Zabezpečení nových mobilních sítí LIBOR DOSTÁLEK
Cell 3/45
Cells Macro … Femto 4/45
LTE X2 Uu X2 LTE = Long Term Evolution eNB =evolved NodeB E-UTRAN = Evolved – Universal Terrestrial Radio Access Network 5
EPC - Evolved Packet Core S1-MME S1-U S11 S5/S8 MME = Mobility Management Entity SGW = Serving Gateway PGW = Packet data network GateWay 6
Network architecture S13 S6a Gx Sd Gxc On-Line Charging $ $ $ $ HSS = Home Subscriber Server HSS FE = HSS Front End EIR = Equipment Identity Register PCRF = Policy and Charging Rules Function SGi GyGy Rf Sy Ud 7 L. DOSTÁLEK / PUBLIC
Control & User Plane 8
9
Signalizační bouře Control Plane má relativně malou kapacitu pro řízení sítě Útočník může cyklem generovat „Location update“ Velké výpadky způsobené SW chybou (např. Japonsko výpadek 19 hodin)
IMSI (15 digits or less) MCCMNCMSIN IMSI (International Mobile Subscriber Identity) MMC (Mobile Country Code) ČR: MCC=230 MNC (Mobile Network Code) MCC=230: MNC=01 (T-Mobile) MNC=02 (O2) MNC=03 (Vodafone) … MSIN (Mobile Station Identity Number = číslo zákazníka) Example: T-Mobile NMSI (Network Mobile Subscriber Identity) 11/45
AKA (Authentication and Key Agtreemnet) f1 až f5 jednocestné funkce Ksdílené tajemství RANDnáhodné číslo SQNSequence number (udržuje síť i klient) AKAnonymizační klíč SEQ AMFAuthentication Management Field (předem známý řetězec) MAC-AJednorázové heslo pro autentizaci sítě XRESJednorázové heslo pro autetnizaci klienta CKCypher Key IKIntegrity Key KASAME Základ pro derivaci šifrovacích klíčů Autentizační fce
Autentizace v 3G/4G/IMS
Konkrétně v IMS
Důkaz AKA autentizací Operátor má ověřeno, že komunikujete z mobilu se SIM o daném tajemství Operátor má ověřeno, že komunikuje ověřená veřejná identita
Generování klíčů IMSI:K 16/45
Generování klíčů String S shall be constructed from n+1 input parameters as follows: S = FC || P0 || L0 || P1 || L1 || P2 || L2 || P3 || L3 ||... || Pn || Ln where FC is single octet used to distinguish between different instances of the algorithm, P0... Pn are the n+1 input parameter encodings, and L0... Ln are the two-octet representations of the length of the corresponding input parameter encodings P0.. Pn. derived key = HMAC-SHA-256 ( Key, S )
Šifrování (128 bitů) Algoritmy ◦EEA – nulový algoritmus ◦128-EEA1 - is based on SNOW 3G ◦128-EEA2 is based on 128-bit AES in CTR mode ◦128-EEA3 is based on ZUC
Integrita (128 bitů) Algoritmy ◦128-EIA1 is based on SNOW 3G ◦128-EIA2 is based on 128-bit AES in CMAC mode ◦128-EIA3 is based on ZUC
Internet x LTE (bezpečnostní zóny)
Autentizace v 3G/4G/IMS
Bezpečnostní rizika Vše je na IP (dříve SS7) S nasazením IPv6 budou mít všechny mobily veřejné adresy (pouhým ping se čerpá kredit!) Signalizační bouře
Privátní a veřejná identita MCCMNCMSIN IMSI (International Mobile Subscriber Identity) Privátní Příklad pro MSIN= : MMC (Mobile Country Code) ČR: MCC=230 MNC (Mobile Network Code) MNC=01 (T-Mobile) MNC=02 (O2) MNC=03 (Vodafone) MSIN (Mobile Subscription Identification Number ) Veřejná identita: SIP URI nebo TEL URI Příklady: tel: Zaměstnanecký profil Soukromý profil
Privátní a veřejná identita
Využití AKA autentizace pro internetové aplikace
Roaming (IPX = paralelní internet!)
Závěr Signalizační bouře Ochota operátorů implementovat AKA autentizaci i pro HTTP aplikace Problém roamingu
Q & A Děkuji za pozornost