Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Zabezpečení nových mobilních sítí LIBOR DOSTÁLEK
3
Cell 3/45
4
Cells Macro … Femto 4/45
5
LTE X2 Uu X2 LTE = Long Term Evolution eNB =evolved NodeB E-UTRAN = Evolved – Universal Terrestrial Radio Access Network 5
6
EPC - Evolved Packet Core S1-MME S1-U S11 S5/S8 MME = Mobility Management Entity SGW = Serving Gateway PGW = Packet data network GateWay 6
7
Network architecture S13 S6a Gx Sd Gxc On-Line Charging $ $ $ $ HSS = Home Subscriber Server HSS FE = HSS Front End EIR = Equipment Identity Register PCRF = Policy and Charging Rules Function SGi GyGy Rf Sy Ud 7 L. DOSTÁLEK / PUBLIC
8
Control & User Plane 8
9
9
10
Signalizační bouře Control Plane má relativně malou kapacitu pro řízení sítě Útočník může cyklem generovat „Location update“ Velké výpadky způsobené SW chybou (např. Japonsko 29.5.2013 výpadek 19 hodin)
11
IMSI (15 digits or less) MCCMNCMSIN IMSI (International Mobile Subscriber Identity) MMC (Mobile Country Code) ČR: MCC=230 MNC (Mobile Network Code) MCC=230: MNC=01 (T-Mobile) MNC=02 (O2) MNC=03 (Vodafone) … MSIN (Mobile Station Identity Number = číslo zákazníka) Example: 230011234567890 T-Mobile NMSI (Network Mobile Subscriber Identity) 11/45
12
AKA (Authentication and Key Agtreemnet) f1 až f5 jednocestné funkce Ksdílené tajemství RANDnáhodné číslo SQNSequence number (udržuje síť i klient) AKAnonymizační klíč SEQ AMFAuthentication Management Field (předem známý řetězec) MAC-AJednorázové heslo pro autentizaci sítě XRESJednorázové heslo pro autetnizaci klienta CKCypher Key IKIntegrity Key KASAME Základ pro derivaci šifrovacích klíčů Autentizační fce
13
Autentizace v 3G/4G/IMS
14
Konkrétně v IMS
15
Důkaz AKA autentizací Operátor má ověřeno, že komunikujete z mobilu se SIM o daném tajemství Operátor má ověřeno, že komunikuje ověřená veřejná identita
16
Generování klíčů IMSI:K 16/45
17
Generování klíčů String S shall be constructed from n+1 input parameters as follows: S = FC || P0 || L0 || P1 || L1 || P2 || L2 || P3 || L3 ||... || Pn || Ln where FC is single octet used to distinguish between different instances of the algorithm, P0... Pn are the n+1 input parameter encodings, and L0... Ln are the two-octet representations of the length of the corresponding input parameter encodings P0.. Pn. derived key = HMAC-SHA-256 ( Key, S )
18
Šifrování (128 bitů) Algoritmy ◦EEA – nulový algoritmus ◦128-EEA1 - is based on SNOW 3G ◦128-EEA2 is based on 128-bit AES in CTR mode ◦128-EEA3 is based on ZUC
19
Integrita (128 bitů) Algoritmy ◦128-EIA1 is based on SNOW 3G ◦128-EIA2 is based on 128-bit AES in CMAC mode ◦128-EIA3 is based on ZUC
20
Internet x LTE (bezpečnostní zóny)
21
Autentizace v 3G/4G/IMS
22
Bezpečnostní rizika Vše je na IP (dříve SS7) S nasazením IPv6 budou mít všechny mobily veřejné adresy (pouhým ping se čerpá kredit!) Signalizační bouře
23
Privátní a veřejná identita MCCMNCMSIN IMSI (International Mobile Subscriber Identity) Privátní identita: @..IMSI.3gppnetwork.org Příklad pro MSIN=0123456789: 230010123456789@230.01.IMSI.3gppnetwork.org MMC (Mobile Country Code) ČR: MCC=230 MNC (Mobile Network Code) MNC=01 (T-Mobile) MNC=02 (O2) MNC=03 (Vodafone) MSIN (Mobile Subscription Identification Number ) Veřejná identita: SIP URI nebo TEL URI Příklady: sip:Libor.Dostalek@example.com tel:+420333333333 Zaměstnanecký profil Soukromý profil
24
Privátní a veřejná identita
25
Využití AKA autentizace pro internetové aplikace
26
Roaming (IPX = paralelní internet!)
27
Závěr Signalizační bouře Ochota operátorů implementovat AKA autentizaci i pro HTTP aplikace Problém roamingu
28
Q & A Děkuji za pozornost
Podobné prezentace
