USSD安全与否?
USSD安全与否?
提问于 2014-08-05 08:48:23
我有个关于USSD和这个频道的安全的问题。
正如你今天所知,移动银行和许多付款使用USSD,我想知道USSD安全吗?
如果USSD事务使用5/1进行加密,那么几年内它就会完全崩溃,现在可以被usrp (或HackRF板)捕获,并被为5/1创建的彩虹表解码。
我认为这个事务并不安全,但是我想了解更多关于这个协议和在这个事务中使用的加密的信息。我不知道用5/1或GSM-7编码的USSD码.所以我的问题是:
- 用于USSD事务的加密是什么?USSD是使用GSM语音加密( a5/1)还是使用GSM-7或其他?
- 我们怎样才能保证USSD的安全?可以向事务中添加其他加密,或者您认为如何保护USSD代码和事务。
谢谢大家。
回答 1
Stack Overflow用户
发布于 2014-08-14 20:14:46
一般来说,移动网络中有两种安全级别(这里是GSM)。
- AirInterface安全性
- 核心网安全
对于AirInterface ( MS和基站之间的无线电接口),它可以加密或未加密(取决于网络设置)。
https://en.wikipedia.org/wiki/A5/1
https://en.wikipedia.org/wiki/A5/2正如您所看到的,当前的两种加密方法都非常薄弱,特别是对于金融交易(与可接受的在线银行加密方法相比)。
USSD消息的真正问题是它们在核心网中与MAP/SS7(Sigtran)相关的消息。不幸的是,GSM网络中的所有USSD消息都以纯文本形式传输(作为地图消息的一部分)和所有E1链接都很容易监控。
使用USSD作为传输层(在网络上缺少数据连接(GPRS-3G-LTE))是可能的,但需要加密层(并且可以在Android或IOS应用程序上实现)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25134660
复制相关文章
相似问题
腾讯云开发者
