Zabezpečení nových mobilních sítí LIBOR DOSTÁLEK

Cell 3/45

Cells Macro … Femto 4/45

LTE X2 Uu X2 LTE = Long Term Evolution eNB =evolved NodeB E-UTRAN = Evolved – Universal Terrestrial Radio Access Network 5

EPC - Evolved Packet Core S1-MME S1-U S11 S5/S8 MME = Mobility Management Entity SGW = Serving Gateway PGW = Packet data network GateWay 6

Network architecture S13 S6a Gx Sd Gxc On-Line Charging $ $ $ $ HSS = Home Subscriber Server HSS FE = HSS Front End EIR = Equipment Identity Register PCRF = Policy and Charging Rules Function SGi GyGy Rf Sy Ud 7 L. DOSTÁLEK / PUBLIC

Control & User Plane 8

9

Signalizační bouře  Control Plane má relativně malou kapacitu pro řízení sítě  Útočník může cyklem generovat „Location update“  Velké výpadky způsobené SW chybou (např. Japonsko výpadek 19 hodin)

IMSI (15 digits or less) MCCMNCMSIN IMSI (International Mobile Subscriber Identity) MMC (Mobile Country Code) ČR: MCC=230 MNC (Mobile Network Code) MCC=230: MNC=01 (T-Mobile) MNC=02 (O2) MNC=03 (Vodafone) … MSIN (Mobile Station Identity Number = číslo zákazníka) Example: T-Mobile NMSI (Network Mobile Subscriber Identity) 11/45

AKA (Authentication and Key Agtreemnet) f1 až f5 jednocestné funkce Ksdílené tajemství RANDnáhodné číslo SQNSequence number (udržuje síť i klient) AKAnonymizační klíč SEQ AMFAuthentication Management Field (předem známý řetězec) MAC-AJednorázové heslo pro autentizaci sítě XRESJednorázové heslo pro autetnizaci klienta CKCypher Key IKIntegrity Key KASAME Základ pro derivaci šifrovacích klíčů Autentizační fce

Autentizace v 3G/4G/IMS

Konkrétně v IMS

Důkaz AKA autentizací Operátor má ověřeno, že komunikujete z mobilu se SIM o daném tajemství Operátor má ověřeno, že komunikuje ověřená veřejná identita

Generování klíčů IMSI:K 16/45

Generování klíčů String S shall be constructed from n+1 input parameters as follows: S = FC || P0 || L0 || P1 || L1 || P2 || L2 || P3 || L3 ||... || Pn || Ln where FC is single octet used to distinguish between different instances of the algorithm, P0... Pn are the n+1 input parameter encodings, and L0... Ln are the two-octet representations of the length of the corresponding input parameter encodings P0.. Pn. derived key = HMAC-SHA-256 ( Key, S )

Šifrování (128 bitů) Algoritmy ◦EEA – nulový algoritmus ◦128-EEA1 - is based on SNOW 3G ◦128-EEA2 is based on 128-bit AES in CTR mode ◦128-EEA3 is based on ZUC

Integrita (128 bitů) Algoritmy ◦128-EIA1 is based on SNOW 3G ◦128-EIA2 is based on 128-bit AES in CMAC mode ◦128-EIA3 is based on ZUC

Internet x LTE (bezpečnostní zóny)

Autentizace v 3G/4G/IMS

Bezpečnostní rizika  Vše je na IP (dříve SS7)  S nasazením IPv6 budou mít všechny mobily veřejné adresy (pouhým ping se čerpá kredit!)  Signalizační bouře

Privátní a veřejná identita MCCMNCMSIN IMSI (International Mobile Subscriber Identity) Privátní Příklad pro MSIN= : MMC (Mobile Country Code) ČR: MCC=230 MNC (Mobile Network Code) MNC=01 (T-Mobile) MNC=02 (O2) MNC=03 (Vodafone) MSIN (Mobile Subscription Identification Number ) Veřejná identita: SIP URI nebo TEL URI Příklady: tel: Zaměstnanecký profil Soukromý profil

Privátní a veřejná identita

Využití AKA autentizace pro internetové aplikace

Roaming (IPX = paralelní internet!)

Závěr  Signalizační bouře  Ochota operátorů implementovat AKA autentizaci i pro HTTP aplikace  Problém roamingu

Q & A Děkuji za pozornost