Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Zabezpečení nových mobilních sítí LIBOR DOSTÁLEK.

Podobné prezentace


Prezentace na téma: "Zabezpečení nových mobilních sítí LIBOR DOSTÁLEK."— Transkript prezentace:

1 Zabezpečení nových mobilních sítí LIBOR DOSTÁLEK

2

3 Cell 3/45

4 Cells Macro … Femto 4/45

5 LTE X2 Uu X2 LTE = Long Term Evolution eNB =evolved NodeB E-UTRAN = Evolved – Universal Terrestrial Radio Access Network 5

6 EPC - Evolved Packet Core S1-MME S1-U S11 S5/S8 MME = Mobility Management Entity SGW = Serving Gateway PGW = Packet data network GateWay 6

7 Network architecture S13 S6a Gx Sd Gxc On-Line Charging $ $ $ $ HSS = Home Subscriber Server HSS FE = HSS Front End EIR = Equipment Identity Register PCRF = Policy and Charging Rules Function SGi GyGy Rf Sy Ud 7 L. DOSTÁLEK / PUBLIC

8 Control & User Plane 8

9 9

10 Signalizační bouře  Control Plane má relativně malou kapacitu pro řízení sítě  Útočník může cyklem generovat „Location update“  Velké výpadky způsobené SW chybou (např. Japonsko výpadek 19 hodin)

11 IMSI (15 digits or less) MCCMNCMSIN IMSI (International Mobile Subscriber Identity) MMC (Mobile Country Code) ČR: MCC=230 MNC (Mobile Network Code) MCC=230: MNC=01 (T-Mobile) MNC=02 (O2) MNC=03 (Vodafone) … MSIN (Mobile Station Identity Number = číslo zákazníka) Example: T-Mobile NMSI (Network Mobile Subscriber Identity) 11/45

12 AKA (Authentication and Key Agtreemnet) f1 až f5 jednocestné funkce Ksdílené tajemství RANDnáhodné číslo SQNSequence number (udržuje síť i klient) AKAnonymizační klíč SEQ AMFAuthentication Management Field (předem známý řetězec) MAC-AJednorázové heslo pro autentizaci sítě XRESJednorázové heslo pro autetnizaci klienta CKCypher Key IKIntegrity Key KASAME Základ pro derivaci šifrovacích klíčů Autentizační fce

13 Autentizace v 3G/4G/IMS

14 Konkrétně v IMS

15 Důkaz AKA autentizací Operátor má ověřeno, že komunikujete z mobilu se SIM o daném tajemství Operátor má ověřeno, že komunikuje ověřená veřejná identita

16 Generování klíčů IMSI:K 16/45

17 Generování klíčů String S shall be constructed from n+1 input parameters as follows: S = FC || P0 || L0 || P1 || L1 || P2 || L2 || P3 || L3 ||... || Pn || Ln where FC is single octet used to distinguish between different instances of the algorithm, P0... Pn are the n+1 input parameter encodings, and L0... Ln are the two-octet representations of the length of the corresponding input parameter encodings P0.. Pn. derived key = HMAC-SHA-256 ( Key, S )

18 Šifrování (128 bitů) Algoritmy ◦EEA – nulový algoritmus ◦128-EEA1 - is based on SNOW 3G ◦128-EEA2 is based on 128-bit AES in CTR mode ◦128-EEA3 is based on ZUC

19 Integrita (128 bitů) Algoritmy ◦128-EIA1 is based on SNOW 3G ◦128-EIA2 is based on 128-bit AES in CMAC mode ◦128-EIA3 is based on ZUC

20 Internet x LTE (bezpečnostní zóny)

21 Autentizace v 3G/4G/IMS

22 Bezpečnostní rizika  Vše je na IP (dříve SS7)  S nasazením IPv6 budou mít všechny mobily veřejné adresy (pouhým ping se čerpá kredit!)  Signalizační bouře

23 Privátní a veřejná identita MCCMNCMSIN IMSI (International Mobile Subscriber Identity) Privátní Příklad pro MSIN= : MMC (Mobile Country Code) ČR: MCC=230 MNC (Mobile Network Code) MNC=01 (T-Mobile) MNC=02 (O2) MNC=03 (Vodafone) MSIN (Mobile Subscription Identification Number ) Veřejná identita: SIP URI nebo TEL URI Příklady: tel: Zaměstnanecký profil Soukromý profil

24 Privátní a veřejná identita

25 Využití AKA autentizace pro internetové aplikace

26 Roaming (IPX = paralelní internet!)

27 Závěr  Signalizační bouře  Ochota operátorů implementovat AKA autentizaci i pro HTTP aplikace  Problém roamingu

28 Q & A Děkuji za pozornost


Stáhnout ppt "Zabezpečení nových mobilních sítí LIBOR DOSTÁLEK."

Podobné prezentace


Reklamy Google