Относятся ли Интернет, GSM и беспроводные сети к незащищенным каналам связи?

/ / Опубликовано в Информационная безопасность, Основы классической криптографии EITC/IS/CCF, Введение, Введение в криптографию

Интернет, GSM и беспроводные сети считаются небезопасными каналами связи с точки зрения классической и современной криптографии. Чтобы понять, почему это так, необходимо изучить неотъемлемые свойства этих каналов, типы угроз, с которыми они сталкиваются, и предположения о безопасности, сделанные при проектировании криптографических протоколов.

1. Определение безопасных и небезопасных каналов

В криптографии канал связи считается безопасным, если он гарантирует конфиденциальность, целостность и подлинность передаваемых данных, а злоумышленники не могут подслушивать, изменять или подделывать сообщения. Небезопасный канал, напротив, — это тот, где злоумышленники могут перехватывать, читать, изменять, вводить или воспроизводить сообщения. Большинство практических средств связи, особенно используемых в современных цифровых коммуникациях, не предоставляют этих гарантий по умолчанию.

2. Интернет как незащищенный канал

Интернет по сути является публичной сетью, состоящей из взаимосвязанных систем, которые передают данные с использованием стандартизированных протоколов. Пакеты данных, проходящие через Интернет, часто проходят через многочисленные маршрутизаторы и коммутаторы, многие из которых могут не находиться под контролем ни отправителя, ни получателя. Такая архитектура представляет несколько рисков:

Подслушивание: Любое устройство на пути данных может захватывать и читать передаваемые пакеты. Такие инструменты, как снифферы пакетов (например, Wireshark), могут использоваться для захвата незашифрованного трафика.
Атаки «Человек посередине» (MitM): Злоумышленник может перехватывать и изменять пакеты в пути. Например, DNS-спуфинг или отравление ARP позволяют перенаправлять или манипулировать сетевым трафиком.
Ввод и воспроизведение пакетов: Злоумышленник может внедрить вредоносные пакеты или воспроизвести старую коммуникацию, чтобы нарушить работу системы или ввести ее в заблуждение.
Нехватка доверия: Без криптографических мер нет гарантии, что стороны взаимодействуют с предполагаемыми конечными точками.

Из-за этих уязвимостей любое общение через Интернет без криптографической защиты должно считаться небезопасным. Такие протоколы, как HTTPS, TLS и SSH, специально разработаны для снижения этих рисков, обеспечивая конфиденциальность и целостность по изначально небезопасным каналам.

3. Сети GSM как небезопасные каналы

Глобальная система мобильной связи (GSM) — это стандарт, разработанный для описания протоколов для цифровых сотовых сетей второго поколения (2G). GSM изначально был разработан с некоторыми механизмами безопасности, но были обнаружены несколько архитектурных и протокольных недостатков:

Слабые алгоритмы шифрования: Ранние стандарты GSM использовали потоковые шифры A5/1 и A5/2, которые, как было показано, уязвимы для криптоаналитических атак. Например, A5/2 можно взломать в реальном времени, а A5/1 можно взломать с помощью предварительно вычисленных таблиц или специализированного оборудования.
Нет взаимной аутентификации: В GSM только мобильная станция (телефон) аутентифицируется в сети; сеть не аутентифицирует себя для пользователя. Эта слабость позволяет развертывать мошеннические базовые станции (известные как IMSI-ловушки или «скаты»), которые могут маскироваться под легитимные вышки и перехватывать сообщения.
Прослушивание по воздуху: Радиосигналы между мобильными устройствами и базовыми станциями можно перехватить с помощью относительно недорогого оборудования SDR (Software Defined Radio). Если шифрование слабое или отсутствует, голос и данные можно восстановить.
Атаки понижения рейтинга: Злоумышленники могут заставить устройства использовать менее безопасные протоколы (например, 2G вместо 3G или 4G), что упрощает перехват.

Следовательно, сети GSM считаются небезопасными, если не применяется дополнительная сквозная криптографическая защита, например, использование приложений для обмена зашифрованными сообщениями.

4. Беспроводные сети как небезопасные каналы

Беспроводные сети, включая Wi-Fi (IEEE 802.11), Bluetooth, Zigbee и другие, передают данные посредством радиоволн. Любой, кто находится в зоне действия сигнала, может потенциально получить доступ к передаваемым данным, что создает определенные риски:

Подслушивание: Беспроводные сигналы по своей сути являются широковещательными и могут быть получены любым устройством в радиусе действия, а не только предполагаемым получателем. Если шифрование слабое или отсутствует (например, открытые сети Wi-Fi), данные могут быть легко перехвачены.
Слабое или неправильно настроенное шифрование: Ранние стандарты Wi-Fi (WEP) криптографически взломаны. Даже WPA и WPA2 имеют уязвимости, если используются слабые пароли (уязвимые для атак по словарю) или если существуют недостатки реализации (например, атака KRACK против WPA2).
Перехват сеанса: Злоумышленники могут перехватывать аутентификационные рукопожатия или сеансовые файлы cookie и выдавать себя за законных пользователей.
Мошеннические точки доступа и атаки «злых близнецов»: Злоумышленники могут создавать мошеннические беспроводные сети, имитирующие настоящие, обманывая пользователей и тем самым перехватывая их трафик.
Глушение и отказ в обслуживании: Беспроводные сети подвержены преднамеренным помехам, нарушающим связь.

По этим причинам беспроводные сети никогда не считаются безопасными по умолчанию. Безопасность беспроводной связи основана на надежных криптографических протоколах (таких как WPA3 для Wi-Fi) и дополнительном шифровании на уровне приложений.

5. Предположения о безопасности в криптографии

Классическая криптография и ее современные потомки основаны на предположении, что коммуникация осуществляется по незащищенным каналам. Основная проблема, решаемая криптографией, заключается в том, как достичь конфиденциальности, целостности и подлинности, когда злоумышленники имеют полный доступ к каналу. Эта «состязательная модель» предполагает, что злоумышленник может читать, изменять, удалять или вводить сообщения по своему желанию.

Криптографические протоколы, такие как одноразовый блокнот, симметричные и асимметричные схемы шифрования, коды аутентификации сообщений (MAC) и цифровые подписи, все разработаны на основе этого предположения. Например:

– Когда Алиса отправляет сообщение Бобу, криптография гарантирует, что даже если Ева (подслушиватель) перехватит сообщение, она не сможет расшифровать его без ключа дешифрования.
– Целостность защищена MAC-кодами или цифровыми подписями, что гарантирует обнаружение изменений, внесенных Евой.

6. Примеры, иллюстрирующие ненадежность этих каналов

Незашифрованный HTTP через Интернет: Когда пользователи подключаются к веб-сайту по протоколу HTTP, весь трафик (включая учетные данные и персональные данные) может быть перехвачен и прочитан любым лицом, отслеживающим соединение, например, скомпрометированным маршрутизатором на пути.
Перехват GSM: Исследователи продемонстрировали перехват звонков GSM с помощью программно-определяемых радиостанций и инструментов с открытым исходным кодом. В 2010 году исследователь безопасности Карстен Ноль продемонстрировал, как расшифровывать звонки GSM в режиме реального времени.
Прослушивание Wi-Fi в публичных сетях: Злоумышленники в кафе и аэропортах часто используют анализаторы пакетов для перехвата незашифрованного или слабо зашифрованного трафика Wi-Fi, что приводит к краже конфиденциальных данных или перехвату сеанса.

7. Роль криптографии в обеспечении безопасности небезопасных каналов

Для снижения рисков, связанных с небезопасными каналами, криптография предоставляет механизмы для:

Конфиденциальность: Шифрование делает перехваченные данные непонятными для неавторизованных лиц.
Целостность: Хэш-функции и коды аутентификации сообщений обнаруживают любые изменения данных.
Подлинность: Цифровые подписи и сертификаты подтверждают личность взаимодействующих сторон.
Защита от повторного воспроизведения: Единицы измерения и временные метки не позволяют злоумышленникам повторно воспроизводить предыдущие сообщения.

Такие протоколы, как SSL/TLS, IPSec, SSH и S/MIME, являются примерами сквозной криптографической защиты, накладывающейся на незащищенные транспортные каналы.

8. Ограничения и постоянные риски

Даже при использовании криптографической защиты сохраняются некоторые практические риски:

Безопасность конечной точки: Взлом устройства отправителя или получателя может сделать криптографическую защиту бесполезной, поскольку на этих конечных точках доступен открытый текст.
Ключевой менеджмент: Безопасное создание, распространение и хранение криптографических ключей — сложная задача, а их взлом может привести к потере безопасности.
Недостатки реализации: Уязвимости в криптографических библиотеках или реализациях протоколов (например, Heartbleed в OpenSSL, атаки по сторонним каналам) могут быть использованы даже при использовании надежных алгоритмов.

9. Дидактическая ценность и передовой опыт

Классификация Интернета, GSM и беспроводных сетей как небезопасных каналов является основополагающей в образовании по кибербезопасности. Она подчеркивает необходимость не доверять среде связи и вместо этого полагаться на надежные, хорошо проверенные криптографические протоколы для безопасной связи. Этот образ мышления лежит в основе разработки безопасного программного обеспечения и протоколов, оценки рисков и стратегий реагирования на инциденты.

Лучшие практики включают:

– Всегда предполагайте, что канал скомпрометирован по умолчанию.
– Применяйте сквозное шифрование для всех конфиденциальных данных.
– Регулярно обновляйте и исправляйте криптографические реализации.
– Используйте надежные, проверенные экспертами алгоритмы и протоколы.
– Используйте надежные методы аутентификации и управления ключами.

Понимание небезопасности обычных каналов связи гарантирует, что специалисты и студенты осознают исключительную важность криптографии во всех сетевых системах.

Другие недавние вопросы и ответы, касающиеся Основы классической криптографии EITC/IS/CCF:

Дополнительные вопросы и ответы см. в разделе Основы классической криптографии EITC/IS/CCF.

Еще вопросы и ответы:

Теги: , , , , , , , , , ,