USSD 安全与否？

Question

我对此频道的 USSD 和安全性有疑问。

您现在知道移动银行和许多使用 USSD 进行的支付，我想知道 USSD 安全吗？

如果 USSD 交易使用 a5/1 进行加密，它在几年前就完全崩溃了，现在可以被 usrp（或 HackRF 板）捕获并由为 a5/1 创建的彩虹表解码。

我认为这个交易并不安全，但我想了解更多关于这个协议和在这个交易中使用的加密。我不知道用 a5/1 或 GS​​M-7 编码的 USSD 代码...所以我的问题是：

1. USSD 交易使用什么加密？ USSD 是否使用 GSM 语音加密 (a5/1) 还是使用 GSM-7 或其他？
2. 我们如何确保 USSD 安全？可以添加额外的 交易加密或您对保护 USSD 的看法 代码和交易。

谢谢大家。

Answer 1

一般而言，移动网络（在本例中为 GSM）有两个级别的安全性

1. 空中接口安全
2. 核心网络安全

对于 AirInterface（MS 和 BTS 之间的无线电接口），它可以加密或不加密（取决于网络设置）

https://en.wikipedia.org/wiki/A5/1 
https://en.wikipedia.org/wiki/A5/2

如您所见，目前的两种加密方法都非常弱，特别是金融交易（与可接受的网上银行加密方法相比）。

USSD 消息的真正问题是它们在核心网络中的 MAP/SS7(Sigtran) 相关消息。 不幸的是，GSM 网络中的所有 USSD 消息都以纯文本（作为 MAP 消息的一部分）传输，并且所有 E1 链接都易于监控。

可以使用 USSD 作为传输层（在网络上没有数据连接（GPRS-3G-LTE）的情况下），但需要加密层（可以在 Android 或 IOS 应用程序上实现）