BSSa jego numer TMSI nie ulegnie zmianie.

W rejestrze VLR numer TMSI jest indeksem pozwalającym odszukać dane konkretnego abonenta (a w szczególności jego numer IMSI). Sam identyfikator LAI, wskazujący na obszar, w którym się znajduje abonent, jest również wysyłany do macierzystego rejestru HLR użytkownika. Numer TMSI natomiast nie jest znany ani w rejestrze HLR ani w AuC (wszelka komunikacji na linii VLR-HLR oraz VLR-AuC odbywa się bowiem przy pomocy numerów IMSI).

1.3.1.2 Ataki na usługę anonimowości

Ataki na anonimowość w GSM są związane z jednym z największych braków w całej polityce bezpieczeństwa systemu. Opierają się one na tym, że w systemie GSM sieć jest anonimowa, tzn. stacja mobilna w żaden sposób nie uwierzytelnia sieci. W związku z tym możliwe są wszelkiego ataki typu man-in-the-middle, polegające na podstawieniu fałszywej stacji bazowej (rys. nr 1.3). Ponieważ projektanci sieci dopuścili możliwość przesyłania numeru IMSI niezabezpieczonym kanałem radiowym, więc wystarczy, że napastnik podstawi fałszywą stację bazową i wyśle do aparatu użytkownika takie polecenie (krok 1). Karta SIM odbierze to jako zwykłe polecenie systemowe i wyśle napastnikowi swój numer IMSI (krok 2).

15