Ασφάλεια Ασύρματων & Κινητών Επικοινωνιών Κινητές Επικοινωνίες Μέρος Ι Slide: 1/58
Περιεχόμενα Ασύρματες κινητές επικοινωνίες Εισαγωγή Ασφάλεια ασύρματων κινητών επικοινωνιών Γενικά GSM Αυθεντικοποίηση χρηστών Προστασία της ταυτότητας των χρηστών UMTS Γενική αρχιτεκτονική δικτύου Αυθεντικοποίηση χρηστών Προστασία της ραδιο-ζεύξης (εμπιστευτικότητα) Στοίβα πρωτοκόλλων Slide: 2/58
Εισαγωγή /1 Στις μέρες μας ότι η «βιομηχανία» των ασύρματων κινητών τηλεπικοινωνιών βρίσκεται σε μια διαρκή μεταβολή και ενσωματώνει διαρκώς όλο και μεγαλύτερο αριθμό υπηρεσιών. Οι υπηρεσίες αυτές προσφέρονται από διαρκώς αυξανόμενους σε πλήθος παρόχους (providers), ενώ εκρηκτική είναι και η αύξηση του αριθμού των συνδρομητών. Ενδεικτικό είναι ότι στο τέλος του έτους 2000 ο αριθμός των συνδρομητών κινητής τηλεφωνίας ξεπέρασε τα 700 εκατομμύρια, ενώ περισσότερα από 8 δισεκατομμύρια SMS μηνύματα στάλθηκαν μόνο κατά το μήνα Ιούνιο του ίδιου έτους. Στην Ιαπωνία η υπηρεσία i-mode είχε το έτος 2001 περίπου 17 εκατομμύρια συνδρομητές, με ρυθμό αύξησης 1 εκατομμύριο το μήνα. Η γνωστή εταιρεία Sony-Ericsson εκτιμούσε το 2001 ότι στο τέλος του 2005 θα υπήρχαν πάνω από 1,6 δισεκατομμύρια χρήστες, από τους οποίους 1 δισεκατομμύριο θα χρησιμοποιούν τις υπηρεσίες κινητού Διαδικτύου (mobile Internet). Στην πραγματικότητα οι ρυθμοί ανάπτυξης ήταν αρκετά μεγαλύτεροι με αποτέλεσμα στο 3ο τετράμηνοτου2005 το πλήθος των χρηστών υπηρεσιών κινητής τηλεφωνίας να έχει ξεπεράσει τα 2 δισεκατομμύρια. Τα σημαντικότερα αίτια είναι η γεωγραφική εξάπλωση των σχετικών υποδομών, η σημαντική μείωση του κόστους αλλά και η βελτίωση της ποιότητας των προσφερόμενων υπηρεσιών. Slide: 3/58
Εισαγωγή /2 Η κινητή τηλεφωνία στον Ευρωπαϊκό χώρο ξεκίνησε στη Γερμανία το 1958 με το αναλογικό δίκτυο A-Netz χρησιμοποιώντας τη συχνότητα των 160 MHz. Το 1971 το σύστημα αυτό κάλυπτε γεωγραφικά το 80% και είχε 11.000 συνδρομητές. Το 1972 το παραπάνω δίκτυο εξελίχθηκε στο B-Netz χρησιμοποιώντας την ίδια συχνότητα. Το εν λόγω σύστημα ήταν επίσης διαθέσιμο στην Αυστρία, Λουξεμβούργο και Ολλανδία, ενώ μόνο στη Δυτική Γερμανία το 1979 είχε 13.000 συνδρομητές. Οι συσκευές (πομπός και δέκτης), λόγω του βάρους τους, ήταν συνήθως εγκατεστημένες μέσα σε κάποιο αυτοκίνητο. Το ίδιο διάστημα στις Βόρειες Ευρωπαϊκές χώρες (Δανία, Νορβηγία, Φιλανδία και Σουηδία) αναπτύχθηκε το αναλογικό σύστημα ΝΜΤ (Νordic Mobile Telephone) στη συχνότητα των 450 MHz. Αρκετά ακόμη αναλογικά συστήματα κινητής τηλεφωνίας αναπτύχθηκαν μέχρι το 1980 στον Ευρωπαϊκό χώρο, τα οποία όμως χρησιμοποιούσαν τελείως διαφορετικά και ασύμβατα πρότυπα. Τα παραπάνω συστήματα είναι γνωστά ως η 1η γενιά κινητών επικοινωνιών (1G). Slide: 4/58
Εισαγωγή /3 Οι Ευρωπαϊκές χώρες συμφώνησαν να αναπτύξουν ένα πανευρωπαϊκό σύστημα ή πρότυπο κινητής τηλεφωνίας το 1982. Το νέο σύστημα θα χρησιμοποιούσε το νέο φάσμα των 900 MHz και θα επέτρεπε τη μεταγωγή κλήσεων μεταξύ των Ευρωπαϊκών χωρών. Επιπλέον, θα ήταν πλήρως ψηφιακό και θα πρόσφερε τόσο φωνητικές όσο και υπηρεσίες δεδομένων. Το αποτέλεσμα αυτής της προσπάθειας κατέληξε στο σύστημα δεύτερης γενιάς κινητών επικοινωνιών (2G) ευρύτερα γνωστό ως GSM (Global System for Mobile Communication). Το GSM βασίζεται στην τεχνολογία Time Division Multiple Access (TDMA), λειτουργεί στις συχνότητες των 900 και 1800 MHz και ξεκίνησε τη λειτουργία του το έτος 1991. Slide: 5/58
Εισαγωγή /4 Τα συστήματα 2G πρόσφεραν και συνεχίζουν να προσφέρουν μεγαλύτερη χωρητικότητα (capacity) δικτύου, χαμηλότερα κόστη στους παρόχους, ενώ χαμηλού ρυθμού (low-rate) υπηρεσίες δεδομένων προστέθηκαν στις φωνητικές υπηρεσίες. Ένα άλλο πλεονέκτημα των συστημάτων GSM είναι η ευρεία - σε όλο σχεδόν τον πλανήτη - δυνατότητα περιαγωγής (roaming). Άλλα συστήματα 2G, εκτός του GSM, είναι τα TDMA, Personal Digital Cellular (PDC) και cdmaone. Το PDC χρησιμοποιείται στην Ιαπωνία, ενώ όλα τα υπόλοιπα συμπεριλαμβανομένου και του GSM, λειτουργούν στις Ηνωμένες Πολιτείες. Η εξέλιξη των συστημάτων 2G ώστε να συμπεριλάβουν υπηρεσίες δεδομένων (packet-switched data services) έγινε γνωστή και ως 2.5 γενιά κινητών επικοινωνιών (2.5G). Στα συστήματα GSM η υπηρεσία δεδομένων ονομάζεται General Packet Radio Service (GPRS). Θεωρητικά, το GPRS μπορεί να προσφέρει ρυθμούς δεδομένων που φτάνουν τα 140.8 kbit/s, αν και τυπικά η απόδοσή του δεν ξεπερνά τα 56 kbit/s - περίπου 20 kbit/s για κάθε χρονοθυρίδα (time slot). Συμπληρωματικά η τεχνολογία E-GPRS ή πιοαπλάenhanced Data rates for Global Evolution (EDGE) αποτελεί μια εξέλιξη του GPRS που βασίζεται σε νέα εξελιγμένα σχήματα κωδικοποίησης (coding schemes). Με την τεχνολογία αυτή οι πραγματικοί ρυθμοί μετάδοσης μπορούν να φτάσουν στην πράξη τα 180 kbit/s. Τα συστήματα EDGE συχνά αναφέρονται ως συστήματα 2.75 G. Slide: 6/58
Εισαγωγή /5 Το 1992 η Ευρωπαϊκή Ένωση συμφώνησε στην ανάπτυξη του συστήματος τρίτης γενιάς (3G) με το όνομα UMTS (Universal Mobile Telecommunications System) ως Ευρωπαϊκή (& Ιαπωνική) πρόταση στη Διεθνή Ένωση Τηλεπικοινωνιών ITU (International Telecommunication Union) για το ΙΜΤ-2000 (ITU-R, 2000). Τα συστήματα 3G αναπτύσσονται και προτυποποιούνται από δύο μη κερδοσκοπικούς οργανισμούς γνωστούς ως 3rd Generation Partnership Project (3GPP) (www.3gpp.org) και 3GPP2 (www.3gpp2.org). O πρώτος οργανισμός ξεκινώντας το 1998 ασχολείται με την εξέλιξη των συστημάτων GSM, ενώ ο δεύτερος με την εξέλιξη του συστήματος cdmaone. Κοινός στόχος και των δύο οργανισμών είναι η εξέλιξη των δικτύων των παρόχων ώστε να βασίζονται αποκλειστικά στο πρωτόκολλο IP (all-ip). Τα 3G δίκτυα μπορούν να λειτουργήσουν στις μπάντες συχνοτήτων 1885-2025 MHz και 2110-2200 MHz. Ειδικότερα, τα 3GPP δίκτυα εκμεταλλεύονται τις περιοχές συχνοτήτων 1920-1980 και 2110-2170 MHz και βασίζονται στην τεχνολογία Wideband CDMA (W-CDMA). Το πρώτο μεγάλης κλίμακας εμπορικό UMTS δίκτυο ξεκίνησε τη λειτουργία του στην Ιαπωνία το 2001 από την εταιρεία NTT DoCoMo. Περίπου δύο χρόνια μετά στην Ευρωπαϊκή ήπειρο το πρώτο UMTS σύστημα λειτούργησε στην Αυστρία το Δεκέμβριο του 2003 από την T-Mobile. Σήμερα, περισσότερα από εξήντα 3G/UMTS δίκτυα που χρησιμοποιούν την W-CDMA τεχνολογία λειτουργούν σε 25 χώρες, ενώ ήδη έχουν διανεμηθεί πάνω από 120 άδειες λειτουργίας. Παραδείγματος χάριν, στη Γερμανία οι εταιρείες που απέκτησαν τη σχετική UMTS άδεια δαπάνησαν όλες μαζί το ποσό των 50.8 δισεκατομμυρίων Ευρώ. Slide: 7/58
Εισαγωγή /6 ΑνάμεσασταπλεονεκτήματατωνUMTS δικτύων ξεχωρίζουμε τους αυξημένους ρυθμούς μετάδοσης των δεδομένων και την ταυτόχρονη υποστήριξη μεγαλύτερου όγκου δεδομένων και φωνής. Πιο συγκεκριμένα, το UMTS δίκτυο στην αρχική του φάση, θεωρητικά προσφέρει ρυθμούς μετάδοσης δεδομένων έως και 384 kbit/s σε περιπτώσεις όπου παρατηρείται αυξημένη κινητικότητα του χρήστη (vehicular). Αντίθετα, όταν ο χρήστης είναι πεζός (pedestrian) ή καλύτερα παραμένει ακίνητος, οι ρυθμοί μετάδοσης αυξάνουν κατά πολύ πλησιάζοντας την θεωρητική τιμή των 2 Mbit/s (1920 kbit/s). Χαρακτηριστικό είναι το γεγονός ότι στην Ιαπωνία βρίσκονται ήδη σε φάση προετοιμασίας αναβαθμίσεις του συστήματος στα 3 Mbit/s. Εκτιμάται δε ότι στο μέλλον θα υπάρξει περαιτέρω αύξηση των ρυθμών μετάδοσης δεδομένων. Ήδη, ο 3GPP έχει θέσει σαν πρότυπα (standard) δύο νέες τεχνολογίες. Πρόκειται για το High Speed Downlink Packet Access (HSDPA) γνωστό και ως 3.5 G - και το High Speed Uplink Packet Access (HSUPA) αντίστοιχα. Οι συγκεκριμένες τεχνολογίες ουσιαστικά αποτελούν εξέλιξη του UMTS, αφού υπόσχονται ρυθμούς μετάδοσης των δεδομένων έως και 14,4 Mbit/s στο downlink και 5.8 Mbit/s στο uplink. Slide: 8/58
Εισαγωγή /7 Όπως ήδη αναφέρθηκε, τα συστήματα ασύρματων κινητών επικοινωνιών αντιμετωπίζουν περισσότερες απειλές σε σχέση με τα ενσύρματα. Επίσης, τα συστήματα 3G θα είναι βασισμένα αποκλειστικά στο πρωτόκολλο IP (all-ip). Παράλληλα, σε εξέλιξη βρίσκονται ερευνητικές προσπάθειες για την πλήρη ενοποίηση όλων των ασύρματων και ενσύρματων συστημάτων διαφορετικών (ετερογενών) τεχνολογιών σε ένα κοινό περιβάλλον, με στόχο την παροχή υψηλής ποιότητας υπηρεσιών στους συνδρομητές ανεξάρτητα από τη γεωγραφική περιοχή που αυτοί θα κινούνται. Αυτή η προοπτική εξέλιξης - προς την ενοποίηση των συστημάτων επικοινωνίας - είναι γνωστή ως η 4η γενιά κινητών επικοινωνιών (4G). Ταυτόχρονα όμως, η ανάπτυξηκαιεξέλιξητωνσυστημάτων3g σε αυτά της τέταρτης γενιάς (4G) αναμένεται να οξύνει πολύ περισσότερο αυτή την κατάσταση. Οι μελετητές της ασφάλειας των συστημάτων αυτών τονίζουν την ανάγκη για νέες ή βελτιωμένες τεχνικές και μεθόδους προστασίας, αναγνωρίζοντας τις επικείμενες απειλές. Internet PSTN Radio tower Mobile Operator Network 2G/2.5G/3G PDA Bluetooth or Infrared Hot Spot Airport Terminal Wireless LAN Wired Networks Internet 802.11 Interface Φορητός Υπολογιστής Slide: 9/58
Ασφάλεια ασύρματων κινητών επικοινωνιών /1 Η επιστημονική έρευνα στο χώρο της ασφάλειας εντείνεται όσο πλησιάζουμε την προοπτική του ενοποιημένου δικτυακού περιβάλλοντος της τέταρτης γενιάς. Σήμερα, η τρίτη γενιά κινητών επικοινωνιών αποτελεί ήδη γεγονός. Παρόλα αυτά, οι εμπλεκόμενοι οργανισμοί προτυποποίησης, στην προσπάθειά τους να πετύχουν το μέγιστο βαθμό συμβατότητας με τα προηγούμενων γενεών ανάλογα συστήματα, φαίνεται, τουλάχιστον προς το παρόν, να επιλέγουν για υλοποίηση μεθόδους και διαδικασίες ασφαλείας, που περισσότερο ταιριάζουν σε κλειστά και περιορισμένης εμβέλειας δίκτυα. Όμως, ηεισαγωγήτουπρωτοκόλλουip στακεντρικάδίκτυατωνπαρόχωναυτών των υπηρεσιών το ολοένα αυξανόμενο πλήθος των συνδρομητών οι πολύπλοκες σχέσεις που αναμένεται να αναπτυχθούν μεταξύ των παρόχων η διασύνδεση των δικτύων αυτών με το Διαδίκτυο και το ετερογενές περιβάλλον πρόσβασης, είναι μερικοί από τους λόγους που τα ζητήματα ασφαλείας απαιτείται να αναθεωρηθούν. Slide: 10/58
Ασφάλεια ασύρματων κινητών επικοινωνιών /2 Οι διαδικασίες εξασφάλισης της επικοινωνίας που διεξάγεται μέσω ενσύρματων δικτύων (wired networks) π.χ. καλωδίων, έχει το πλεονέκτημα ότι ο ίδιος ο πάροχος (provider) έχει εγκαταστήσει, λειτουργεί και συντηρεί την υπάρχουσα επικοινωνιακή υποδομή (καλωδίωση). Αυτό σημαίνει ότι οποιαδήποτε παρακολούθηση (eavesdropping) ή και υποκλοπή των πληροφοριών που μεταδίδονται τις περισσότερες φορές απαιτεί κάποιου είδους ενεργή (active) παρέμβαση στο δίκτυο του παρόχου (active wiretapping). Τογεγονόςαυτόδημιουργείκαιαπότηνπλευράτωνχρηστώντωνυπηρεσιών αυτών αίσθημα σχετικής σιγουριάς ότι οι συνομιλίες τους (voice) και τα δεδομένα (data) που διακινούνται μέσα από ένα τέτοιο δίκτυο δε μπορούν, τουλάχιστον εύκολα, να υποκλαπούν. Επιπλέον, αν και πολλές φορές η παγίδευση μιας π.χ. τηλεφωνικής γραμμής δεν απαιτεί ιδιαίτερες τεχνικές γνώσεις, το ανταποδοτικό όφελος για τον επιτιθέμενο στις περισσότερες των περιπτώσεων είναι σχετικά μικρό και οι πιθανότητες να αποκαλυφθεί σχετικά μεγάλες. Αντίθετα, η πιθανότητα επιθέσεων σε ασύρματα περιβάλλοντα επικοινωνιών αυξάνει σημαντικά. Οι ραδιο-επικοινωνίες μπορούν να παρακολουθηθούν, ενώ το ρίσκο για τον επιτιθέμενο είναι κατά πολύ μικρότερο. Στην περίπτωση των κινητών επικοινωνιών που βασίζονται σε κυψέλες (Cellular Networks) η υποκλοπή των δεδομένων που διακινούνται μπορεί να συμβεί σε σχετικά μεγάλη απόσταση από την πηγή ή τον προορισμό των δεδομένων, δηλαδή το χρήστη και την κεραία αντίστοιχα. Slide: 11/58
Ασφάλεια ασύρματων κινητών επικοινωνιών /3 Έτσι, η ασφάλεια(security) των: εκπεμπόμενων δεδομένων (data) αλλά και της σηματοδοσίας (signaling) αποτελεί ουσιώδες κεφάλαιο σε ένα σύστημα κινητών επικοινωνιών. Σε ένα ασύρματο δίκτυο η πρόσβαση δεν μπορεί να περιοριστεί σε φυσικά καθορισμένο χώρο (physically). Επιπλέον, τα εκπεμπόμενα δεδομένα των χρηστών αλλά και της σηματοδοσίας μεταξύ δικτύου και των τερματικών κινητών σταθμών μπορούν να ληφθούν από οποιονδήποτε διαθέτει έναν κατάλληλο δέκτη. Κατά συνέπεια, είναι απαραίτητο να χρησιμοποιηθούν κατάλληλοι μηχανισμοί προστασίας, όπως κρυπτογραφικές τεχνικές, προκειμένου να προστατέψουν κατάλληλα τα δεδομένα, τη σηματοδοσία αλλά και τους πόρους του δικτύου. Τα θέματα που κρίνεται απαραίτητο να αντιμετωπιστούν είναι η εμπιστευτικότητα (confidentiality), η ακεραιότητα (integrity), η διαθεσιμότητα (availability) των δεδομένων και των υπηρεσιών του δικτύου, καθώς και η ιδιωτικότητα (privacy) των χρηστών. Πολύ σημαντικό είναι επίσης το ζήτημα της αναγνώρισης (identification) και πιστοποίησης της ταυτότητας των χρηστών, του δικτύου και των δεδομένων (authentication). Slide: 12/58
Ασφάλεια ασύρματων κινητών επικοινωνιών /4 Από την πλευρά της ασφάλειας, η χρησιμοποίηση του πρωτοκόλλου IP δημιουργεί ακόμη περισσότερους κινδύνους. Τα δίκτυα των παρόχων 2G θεωρούνταν κλειστά (closed), εφόσον διέθεταν μικρή διασύνδεση με δίκτυα άλλων παρόχων ή με το Διαδίκτυο (Internet). Παρόλα αυτά, η διασύνδεσητωνδικτύων3g με το Διαδίκτυο και με ετερογενή δίκτυα άλλων παρόχων βρίσκεται σε πλήρη εξέλιξη, ενώ το all-ip μοντέλο οδηγεί σε πολύπλοκες σχέσεις εμπιστοσύνης (trust) του τύπου πολλά προς πολλά (many-tomany) μεταξύ των διαφορετικών παρόχων. Κατά συνέπεια, οι τελευταίοι θα κληθούν να αντιμετωπίσουν σοβαρές απειλές για την ασφάλεια των δικτύων τους. Η επιτυχής ή όχι αντιμετώπισή τους θα επηρεάσει και την ποιότητα των προσφερόμενων υπηρεσιών στους τελικούς χρήστες. Η άφιξη των κινητών δικτύων επικοινωνιών δεύτερης γενιάς, όπως είναι για παράδειγμα το σύστημα GSM, τα οποία χρησιμοποιούν ψηφιακή τεχνολογία σε αντίθεση με αυτά της πρώτης γενιάς, αποτέλεσε την απαρχή προκειμένου να αντιμετωπιστούν αποτελεσματικά διάφορα ζητήματα ασφάλειας. Παραδείγματος χάριν, διάφορες κρυπτογραφικές μέθοδοι μπορούν να χρησιμοποιηθούν για να προσφέρουν υπηρεσίες εμπιστευτικότητας (confidentiality) στα δεδομένα που διακινούνται, ενώ παράλληλα μηχανισμοί ακεραιότητας μπορούν να εξασφαλίσουν από άκρο σε άκρο (end-to-end) την ακεραιότητα (integrity) των δεδομένων που εκπέμπονται. Slide: 13/58
Ασφάλεια ασύρματων κινητών επικοινωνιών /5 Πιο συγκεκριμένα, το ενδιαφέρον από πλευράς ασφάλειας για τα συστήματα κινητών επικοινωνιών όσο βαδίζουμε προς αυτά της τέταρτης γενιάς μπορεί να συνοψισθεί στα παρακάτω σημεία: Οι αδυναμίες και τα κενά ασφάλειας που υπάρχουν στα 2G συστήματα, ορισμένα από τα οποία φαίνεται να διατηρούνται και στα αντίστοιχα 3G. Αυτό συμβαίνει γιατί η ανάπτυξη των 3G βασίστηκε σε μεγάλο βαθμό στα υπάρχοντα 2G συστήματα. Η εξέλιξη των συστημάτων 3G σε all-ip επιφέρει πλήθος νέων απειλών, πολλές από τις οποίες αντιμετωπίζουν ήδη τα ενσύρματα δίκτυα. Το μεγάλο πλήθος τωνδιαφορετικώνπαρόχων, η ενοποίησημε το Internet και η διαδικτύωση με ασύρματα δίκτυα διαφορετικών τεχνολογιών, στοχεύουν μεν σε υπηρεσίες 4G, αλλά παράλληλα δημιουργούν ένα πολύπλοκο μοντέλο σχέσεων εμπιστοσύνης μεταξύ των παρόχων, το οποίο απαιτεί συγκεκριμένες λύσεις σε θέματα ασφάλειας. Μεσοπρόθεσμα, η διαφαινόμενη αύξηση του αριθμού των παρόχων και των συνδρομητών τους απαιτεί εύκολα κλιμακούμενες λύσεις ασφαλείας, οι οποίες μέχρι στιγμής δε φαίνεται να συμπεριλαμβάνονται στα σχέδια των οργανισμών προτυποποίησης. Η αντιμετώπιση των κινδύνων που αναμένεται να αντιμετωπίσουν τα δίκτυα 3G και 4G θα πρέπει να προσανατολίζεται περισσότερο σε δοκιμασμένα εργαλεία και τεχνικές ασφαλείας και όχι σε μονοσήμαντες επιλογές, οι οποίες φαίνεται να συντηρούνται για χάρη συμβατότητας με τα συστήματα 2G. Slide: 14/58
Μηχανισμοί ασφάλειας στο GSM /1 Οι κύριοι στόχοι των σχεδιαστών του συστήματος GSM από την πλευρά της ασφάλειαςήτανοιεξήςδύο: Το επίπεδο ασφάλειας που θα παρείχε να είναι αντίστοιχο με αυτό των ενσύρματων συστημάτων επικοινωνιών και Οι μηχανισμοί ασφάλειας που θα ενεργοποιούσε δεν θα έπρεπε να αποβαίνουν εις βάρος της συνολικής χρηστικότητας του συστήματος. Είναι αλήθεια ότι οι παραπάνω στόχοι επιτεύχθηκαν σε μεγάλο βαθμό. Αναμφίβολα, η επιτυχίααυτήαποτέλεσεσημαντικόκίνητρογιατους σχεδιαστές του UMTS προκειμένου να βασίσουν τους μηχανισμούς ασφάλειας του νέου συστήματος (UMTS) επάνω σε αυτούς του GSM. Τα σημαντικότερα χαρακτηριστικά ασφάλειας του GSM είναι: Οι υπηρεσίες αυθεντικοποίησης των χρηστών. Η κρυπτογράφηση των δεδομένων που μεταδίδονται μέσω της ραδιο-ζεύξης (εμπιστευτικότητα). Η χρήση προσωρινών ταυτοτήτων για τους χρήστες με σκοπό την προστασία της ιδιωτικότητας (privacy) και της ιδιωτικότητας της τοποθεσίας που αυτοί κινούνται (location privacy). Slide: 15/58
Μηχανισμοί ασφάλειας στο GSM /2 Παρόλα αυτά με την πάροδο του χρόνου και την ταυτόχρονη εξέλιξη των διάφορων μεθόδων, εργαλείων και μέσων που βρίσκονται στη διάθεση των επιτιθεμένων οι μηχανισμοί ασφάλειας που προσφέρει το GSM θεωρούνται σήμερα απλώς ξεπερασμένοι και σε πολλές περιπτώσεις αναποτελεσματικοί. Από την άλλη πλευρά, είναι γεγονός ότι όλες οι δημοφιλείς τεχνολογίες είναι το ίδιο και περισσότερο δημοφιλείς και στους επιτιθέμενους. Έτσι, τα χαρακτηριστικά ασφάλειας του GSM που έχουν μέχρι στιγμής δεχθεί τη μεγαλύτερη κριτική είναι: Slide: 16/58
Μηχανισμοί ασφάλειας στο GSM /3 Οι ενεργού τύπου επιθέσεις (active attacks) στο δίκτυο είναι εφικτές για οποιονδήποτε διαθέτει τον απαραίτητο εξοπλισμό έτσι ώστε να καταφέρει να μεταμφιεστεί (masquerade) ως ένα νόμιμο στοιχείο του GSM δικτύου ή ως τερματικός σταθμός που ανήκει σε κάποιο εξουσιοδοτημένο συνδρομητή. Στη συγκεκριμένη περίπτωση, ο επιτιθέμενος εξαπολύει επίθεση ενδιάμεσου (MITM), προσποιούμενος τον πραγματικό σταθμό βάσης του δικτύου. Έτσι, είναι ικανός να παρακολουθεί όλα τα δεδομένα και τη σηματοδοσία που διαβιβάζονται μεταξύ της συσκευής του χρήστη και του σταθμού βάσης που έχει στον έλεγχό του τη συγκεκριμένη κυψέλη (cell). Σημειώστε ότι η φορητή συσκευή του χρήστη θα συνδεθεί πάντα στην κεραία (σταθμό βάσης) που έχει το δυνατότερο σήμα (signal). Έτσι, αν ο επιτιθέμενος κινείται κοντά στο θύμα, π.χ. βρίσκεται εγκατεστημένος σε κάποιο όχημα έξω από το σπίτι του, τότε η συσκευή του θα συνδεθεί στον τροποποιημένο σταθμό βάσης, ο οποίος με τη σειρά του θα κάνει τον ενδιάμεσο. Επιπλέον, η όλη διαδικασία είναι διαφανής για το χρήστη, ο οποίος δεν έχει τρόπο να αντιληφθεί ότι αποτελεί θύμα επίθεσης. Από την άλλη πλευρά, ο επιτιθέμενος θα πρέπει να έχει στη διάθεσή του κατάλληλα τροποποιημένο εξοπλισμό GSM, που όπως είναι φυσικό είναι αρκετά δύσκολο να βρεθεί ή να κατασκευασθεί, αλλά και να αποκτηθεί από πλευράς κόστους. Slide: 17/58
Μηχανισμοί ασφάλειας στο GSM /4 Ευαίσθητα δεδομένα ελέγχου(π.χ. τα συμμετρικά μυστικά κλειδιά που χρησιμοποιούνται για την προστασία των δεδομένων που μεταδίδονται στη ραδιο-ζεύξη) αποστέλλονται μεταξύ των δικτύων διαφορετικών παρόχων υπηρεσιών χωρίς κανενός είδους κρυπτογραφική προστασία. Ορισμένα ουσιώδη τμήματα της συνολικής αρχιτεκτονικής ασφάλειας του GSM, όπως για παράδειγμα οι αλγόριθμοι κρυπτογράφησης, κρατούνται μυστικοί ακόμα και σήμερα, με αποτέλεσμα να δημιουργείται ένα αίσθημα έλλειψης εμπιστοσύνης σε αυτούς. Αυτό είναι λογικό με την έννοια ότι δεν είναι διαθέσιμα στους ερευνητές ώστε να δοκιμαστούν για την αντοχή τους στις πρόσφατες μεθόδους κρυπτανάλυσης και στα σύγχρονα εργαλεία δημιουργίας επιθέσεων. Τα μυστικά κλειδιά που χρησιμοποιούνται για την προστασία της ραδιοζεύξης είναι ευπαθή σε μαζικές επιθέσεις εξαντλητικής αναζήτησης (brute force attacks). Οι παραπάνω αδυναμίες δεν είναι προϊόντα κακού σχεδιασμού εκ μέρους των σχεδιαστών των παραμέτρων ασφάλειας του GSM, αλλά λογικές παραδοχές στην προσπάθεια που αυτοί έκαναν έτσι ώστε να ισορροπήσουν μεταξύ υπηρεσιών ασφάλειας και του κόστους σε πόρους (resources) που αυτές συνεπάγονται. Slide: 18/58
Προστασία της Ταυτότητας των χρηστών στο GSM Κάθε χρήστης στο σύστημα GSM διαθέτει μια μόνιμη (permanent) ταυτότητα, η οποία είναι γνωστή ως IMSI (International Mobile Subscriber Identity). Η ταυτότητα αυτή αποτελεί σύνθεση τριών διαφορετικών πεδίων όπως περιγράφεται παρακάτω. Όπως είναι φυσικό, η μόνιμη ταυτότητα των χρηστών θα πρέπει να προστατεύεται απότουςωτακουστές(eavesdroppers), περιορίζοντας τις περιπτώσεις όπου αυτή χρειάζεται να μεταδοθεί απροστάτευτη. Έτσι, το σύστημα GSM αντί του IMSI χρησιμοποιεί προσωρινές ταυτότητες χρηστών που ονομάζονται TMSI (Temporary Mobile Subscriber Identity). Η προσωρινή ταυτότητα για κάθε χρήστη αλλάζει κάθε φορά που αυθεντικοποιείται από το δίκτυο και μεταδίδεται σε αυτόν κρυπτογραφημένη. αυτός Το GPRS χρησιμοποιεί παρόμοιες προσωρινές ταυτότητες συνδρομητών που καλούνται P-TMSI (Packet-TMSI). Αυτές αποδίνονται στον κάθε χρήστη που χρησιμοποιεί την υπηρεσία GPRS από το αντίστοιχο SGSN και ανεξάρτητα από την TMSI. Slide: 19/58
Αυθεντικοποίηση χρηστών στο GSM /1 Για κάθε συνδρομητή του δικτύου GSM αντιστοιχεί ένα μόνιμο κλειδί K, το οποίο είναι αποθηκευμένο τόσο στην κάρτα SIM του συνδρομητή όσο και στο κέντρο αυθεντικοποίησης συνδρομητών (AuC) του οικείου δικτύου (Home network). Συνεπώς, για κάθε συνδρομητή i υπάρχει ένα μοναδικό κλειδί Ki. Το κλειδί Κ θεωρείται μυστικό με την έννοια ότι δεν επιτρέπεται η μετάδοσή του υπό οποιεσδήποτε συνθήκες. Η διαδικασία αυθεντικοποίησης βασίζεται στην ιδέα ότι ο χρήστης συνδρομητής πρέπει να αποδείξει ότι κατέχει και κατά συνέπεια διαθέτει πρόσβαση στο σωστό κλειδί Κi. Πιο συγκεκριμένα, ο μηχανισμός αυθεντικοποίησης των χρηστών στηρίζεται στο γνωστό πρωτόκολλο πρόκλησης απάντησης (challenge response) και περιγράφεται στο παρακάτω σχήμα: Slide: 20/58
Αυθεντικοποίηση χρηστών στο GSM /2 Από την άλλη πλευρά, το στοιχείο δικτύου που αυθεντικοποιεί το συνδρομητή και μπορεί να είναι το τοπικό VLR (Visitor Location Register) ή SGSN (Serving GPRS Support Node) στην περίπτωση του GPRS, δεν γνωρίζει το Ki. Γι αυτό το λόγο, το HLR (Home Location Register) του οικείου δικτύου που έχει εγγραφεί ο κάθε συνδρομητής δημιουργεί όποτε απαιτείται και αποστέλλει στο VLR/SGSN παραμέτρους αυθεντικοποίησης, οι οποίες καλούνται τριπλέτες (authentication triplets). Οι τριπλέτες αυτές είναι μοναδικές για κάθε συνδρομητή και αποστέλλονται συνήθως κατόπιν σχετικής αιτήσεως του στοιχείου του δικτύου (VLR/SGSN) προς το οικείο HLR (π.χ. όταν οι τριπλέτες αυθεντικοποίησης για κάποιο συνδρομητή τελειώσουν). Σημειώστε ότι κάθε τριπλέτα έχει μήκος 224 bits και αποτελείται από τρία στοιχεία: Το RAND, μια αναμενόμενη απάντηση SRES και τέλος το κλειδί Kc. {RAND, SRES, Kc}. Συνοπτικά, η διαδικασία αυθεντικοποίησης ξεκινάει με τη συσκευή του χρήστη i να ζητάει σύνδεση στο δίκτυο (attach request). Το στοιχείο του δικτύου που είναι υπεύθυνο για την περιοχή που ο χρήστης κινείται, αναγνωρίζει την αίτηση και αναζητά διαθέσιμη τριπλέτα. Εφόσον υπάρχει, αποκρίνεται άμεσα στέλνοντας μια τυχαία (random) ακολουθία μήκους 128-bit, το RAND, στη φορητή συσκευή του χρήστη. Ακολούθως, η συσκευή μεταφέρει τη συγκεκριμένη παράμετρο στη SIM κάρτα που βρίσκεται τοποθετημένη στη συσκευή. Kc MS (SIM) IMSI, Ki IMSI/TMSI RAND SRES Κρυπογραφημένο TMSI VLR / BTS ή SGSN SRES = XRES? IMSI Τριπλέτα {RAND, XRES, Kc} Slide: 21/58 HLR/AuC {IMSI, Ki}
Αυθεντικοποίηση χρηστών στο GSM /3 ΗκάρταSIM είναι εφοδιασμένη με μια μονόδρομη συνάρτηση (one way function), η οποία καλείται Α3 και δέχεται δύο εισόδους: Το RAND και το κλειδί του συνδρομητή Ki. H εν λόγω συνάρτηση παράγει μια έξοδο μήκους 32-bit που καλείται SRES (Signed Response), η οποίαθα αποσταλεί πίσω στο δίκτυο για σύγκρισή της με την XRES που υπάρχει στην αντίστοιχη τριπλέτα από την πλευρά του VLR/SGSN. Αν οι δύο αυτές τιμές ταυτίζονται τότε ο συνδρομητής αποκτά πρόσβαση στο δίκτυο. Παράλληλα, ακόμα ένα κλειδί δημιουργείται στην κάρτα SIM ως έξοδος της συνάρτησης A8, το οποίο καλείται Kc και είναι το ίδιο με αυτό που υπάρχει στην αντίστοιχη τριπλέτα. ΗσυνάρτησηA8 λαμβάνει ως είσοδο τις ίδιες παραμέτρους με την A3, δηλαδή το RAND και το Ki. Το Κc θα χρησιμοποιηθεί ως κλειδί κρυπτογράφησης (ciphering key), εξασφαλίζοντας την εμπιστευτικότητα των δεδομένων που μεταδίδονται μέσω της ραδιο-ζεύξης. Σημειώνεται ότι τα δεδομένα προστατεύονται μόνο μεταξύ της συσκευής του χρήστη και του στοιχείου του δικτύου (π.χ. του σταθμού βάσης) και αντιστρόφως. Το Ki είναι έγκυρο μέχρι την επόμενη φορά που ο χρήστης θα αυθεντικοποιηθεί από το δίκτυο. Ο αλγόριθμος κρυπτογράφησης A5 του GSM, ο οποίος μέχρι σήμερα θεωρείται κρυφός, παρέχεται κατόπιν σχετικής αδείας μόνο στους κατασκευαστές φορητών συσκευών και σταθμών βάσης. Α3 Υπολογισμός του SRES A8 Υπολογισμός του Kc A5 Αλγόριθμος κρυπτογράφησης Slide: 22/58
Αυθεντικοποίηση χρηστών στο GSM /4 Στο GPRS ο αλγόριθμος A5 αντικαθίσταται από τον GEA (GPRS Encryption Algorithm). Η αλλαγή αυτή υπαγορεύεται από το γεγονός ότι το ένα άκρο (από την πλευρά του δικτύου) μετακινήθηκε από το σταθμό βάσης, στο SGSN, το οποίο βρίσκεται βαθύτερα μέσα στο δίκτυο του παρόχου. Επιπλέον, η αλλαγή αυτή επιφέρει και αλλαγή του επιπέδου (layer) στο οποίο λαμβάνει χώρα η λειτουργία της κρυπτογράφησης. Έτσι, ενώ στο GSM που είναι δίκτυο μεταγωγής κυκλωμάτων (circuit switched) η κρυπτογράφηση διεξάγεται στο φυσικό επίπεδο (physical layer), ενώ στο GPRS που λειτουργεί ως δίκτυο μεταγωγής πακέτων (packet switching) η κρυπτογράφηση λαμβάνει χώρα στο επίπεδο LLC (Logical Link Control). Slide: 23/58
Η 3η Γενιά κινητών επικοινωνιών Η 3η γενιά ασύρματων κινητών επικοινωνιών, αν και χαρακτηρίζεται από πολλές βελτιώσεις σε ζητήματα ασφάλειας που εντοπίζονται στη 2η γενιά, εξακολουθεί να παρουσιάζει αρκετά κενά ή αδύναμα σημεία. Σημαντικές βελτιώσεις για παράδειγμα, αποτελούν η αμοιβαία αυθεντικοποίηση χρηστών δικτύου και η πρόβλεψη μηχανισμών ενδο-δικτυακής και δια-δικτυακής ασφάλειας. Παράλληλα, η διαδικασία ορισμού τεχνικών προδιαγραφών για αρκετά θέματα, όπως αυτό της συνεργασίας 3GPP δικτύων και άλλου τύπου ασύρματων τοπικών δικτύων (Wireless LAN, WLAN, WMAN) βρίσκεται σε διαδικασία εξέλιξης. Στα παρακάτω θα αναλυθούν τα βασικά χαρακτηριστικά ασφαλείας του συστήματος UMTS μέχρι και την έκδοση 7. Περισσότερες πληροφορίες παρέχονται στα σχετικά παραρτήματα του βιβλίου και στον ιστοχώρο του οργανισμού 3GPP (www.3gpp.org). Βασικός στόχος των σχεδιαστών του νέου συστήματος ήταν να διατηρήσουν τη μέγιστη δυνατή συμβατότητα με τα συστήματα 2ης γενιάς. Η επιλογή αυτή, καθώς και οι περιορισμοί σε υπολογιστικό φόρτο και κόστος που αναφέρθηκαν στην προηγούμενη ενότητα, οδήγησαν εκ νέου τη 3GPP να απομακρυνθεί από λύσεις και υπηρεσίες υποδομής δημόσιου κλειδιού (Public Key Infrastructure, PKI). ΗαντίστοιχητηςSIM κάρτας του GSM στο σύστημα UMTS, ονομάζεται Universal Subscriber Identity Module (USIM). Παρόλα αυτά, στο UMTS η USIM είναι καλύτερο να εννοείται ως εφαρμογή (application) και όχι ως υλικό-κάρτα (hardware). Για την ίδια την κάρτα, χρησιμοποιείται ο όρος Universal Integrated Circuit Chip (UICC). Είναι ενδεικτικό, ότι μια UICC μπορεί να περιέχει πολλές USIM εφαρμογές. Για παράδειγμα, μπορεί να επιτρέπει στο χρήστη της να χρησιμοποιεί εναλλακτικά τα συστήματα UMTS και CDMA2000 ενώ ταξιδεύει, να υποστηρίζει διαδικασίες αυθεντικοποίησης σε WLAN δίκτυα, να περιέχει πρόσβαση στα δημόσια και ιδιωτικά κλειδιά του συνδρομητή, να δημιουργεί ψηφιακές υπογραφές, κ.ά. Slide: 24/58
Αρχιτεκτονική 3GPP /1 Το μοντέλο 3GPP δικτύου αποτελείται από τρία κύρια μέρη: Από την πλευρά του χρήστη βρίσκεται το τερματικό του, το οποίο καλείται εξοπλισμός χρήστη (User Equipment, UE). Τοτερματικόδιαθέτειασύρματηπρόσβασηστο ραδιο-δίκτυο (Radio Access Network, RAN) του παρόχου υπηρεσιών. Το ραδιο-δίκτυο (RAN) συνδέεται με το δίκτυο κορμού (core network) του παρόχου υπηρεσιών. Το δίκτυο κορμού είναι υπεύθυνο για τη δρομολόγηση των τηλεφωνημάτων καθώς και για τις συνδέσεις για μεταφορά δεδομένων με εξωτερικά δίκτυα. Αντίθετα, το UTRAN είναι υπεύθυνο για ο,τιδήποτε σχετίζεται με το ασύρματο μέρος του δικτύου. Επιπλέον, το τερματικό αποτελείται από δύο διακριτά μέρη: Το φορητό εξοπλισμό (Mobile equipment, ME) δηλαδή την κυρίως συσκευή και τη UICC. Το δίκτυο κορμού (Core Network) του παρόχου για την έκδοση UMTS 99 αποτελείται με τη σειρά του από δύο υποσυστήματα. Το υποσύστημα μεταγωγής κυκλωμάτων (circuit switched, CS) καιτοδίκτυομεταγωγήςπακέτων (packet switched, PS). Το πρώτο από αυτά αποτελεί εξέλιξη του CS GSM δικτύου με το MSC (Mobile Switching Centre) να είναι το βασικότερο στοιχείο του. Σημειώστε, ότι από την έκδοση UMTS 5 και μετά, το CS υποσύστημα έχει καταργηθεί. Από την άλλη πλευρά, το PS υποσύστημα αποτελεί εξέλιξη του GSM GPRS και τα σημαντικότερα στοιχεία του είναι το SGSN και το GPRS Support Node (GGSN). Slide: 25/58
Αρχιτεκτονική 3GPP /2 Πλέον των βασικών οντοτήτων που υπάρχουν σε ένα 3GPP δίκτυο, η αρχιτεκτονική ορίζει διάφορες διεπαφές (interfaces) μεταξύ αυτών αλλά και πρωτόκολλα που χρησιμοποιούνται για την επικοινωνία τους. Σημειώνεται επίσης, ότι το νέο δίκτυο πρόσβασης του UMTS καλείται UMTS Terrestrial Radio Access Network (UTRAN) και βασίζεται στην τεχνολογία W-CDMA. Το UTRAN αποτελείται από τον ελεγκτή ασύρματης πρόσβασης (Radio Network Controller, RNC) και το Node B, το οποίο αποτελεί τη βάση που προσφέρει κάλυψη στο αντίστοιχο κελί. Το Node B συνδέεται με τον εξοπλισμό του χρήστη (User Equipment, UE) μέσω της διεπαφής Uu (βασισμένο στην τεχνολογία W-CDMA) και με το RNC μέσω της διεπαφής lub. Επιπλέον, υπάρχεικαιέναςάλλοςκόμβοςσχετιζόμενοςμετιςυπηρεσίεςεκπομπής(broadcast) / πολυδιανομής (multicast) (BM-SC - broadcast/multicast service center), ο οποίος λειτουργεί σαν το σημείο εισόδου για την παραλαβή των δεδομένων για εσωτερικές πηγές. Περισσότερες από μια κεραίες (Node Bs) μπορεί να ελέγχονται από έναν Radio Network Controller (RNC), ενώ η διεπαφή μεταξύ του τελευταίου και του κεντρικού δικτύου του παρόχου αναφέρεται ως lu. Slide: 26/58
Αρχιτεκτονική 3GPP /3 Γενικά, ένα CN μπορεί να λειτουργεί ως οικείο δίκτυο (Home Network, CN) για έναν συνδρομητή, με την έννοια ότι ο συνδρομητής έχει κάνει σε αυτό την εγγραφή του ή ως δίκτυο εξυπηρέτησης (Serving Network, SN). Το τελευταίο έχει συνάψει συμφωνία (roaming agreement) με το οικείο δίκτυο του συνδρομητή με σκοπό να τον εξυπηρετεί όταν κινείται (roaming) στην περιοχή που καλύπτει, υπό την προϋπόθεση ότι στην ίδια περιοχή δεν παρέχει επαρκή ή συνήθως καθόλου κάλυψη το οικείο δίκτυο του συνδρομητή. Όπως ήδη ειπώθηκε, μέχρι την έκδοση UMTS 99 το σημαντικότερο στοιχείο του CN υποσυστήματος είναι το MSC, το οποίο συνήθως ενσωματώνει ένα Visitor Location Register (VLR). Το VLR περιέχει μια βάση δεδομένων των χρηστών που κινούνται στην περιοχή που ελέγχεται από το τοπικό MSC. Τέλος, το στοιχείο GMSC (Gateway-MSC) αποτελεί πύλη εξόδου προς το PSTN δίκτυο. Από την άλλη μεριά, στο PS υποσύστημα, το ρόλο των MSC/VLR υποδύεται το στοιχείο SGSN, ενώ αντίστοιχα το GGSN παρέχει πύλη εξόδου προς IP υπηρεσίες (π.χ. άλλους παρόχους, το Διαδίκτυο, κλπ). Το SGSN συνδέεται με το GGSN μέσω της διεπαφής Gn και με το UTRAN μέσω της διεπαφής Iu. Slide: 27/58