我有一个关于USSD和安全的问题。
正如你今天所知道的手机银行和许多使用美元的支付,我想知道美元安全吗?
如果USSD交易使用a5/1进行加密,它在几年前就完全被打破了,现在可以被usrp(或HackRF板)捕获,并通过为a5/1创建的彩虹表解码。
我认为这个交易不是很安全,但是我想了解更多关于这个协议和在这个交易中使用的加密。我不知道用a5/1或GSM-7编码的USSD代码…所以我的问题是:
- USSD交易加密使用的是什么?USSD在使用吗GSM语音加密(a5/1)或使用GSM-7或其他? 我们如何使USSD安全?可以再加吗对交易进行加密,或者你认为如何保护USSD代码和交易。
谢谢。
一般来说,移动网络(这里是GSM)有两种安全级别
- AirInterface安全
- 核心网络安全
对于AirInterface (MS和BTS之间的无线电接口),它可以加密或不加密(取决于网络设置)
https://en.wikipedia.org/wiki/A5/1
https://en.wikipedia.org/wiki/A5/2
正如你所看到的,目前的两种加密方法都很弱,特别是对于金融交易(与网上银行可接受的加密方法相比)。
USSD消息的真正问题是它们在核心网中的MAP/SS7(Sigtran)相关消息。不幸的是,GSM网络中的所有USSD消息都以纯文本(作为MAP消息的一部分)传输,并且所有E1链路都很容易被监视。
使用USSD作为传输层(在网络上缺乏数据连接(GPRS-3G-LTE))是可能的,但需要加密层(可以在Android或IOS应用程序上实现)