presentation

Download Report

Transcript presentation 

Zabezpečení nových
mobilních sítí
LIBOR DOSTÁLEK
2G
(GSM)
3G
(UMTS)
Circuit switched networks
Internet
Service
4G
(LTE)
IMS
VoLTE
Service
Service
Application
server
Cell
eNB
Úroveň signálu
eNB
eNB
eNB
3/45
Cells
Macro
…
Femto
eNB
eNB
eNB
eNB
eNB
eNB
eNB
4/45
LTE
LTE =
eNB =
E-UTRAN =
Uu
Long Term Evolution
evolved NodeB
Evolved – Universal Terrestrial Radio Access Network
eNB
X2
X2
eNB
X2
eNB
E-UTRAN
5
EPC - Evolved Packet Core
MME = Mobility Management Entity
SGW = Serving Gateway
PGW = Packet data network GateWay
MME
S1-MME
eNB
PGW
S11
S1-U
eNB
E-UTRAN
eNB
SGW
S5/S8
EPC
6
Network architecture
HSS = Home Subscriber Server
HSS FE = HSS Front End
EIR
= Equipment Identity Register
PCRF = Policy and Charging Rules Function
HSS
HSS FE
(EPC)
HSS
EIR
S6a
S13
Ud
MME
eNB
VoIP, VoLTE
Internet
SGi
PGW
Gx
SGW
eNB
eNB
EPC
E-UTRAN
$
$
$
Sd
Gxc
$
Rf
L. DOSTÁLEK / PUBLIC
Gy
PCRF
Sy
On-Line Charging
7
Control & User Plane
MME
eNB
PGW
eNB
SGW
eNB
r
Beare
PGW
rer
t Bea
l
u
a
f
De
arer
ed Be
t
a
c
i
Ded
r
Beare
d
e
t
a
Dedic
8
MME
eNB
Control Plane
eNB
PGW
SGW
eNB
User Plane
PGW
rer
t Bea
l
u
a
f
De
r
Beare
d
e
t
a
Dedic
r
Beare
d
e
t
a
Dedic
9
Signalizační bouře
 Control Plane má relativně malou kapacitu pro řízení sítě
 Útočník může cyklem generovat „Location update“
 Velké výpadky způsobené SW chybou (např. Japonsko 29.5.2013 výpadek 19 hodin)
IMSI (15 digits or less)
IMSI (International Mobile Subscriber Identity)
MCC
MNC
MSIN
NMSI (Network Mobile Subscriber Identity)
• MMC (Mobile Country Code)
•
ČR: MCC=230
• MNC (Mobile Network Code)
•
MCC=230:
•
MNC=01 (T-Mobile)
•
MNC=02 (O2)
•
MNC=03 (Vodafone)
•
…
• MSIN (Mobile Station Identity Number
= číslo zákazníka)
Example:
230011234567890 T-Mobile
11/45
f1 až f5
K
RAND
SQN
AKA (Authentication and Key Agtreemnet)
A
Mobile
B
Network
K
AK
AMF
Authentication
center
MAC-A
XRES
1
Chci přistoupit do sítě
Vygeneruj AV pro A
2
RAND, SQN⊕AK,AMF, MAC-A
AV=(RAND, SQN⊕AK,
AMF, MAC-A, XRES)
3
1. Generuje:
o RAND
o SQN
2. Spustí autentizační fci
CK
IK
KASAME
SQN
4
Autentizační fce
K
1. Odkryje SQN fcí f5 (SQN⊕AK⊕AK=SQN)
2. Spustí autentizační fci
3. jestliže MAC-A spočtený A Se rovná MAC-A
z AV, Pak B Je autetnizován.
RES
RAND
AMF
XRES
5
jednocestné funkce
sdílené tajemství
náhodné číslo
Sequence number
(udržuje síť i klient)
Anonymizační klíč SEQ
Authentication Management
Field (předem známý řetězec)
Jednorázové heslo pro
autentizaci sítě
Jednorázové heslo pro
autetnizaci klienta
Cypher Key
Integrity Key
Základ pro derivaci
šifrovacích klíčů
Jestliže RES obdržený od A se rovná XRES z AV pak A
Je autetnizován.
f1
f2
f3
f4
MAC-A
XRES
CK
IK
f5
AK
XOR
SQN ⊕ AK
Autentizace v 3G/4G/IMS
Service
3G
IMS
VoLTE
Service
Service
4G
Application
server
USIM
ISIM
GSM
TELECOM
USIM
ISIM
Konkrétně v IMS
Visited network
Home network
P-CSCF
I-CSCF
S-CSCF
HSS
REGISTER
REGISTER
REGISTER
Diameter
SIP/2.0 401 Unauthorized
WWW-Authenticate: Digest …
nonce=RAND+AUTN, algorithm=AKA
1
SIP/2.0 401 Unauthorized
WWW-Authenticate: Digest …
nonce=RAND+AUTN, algorithm=AKA
ik=IK
ck=CK
SIP/2.0 401 Unauthorized
WWW-Authenticate: Digest …
nonce=RAND+AUTN, algorithm=AKA
ik=IK
ck=CK
AV=(RAND,XRES,CK,IK,AUTN)
Network atuhentication:
- From Authentication request: RAND, SQN
- From USIM: K
- Calculate MAC-A
?? MAC-A from Request = Calculated MAC-A ??
REGISTER sip:...
WWW-Authenticate: Digest …
nonce=RAND+AUTN, algorithm=AKA
response=RES
REGISTER sip:...
WWW-Authenticate: Digest …
nonce=RAND+AUTN, algorithm=AKA
response=RES
REGISTER sip:...
WWW-Authenticate: Digest …
nonce=RAND+AUTN, algorithm=AKA
response=RES
200 OK
200 OK
200 OK
2
UE atuhentication:
? RES = XRES ?
Důkaz AKA autentizací
Operátor má ověřeno, že komunikujete z mobilu se SIM o daném tajemství
Operátor má ověřeno, že komunikuje ověřená veřejná identita
Generování klíčů
eNB
USIM
HSS
HSS FE
(EPC)
MME
K
K
AuC
Sdílené tajemství K, které nikdy neopustí USIM ani HSS (AuC)
RAND = náhodné číslo
SQN = Sequence number
AMF = Authentication Management Field
(předem známý řetězec)
CK/IK
KASAME
NAS integrita
NAS šifrování
KNASenc
KeNB
KeNB
KeNB-RRCint
KeNB-RRCenc
KeNB-UPenc
CK/IK
KASAME
KNASint
RRC int
RRC šifr.
KeNB-RRCint
IMSI:K
Transport klíče
KASAME
KNASint
KNASenc
Transpor
t klíče
KeNB
KeNB-RRCenc
User plane šifr.
KeNB-UPenc
16/45
Generování klíčů
String S shall be constructed from n+1 input parameters as
follows:
S = FC || P0 || L0 || P1 || L1 || P2 || L2 || P3 || L3 ||... || Pn ||
Ln
where
FC is single octet used to distinguish between different
instances of the algorithm,
P0 ... Pn are the n+1 input parameter encodings, and
L0 ... Ln are the two-octet representations of the length
of the corresponding input parameter encodings P0..
Pn.
derived key = HMAC-SHA-256 ( Key , S )
Šifrování (128 bitů)
Algoritmy
◦
◦
◦
◦
EEA – nulový algoritmus
128-EEA1 - is based on SNOW 3G
128-EEA2 is based on 128-bit AES in CTR mode
128-EEA3 is based on ZUC
Integrita (128 bitů)
Algoritmy
◦ 128-EIA1 is based on SNOW 3G
◦ 128-EIA2 is based on 128-bit AES in CMAC
mode
◦ 128-EIA3 is based on ZUC
Internet x LTE (bezpečnostní zóny)
Internet
Service
IMS
4G
GSM
TELECOM
USIM
ISIM
VoLTE
Service
Service
Application
server
Autentizace v 3G/4G/IMS
Service
3G
IMS
VoLTE
Service
Service
4G
Application
server
USIM
ISIM
GSM
TELECOM
USIM
ISIM
Bezpečnostní rizika
 Vše je na IP (dříve SS7)
 S nasazením IPv6 budou mít všechny mobily veřejné adresy (pouhým ping se čerpá kredit!)
 Signalizační bouře
Privátní a veřejná identita
IMSI
(International Mobile Subscriber Identity)
Zaměstnanecký profil
Veřejná
identita 1
Privátní
identita
Veřejná
identita 1
Veřejná
identita 1
Privátní identita:
<imsi>@<mcc>.<mnc>.IMSI.3gppnetwork.org
Soukromý profil
MNC
•
Příklad pro MSIN=0123456789:
[email protected]
•
•
Veřejná identita:
SIP URI nebo TEL URI
Veřejná
identita 1
MCC
Příklady:
sip:[email protected]
tel:+420333333333
MSIN
MMC (Mobile Country Code)
•
ČR: MCC=230
MNC (Mobile Network Code)
•
MNC=01 (T-Mobile)
•
MNC=02 (O2)
•
MNC=03 (Vodafone)
MSIN (Mobile Subscription
Identification Number )
Privátní a veřejná identita
sip: [email protected]
tel:+420123456789
[email protected]
sip: [email protected]
tel:+420987654321
Využití AKA autentizace pro internetové
aplikace
Access Management
(e.g. Reverse proxy)
Protal Front End
Back End
Digest authentication
Digest
SAML
Assertion
Secure
plugin
Portal provider (e.g. bank)
Security
application
server
Mobile
Zh
HSS
HSS FE
(IMS)
Security services provider
Roaming (IPX = paralelní internet!)
Závěr
 Signalizační bouře
 Ochota operátorů implementovat AKA autentizaci i pro HTTP aplikace
 Problém roamingu
Q&A
Děkuji za pozornost 