Der Algorithmus zur Authentifizierung A3 sowie der Algorithmus A8 zur Schlüsselerzeugung werden vom Mobilfunkprovider implementiert.
AV-A01
Details:
Bei Fehlern können tiefgreifende Sicherheitsprobleme entstehen, durch die zum Beispiel ein Identitätsdiebstahl (SIM-Cloning) ermöglicht werden kann. Wie es bei Comp128-v1 der Fall ist. Diese Karten sind in Europa seit 2002 nicht mehr in Gebrauch.
Quellen/Links:
Helsinki University of Technology (T-79.514 Special Course on Cryptology)
http://www.tcs.hut.fi/Studies/T-79.514/slides/S5.Brumley-comp128.pdf
Erkennung:
Die Erkennung eines Fehlers bei der Implementierung der Algorithmen A3/A8 ist am Endgerät nicht möglich.
Quellen/Links:
keine Links
