Jakie to niesie ze sob\u0105 ryzyko? Ten sam portal podaje:<\/p>\n
Ataki b\u0119d\u0105 przypuszczane na:<\/p>\n
- \n
- serwery aplikacji (bazy danych, billingi, rozwi\u0105zania softswitch, itp.)<\/li>\n
- elementy sieci (routery, rozwi\u0105zania MGW, serwery video, itp.)<\/li>\n
- u\u017cytkownik\u00f3w telefon\u00f3w \u2013 \u0142\u0105cznie z robakami, trojanami i wirusami, ale r\u00f3wnie\u017c atakami DoS (blokada us\u0142ug)<\/li>\n
- sieci strony trzeciej \u2013 inne ISP lub sieci klient\u00f3w korporacyjnych<\/li>\n<\/ul>\n
Teraz troch\u0119 czarnej historii z tym zwi\u0105zanej:<\/strong>
\nPierwszym znanym przestojem w dzia\u0142aniu spowodowanym atakiem, by\u0142 przest\u00f3j w wyniku dzia\u0142ania robaka Slammer\/Sapphire w roku 2003, kt\u00f3ry rozprzestrzeni\u0142 si\u0119 w ci\u0105gu 15 minut i doprowadzi\u0142 (poza przerwaniem dzia\u0142ania us\u0142ug kryzysowych i tysi\u0119cy bankomat\u00f3w) do blokady us\u0142ug telefonii kom\u00f3rkowej u 23 milion\u00f3w u\u017cytkownik\u00f3w w Azji. A atak ten nie by\u0142 nawet skierowany na sieci kom\u00f3rkowe\u2026<\/em><\/p>\nPierwszy wirus sieci kom\u00f3rkowych zosta\u0142 odkryty w roku 2004. Od tego momentu liczba wirus\u00f3w Symbian i Windows Mobile, oraz ich negatywne oddzia\u0142ywanie zacz\u0119\u0142y rosn\u0105\u0107 na niespotykan\u0105 dot\u0105d skal\u0119.<\/p>\n
Dost\u0119pne technologie po\u0142\u0105czenia internetowego oferowanego przez operator\u00f3w mobilnych i maksymalna pr\u0119dko\u015b\u0107<\/h1>\n
HSUPA<\/strong>\u00a0\u2013 do 7,2 Mb\/s pobierania danych i do 1,9 Mb\/s wysy\u0142ania danych (HSUPA jest swojego rodzaju dodatkiem do technologii HSDPA i nie zawsze b\u0119d\u0105c w zasi\u0119gu HSDPA b\u0119dziemy mogli korzysta\u0107 z HSUPA)
\nHSDPA<\/strong>\u00a0\u2013 do 7,2 Mb\/s pobierania danych
\nUMTS<\/strong>\u00a0\u2013 do 384 Kb\/s pobierania danych
\nEDGE<\/strong>\u00a0\u2013 do 236 Kb\/s pobierania danych
\nGPRS<\/strong>\u00a0\u2013 do 53,6 Kb\/s pobierania danych
\n(\u0179r\u00f3d\u0142o: www.bez-kabli.pl)
\nNo i jest jeszcze WAP, ale go pomin\u0119, bo w tych czasach ju\u017c si\u0119 go raczej nie u\u017cywa. No, chyba \u017ce na bardzo starych urz\u0105dzeniach.<\/p>\nPoj\u0119cia og\u00f3lne<\/h1>\n
Zrobi\u0119 tu co\u015b w rodzaju s\u0142owniczka, \u017cebym mog\u0142a w dalszej cz\u0119\u015bci trzyma\u0107 si\u0119 konkretnego s\u0142ownictwa, a wam \u017ceby si\u0119 lepiej rozumia\u0142o.<\/p>\n
GPRS (General Packet Radio Service)<\/h3>\n
to technologia transmisji danych metod\u0105 pakietow\u0105. Sie\u0107 przeznacza na ka\u017cdym kanale radiowym jedn\u0105 tylko szczelin\u0119 by podtrzyma\u0107 sesje GPRS-owe abonent\u00f3w znajduj\u0105cych si\u0119 w pobli\u017cu. Dopiero podczas przesy\u0142ania danych, udost\u0119pniane jest dynamicznie wi\u0119cej kana\u0142\u00f3w logicznych, o ile zaj\u0119to\u015b\u0107 kana\u0142u radiowego na to pozwala. W przypadku, gdy wolny jest jeden taki kana\u0142, przydzielany jest w danym momencie tylko on, a je\u017celi zwolniony zostanie w trakcie transmisji danych jeszcze jeden lub kilka kana\u0142\u00f3w, wtedy s\u0105 one przydzielane dynamicznie do terminala, kt\u00f3ry transmituje dane. Kolejn\u0105 ciekawostk\u0105 jest mo\u017cliwo\u015b\u0107 uzyskania maksymalnej pr\u0119dko\u015bci 171,2 kbit\/s na jednym kanale radiowym. Udost\u0119pnione wtedy musia\u0142yby by\u0107 wszystkie szczeliny czasowe (a w jednym kanale jest ich osiem). Udost\u0119pnienie zasob\u00f3w zale\u017cy tutaj tylko i wy\u0142\u0105cznie od operatora \u015bwiadcz\u0105cego tego typu us\u0142ugi. (bramkasms.pl)<\/p>\n
UMTS (Universal Mobile Telecommunications)<\/h3>\n
jest to integracja wszelkich, dotychczasowych system\u00f3w komunikacji ruchomej.<\/p>\n
WAP (Wireless Aplication Protocol)<\/h3>\n
jest to standard, dzi\u0119ki kt\u00f3remu u\u017cytkownicy telefon\u00f3w kom\u00f3rkowych wyposa\u017conych w przegl\u0105dark\u0119 WAP, maj\u0105 dost\u0119p do zasob\u00f3w sieciowych.
\nKorzysta z dedykowanych technologii: WML- odpowiednik HTML’a WML Script- uproszczona wersja javy.<\/p>\nKomunikacja w WAP dzia\u0142a w nast\u0119puj\u0105cy spos\u00f3b:<\/p>\n
- \n
- u\u017cytkownik telefonu wysy\u0142a do bramki WAP \u017c\u0105danie pobrania strony,<\/li>\n
- nast\u0119pnie bramka WAP dekoduje kod binarny WML na zapytanie i przesy\u0142a protoko\u0142em HTTP i TCP\/IP do serwera WWW na adres podany przez u\u017cytkownika telefonu,<\/li>\n
- nast\u0119puje odpowied\u017a serwera WWW w postaci tre\u015bci w j\u0119zyku WML,<\/li>\n
- bramka WAP dekoduje kod WML na kod binarny i przesy\u0142a do telefonu<\/li>\n<\/ol>\n
Architektura sieci GSM<\/h1>\n
![\"Schemat](\"http:\/\/piatkosia.k4be.pl\/pliki\/gsm1.bmp\" "\\"Architektura")
<\/p>\nElementy GSM security<\/h1>\n
Kluczowa funkcjonalno\u015b\u0107: prywatno\u015b\u0107, integralno\u015b\u0107, poufno\u015b\u0107.<\/p>\n
- \n
- Uwierzytelnienie<\/li>\n
- \n
- Ochrona przed nieautoryzowanym dost\u0119pem do us\u0142ug<\/li>\n
- Bazowanie na algorytmach uwierzytelniania A3(Ki, RAND)=> SRES<\/li>\n
- problemy z nieadekwatnymi algorytmami (Problems with inadequate algorithms)<\/li>\n<\/ul>\n
- Szyfrowanie<\/li>\n
- \n
- Rozerwanie strumienia bit\u00f3w dla ochrony sygnalizacji i danych u\u017cytkownika (Scramble bit streams to protect signaling and user data)<\/li>\n
- Algorytm szyfrowania A8(Ki, RAND) => Kc<\/li>\n
- A5(Kc, dane) => zaszyfrowane dane<\/li>\n
- Potrzeba silniejszego szyfrowania<\/li>\n<\/ul>\n
- Poufno\u015b\u0107<\/li>\n
- \n
- Zapobieganie intruzom od identyfikacji u\u017cytkownik\u00f3w IMSI<\/li>\n
- Tymczasowy MSI<\/li>\n
- Potrzeba wi\u0119kszej ilo\u015bci mechanizm\u00f3w bezpiecze\u0144stwa<\/li>\n<\/ul>\n
- SIM<\/li>\n
- \n
- Wymienialny sprz\u0119towy modu\u0142 bezpiecze\u0144stwa<\/li>\n
- Zarz\u0105dzany przez operatora sieci<\/li>\n
- Niezale\u017cny terminal<\/li>\n<\/ul>\n
- Bezpieczna warstwa aplikacji<\/li>\n
- \n
- Bezpieczny kana\u0142 warstwy aplikacji pomi\u0119dzy modu\u0142em subskrybenta a sieci\u0105 domow\u0105.<\/li>\n<\/ul>\n
- Przejrzysto\u015b\u0107<\/li>\n
- \n
- Funkcje zabezpieczaj\u0105ce dzia\u0142aj\u0105 bez udzia\u0142u u\u017cytkownika<\/li>\n
- Potrzeba wi\u0119kszej widoczno\u015bci u\u017cytkownika<\/li>\n<\/ul>\n
- Ograniczone zaufanie<\/li>\n
- \n
- Wymagane ograniczone zaufanie pomi\u0119dzy HE i SN<\/li>\n<\/ul>\n<\/ul>\n
Problemy z bezpiecze\u0144stwem GSM<\/h1>\n
- \n
- Ataki aktywne<\/li>\n
- \n
- Podszywanie si\u0119 pod elementy sieci np. postawienie fa\u0142szywego BTSa<\/li>\n<\/ul>\n
- Transmisja kluczy<\/li>\n
- \n
- Klucze szyfrowania i warto\u015bci (zmienne) uwierzytelniaj\u0105ce s\u0105 przesy\u0142ane w spos\u00f3b jasny w obr\u0119bie i pomi\u0119dzy sieciami ((IMSI, RAND, SRES, Kc)<\/li>\n<\/ul>\n
- Limitowany zakres szyfrowania<\/li>\n
- \n
- Szyfrowanie zako\u0144czone zbyt wcze\u015bnie na kraw\u0119dzi sieci i BTS’a (Encryption terminated too soon at edge of network to BTS)<\/li>\n
- Komunikacja i sygnalizacja w cz\u0119\u015bci stacjonarnej sieci nie jest chroniona<\/li>\n
- Zaprojektowane, by by\u0107 tylko tak bezpieczne jak sieci stacjonarne.<\/li>\n<\/ul>\n
- Przechwycenie kana\u0142u<\/li>\n
- \n
- Ochrona przed przechwyceniem kana\u0142u radiowego opieraj\u0105ca si\u0119 na szyfrowaniu. Jednak\u017ce niekt\u00f3re sieci nie u\u017cywaj\u0105 kryptowania.<\/li>\n<\/ul>\n
- Niejawna integralno\u015b\u0107 danych (Implicit Data Integrity)<\/li>\n
- \n
- Brak dostarczonego algorytmu integralno\u015bci.<\/li>\n<\/ul>\n
- Jednostronna autoryzacja<\/li>\n
- \n
- Tylko uwierzytelnieni u\u017cytkownicy s\u0105 obs\u0142ugiwani przez sie\u0107.<\/li>\n
- Nie ma sposobu, \u017ceby u\u017cytkownik m\u00f3g\u0142 zidentyfikowa\u0107 sie\u0107.<\/li>\n<\/ul>\n
- S\u0142abe algorytmy szyfrowania<\/li>\n
- \n
- D\u0142ugo\u015b\u0107 kluczy jest za kr\u00f3tka a szybko\u015b\u0107 oblicze\u0144 ro\u015bnie<\/li>\n
- Algorytm szyfrowania COMP 128 zosta\u0142 z\u0142amany<\/li>\n
- Wymiana algorytm\u00f3w szyfrowania jest z deka trudna<\/li>\n<\/ul>\n
- Niebezpieczne terminale<\/li>\n
- \n
- IMEI jest niebezpieczn\u0105 identyfikacj\u0105.<\/li>\n
- Mechanizm integralno\u015bci dla IMEI zosta\u0142 p\u00f3\u017ano wprowadzony<\/li>\n<\/ul>\n
- Legalny pods\u0142uch i nadu\u017cycia<\/li>\n
- \n
- Autor tekstu \u017ar\u00f3d\u0142owego pozostawia to jako refleksj\u0119<\/li>\n<\/ul>\n
- Niedostateczna widoczno\u015b\u0107<\/li>\n
- \n
- Brak sygnalizowania u\u017cytkownikowi, \u017ce szyfrowanie jest w\u0142\u0105czone<\/li>\n
- Brak wyra\u017anego potwierdzenia od HE, \u017ce parametry uwierzytelniania s\u0105 w\u0142a\u015bciwie u\u017cywane przez SE gdy abonenci si\u0119 poruszaj\u0105.<\/li>\n<\/ul>\n
- Nieelastyczno\u015b\u0107<\/li>\n
- \n
- Za ma\u0142o elastyczno\u015bci by z biegiem czasu uaktualnia\u0107 i poprawia\u0107 funkcjonalno\u015b\u0107 bezpiecze\u0144stwa<\/li>\n<\/ul>\n<\/ul>\n
3g<\/h3>\n
![\"Architektura](\"http:\/\/piatkosia.k4be.pl\/pliki\/arch.png\" "\\"Architektura")
<\/p>\nNowe funkcje bezpiecze\u0144stwa<\/h1>\n
- \n
- Autoryzacja sieci<\/li>\n
- \n
- U\u017cytkownicy mog\u0105 zidentyfikowa\u0107 sie\u0107.<\/li>\n<\/ul>\n
- Jawna integralno\u015b\u0107<\/li>\n
- \n
- Integralno\u015b\u0107 danych jest zapewniona przez stosowanie jawnych algorytm\u00f3w integralno\u015bci. U\u017cywa si\u0119 te\u017c mocniejszych algorytm\u00f3w poufno\u015bci z d\u0142u\u017cszymi kluczami.<\/li>\n<\/ul>\n
- Bezpiecze\u0144stwo sieci<\/li>\n
- \n
- Mechanizmy obs\u0142uguj\u0105ce zabezpieczenia wewn\u0105trz i pomi\u0119dzy sieciami<\/li>\n<\/ul>\n
- Bezpiecze\u0144stwo oparte na prze\u0142\u0105cznikach<\/li>\n
- \n
- Bezpiecze\u0144stwo oparte na switchach zamiast na stacjach bazowych<\/li>\n<\/ul>\n
- Integralno\u015b\u0107 IMEI<\/li>\n
- \n
- Mechanizmy integralno\u015bci IMEI dostarczane od samego pocz\u0105tku.<\/li>\n<\/ul>\n
- Bezpieczne us\u0142ugi<\/li>\n
- \n
- Ochrona przed nadu\u017cyciami us\u0142ug dostarczana przez SN i HE<\/li>\n<\/ul>\n
- Bezpieczne aplikacje<\/li>\n
- \n
- Zapewnienie bezpiecze\u0144stwa dla aplikacji rezyduj\u0105cych w USIM<\/li>\n<\/ul>\n
- Wykrywanie nadu\u017cy\u0107<\/li>\n
- \n
- Mechanizmy zwalczania nadu\u017cy\u0107 w sytuacjach roamingowych<\/li>\n<\/ul>\n
- Elastyczno\u015b\u0107<\/li>\n
- \n
- Zabezpieczenia mog\u0105 by\u0107 rozszerzone i wzmocnione zgodnie z wymogami nowych zagro\u017ce\u0144 i us\u0142ug<\/li>\n<\/ul>\n
- Widoczno\u015b\u0107 i konfiguralno\u015b\u0107<\/li>\n
- \n
- U\u017cytkownicy s\u0105 powiadamiani czy jest odpalone zabezpieczenie i jaki poziom zabezpiecze\u0144 jest dost\u0119pny.<\/li>\n
- U\u017cytkownicy mog\u0105 skonfigurowa\u0107 zabezpieczenia dla poszczeg\u00f3lnych us\u0142ug.<\/li>\n<\/ul>\n
- Kompatybilno\u015b\u0107<\/li>\n
- \n
- Standaryzacja funkcji zabezpiecze\u0144 w celu zapewnienia og\u00f3lno\u015bwiatowej \u201einteroperacyjno\u015bci\u201d i roamingu.<\/li>\n
- Co najmniej jeden algorytm szyfrowania eksportowany w skali og\u00f3lno\u015bwiatowej<\/li>\n<\/ul>\n
- Legalny pods\u0142uch (legalne przechwycenie)<\/li>\n
- \n
- Mechanizmy dostarczaj\u0105ce uprawnionym organom pewne informacje dotycz\u0105ce abonent\u00f3w<\/li>\n<\/ul>\n<\/ul>\n
Podsumowanie funkcji bezpiecze\u0144stwa 3G<\/h1>\n
Poufno\u015b\u0107 u\u017cytkownika<\/h3>\n
Sta\u0142a to\u017csamo\u015b\u0107 u\u017cytkownika IMSI, lokalizacja u\u017cytkownika, a tak\u017ce us\u0142ugi u\u017cytkownika nie mog\u0105 by\u0107 zdeterminowane przez pods\u0142uch. Zosta\u0142o to osi\u0105gni\u0119te przez zastosowanie tymczasowej to\u017csamo\u015bci (TMSI), kt\u00f3ra jest przypisana przez VLR. IMSI jest wysy\u0142ane w postaci zwyk\u0142ego tekstu podczas ustalania TMSI. No wiem, ten opis jest nieco namotany. Mo\u017ce ten rysunek nieco rozja\u015bni t\u0105 procedur\u0119.<\/p>\n
![\"poufno\u015b\u0107\"](\"http:\/\/piatkosia.k4be.pl\/pliki\/usim.png\" "\\"poufno\u015b\u0107\\"")
<\/p>\nObustronne uwierzytelnianie<\/h3>\n
Podczas Uwierzytelniania i Zgodno\u015bci klucza ( Authentication and Key Agreement, AKA) u\u017cytkownik i sie\u0107 wzajemnie si\u0119 autoryzuj\u0105, a tak\u017ce uzgadniaj\u0105 szyfr i integralno\u015b\u0107 kluczy (cipher and integrity key [CK, IK]). CK i IK s\u0105 wykorzystywane a\u017c nie wygasn\u0105.
\nZa\u0142o\u017cenie: Zaufane HE i SN i zaufane po\u0142\u0105czenie mi\u0119dzy nimi. Po AKA tryb bezpiecze\u0144stwa musi by\u0107 negocjowany do uzgodnienia szyfrowania i algorytmu integralno\u015bci.
\nProces AKA przedstawia nast\u0119puj\u0105cy schemat:<\/p>\n![\"schemat](\"http:\/\/piatkosia.k4be.pl\/pliki\/AKA.gif\" "\\"proces")
<\/p>\nIntegralno\u015b\u0107 danych<\/h3>\n
Integralno\u015b\u0107 danych i autoryzacja pochodzenia danych sygnalizacyjnych musz\u0105 by\u0107 dostarczone. U\u017cytkownik i sie\u0107 ustalaj\u0105 ustalaj\u0105 klucze i algorytmy integralno\u015bci w trakcie AKA i ustawiaj\u0105 tryb zabezpiecze\u0144.<\/p>\n
Poufno\u015b\u0107 danych<\/h3>\n
Sygnalizacja i dane u\u017cytkownika powinny by\u0107 zabezpieczone przed pods\u0142uchem.
\nU\u017cytkownik i sie\u0107 ustalaj\u0105 ustalaj\u0105 klucze i algorytmy integralno\u015bci w trakcie AKA i ustawiaj\u0105 tryb zabezpiecze\u0144.<\/p>\nIMEI<\/h3>\n
IMEI jest wysy\u0142any do sieci tylko po autoryzacji SN. Transmisja IMEI nie jest chroniona.<\/p>\n
Autoryzacja U\u017cytkownik-USIM<\/h3>\n
Dost\u0119p do USIM maj\u0105 tylko uprawnieni u\u017cytkownicy. U\u017cytkownik i USIM wymieniaj\u0105 poufny kod, PIN<\/p>\n
Autoryzacja USIM-Terminal<\/h3>\n
Sprz\u0119t u\u017cytkownika musi uwierzytelnia\u0107 USIM<\/p>\n
Bezpiecze\u0144stwo aplikacji<\/h3>\n
Aplikacje rezyduj\u0105ce w USIM powinny otrzymywa\u0107 bezpieczne wiadomo\u015bci przez sie\u0107.<\/p>\n
\u00a0Widoczno\u015b\u0107<\/h3>\n
- \n
- Wskazane jest, by szyfrowanie by\u0142o w\u0142\u0105czone.<\/li>\n
- Wskazane jest, by poziom bezpiecze\u0144stwa (2g, 3g) by\u0142 dost\u0119pny.<\/li>\n<\/ul>\n
Konfiguralno\u015b\u0107<\/h3>\n
- \n
- U\u017cytkownik konfiguruje kt\u00f3re opcje bezpiecze\u0144stwa s\u0105 aktywowane z poszczeg\u00f3lnymi us\u0142ugami<\/li>\n
- W\u0142\u0105czanie\/wy\u0142\u0105czanie autoryzacji u\u017cytkownik-USIM<\/li>\n
- Przyjmowanie\/odrzucanie niezaszyfrowanych po\u0142\u0105cze\u0144 przychodz\u0105cych<\/li>\n
- Ustawianie\/ nieustawianie po\u0142\u0105cze\u0144 nieszyfrowanych<\/li>\n
- Akceptacja\/odrzucanie wykorzystania wybranych algorytm\u00f3w szyfrowania<\/li>\n<\/ul>\n
\u00a0Kompatybilno\u015b\u0107 z GSM<\/h3>\n
Parametry u\u017cytkownika GSM pochodz\u0105 od parametr\u00f3w UMTS u\u017cywaj\u0105c nast\u0119puj\u0105cych funkcji konwersji:<\/p>\n
- \n
- Klucz szyfrowania KC = c3(CK,IK)<\/li>\n
- Random challenge RAND = c1(RAND)<\/li>\n
- Podpisana odpowied\u017a SRES = c2(RES)<\/li>\n<\/ul>\n
Abonenci GSM korzystaj\u0105cy z roamingu w sieci 3GPP s\u0105 obs\u0142ugiwane przez GSM w kontek\u015bcie bezpiecze\u0144stwa (na przyk\u0142ad s\u0142abo\u015b\u0107 do fa\u0142szowania BTS)<\/p>\n
Problemy z bezpiecze\u0144stwem 3G<\/h1>\n
- \n
- IMSI jest wysy\u0142any jako zwyk\u0142y tekst przy przydziale (alokacji) TMSI dla u\u017cytkownika<\/li>\n
- Transmisja IMEI nie jest chroniona. IMEI nie jest zabezpieczeniem.<\/li>\n
- U\u017cytkownicy mog\u0105 by\u0107 zach\u0119ceni do podpi\u0119cia si\u0119 do fa\u0142szywego BS.1 Je\u017celi u\u017cytkownik podepnie si\u0119 do kana\u0142u radiowego, jako fa\u0142szywego Bsa, jest on poza zasi\u0119giem stronnicowania SN (pro\u015bciej m\u00f3wi\u0105c, mimo \u017ce kolesiowi poka\u017ce \u017ce ma pe\u0142ny zasi\u0119g, my dzwoni\u0105c do niego us\u0142yszymy, \u017ce jest on nieosi\u0105galny)<\/li>\n
- Przechwycenie po\u0142\u0105cze\u0144 wychodz\u0105cych\/przychodz\u0105cych w sieci z wy\u0142\u0105czonym szyfrowaniem jest mo\u017cliwe. Intruz pozuje na man-in-the-middle i zrywa u\u017cytkownika w trakcie nawi\u0105zywania po\u0142\u0105czenia<\/li>\n<\/ul>\n
Podsumowanie<\/h1>\n
No to by by\u0142o na tyle, je\u015bli chodzi o t\u0105 cz\u0119\u015b\u0107:)<\/div>\nMo\u017ce p\u00f3\u017aniej jeszcze co\u015b dopisz\u0119:)<\/div>\nPozdrowienia dla Agiloba. Nast\u0119pnym razem mnie nie zmuszaj do publikacji starych art\u00f3w plz.<\/div>\nBibliografia<\/h1>\n
- \n
- pasjagsm.pl mirror z dnia 1.12.2010 (ale nie by\u0142a aktualizowana od dobrych 5 lat)<\/li>\n
- bramkagsm.pl mirror z dnia 1.12.2010<\/li>\n
- www.bez-kabli.pl (nie zapisa\u0142am strony jako)<\/li>\n
- prezentacja multimedialna pod tytu\u0142em \u201e3G Security Principles\u201d (Znaleziona gdzie\u015b w sieci)<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
Wst\u0119p Pierwotnie artyku\u0142 pojawi\u0142 si\u0119 ok roku 2010 dla zamkni\u0119tego grona. Teraz przet\u0142umaczy\u0142am go ze slangu na polski i udost\u0119pniam na public. Postaram si\u0119 jak<\/p>\n
- Mechanizmy dostarczaj\u0105ce uprawnionym organom pewne informacje dotycz\u0105ce abonent\u00f3w<\/li>\n<\/ul>\n<\/ul>\n
- Autoryzacja sieci<\/li>\n
- Za ma\u0142o elastyczno\u015bci by z biegiem czasu uaktualnia\u0107 i poprawia\u0107 funkcjonalno\u015b\u0107 bezpiecze\u0144stwa<\/li>\n<\/ul>\n<\/ul>\n
- Ataki aktywne<\/li>\n
- Wymagane ograniczone zaufanie pomi\u0119dzy HE i SN<\/li>\n<\/ul>\n<\/ul>\n
- Uwierzytelnienie<\/li>\n