jMo*_*yem 10 security encryption gsm usrp ussd
我对此渠道中的USSD和安全性有疑问.
如您今天所知,手机银行和许多使用USSD的付款,我想知道USSD安全吗?
如果USSD事务使用a5/1进行加密,那么它完全打破了几年,现在可以被usrp(或HackRF板)捕获并通过为a5/1创建的彩虹表进行解码.
我认为这些交易不是很安全,但我想在这次交易中更多地了解这个协议和加密.我不知道使用a5/1或GSM-7编码的USSD代码...所以我的问题是:
谢谢大家.
小智 10
一般来说,移动网络有两个级别的安全性(在这种情况下是GSM)
对于AirInterface(MS和BTS之间的无线电接口),它可以加密或不加密(取决于网络设置)
https://en.wikipedia.org/wiki/A5/1
https://en.wikipedia.org/wiki/A5/2
正如您所看到的,两种当前的加密方法都特别适用于金融交易(与可接受的网上银行加密方法相比).
USSD消息的真正问题是它们在核心网络中的MAP/SS7(Sigtran)相关消息.遗憾的是,GSM网络中的所有USSD消息都以纯文本形式传输(作为MAP消息的一部分),并且所有E1链路都可以轻松监控.
使用USSD作为传输层(在网络上缺少数据连接(GPRS-3G-LTE))是可能的,但需要加密层(并且可以在Android或IOS App上实现)