reti LTE e MITM

8

2G ti lascerebbe vulnerabile alle stazioni base falsificate. 3G ha cercato di risolvere un po 'questo utilizzando l'autenticazione reciproca. Ora, ho provato a controllare come LTE gestisce questo, ma non sono riuscito a trovare alcuna informazione utile.

Sia il client che la rete sono autenticati nell'attuale standard LTE o qualcuno con una stazione base (LTE) falsa si posiziona tra il dispositivo e la rete?

Inoltre - nel probabile caso che LTE si basi anche sull'autenticazione reciproca - ci sono documenti che puoi indicarmi per gestire le relative analisi di sicurezza? Sarebbero utili a mano a mano che provo a confrontare l'individuo, le caratteristiche relative alla sicurezza e le modifiche / miglioramenti da 2G fino a LTE.

    
posta e-sushi 09.05.2014 - 17:24
fonte

2 risposte

2

Risulta che LTE può utilizzare due tipi di algoritmi per l'autenticazione e la generazione di chiavi:

  1. Test - Per l'algoritmo di test l'OP non è richiesto, quindi se l'attuale operatore LTE supporta l'algoritmo di test per l'autenticazione e la generazione della chiave, OP non è richiesto e in questo caso USIM non lo fa t contenere OP.

  2. MILENAGE - Per MILENAGE OP è obbligatorio. Significato: se l'operatore utilizza l'algoritmo MILENAGE per l'autenticazione e la generazione di chiavi, OP deve essere costruito in USIM.

Nota: qui, "OP" è una chiave precondivisa. È opzionale / condizionale e configurato nel DB dell'operatore nel centro di autenticazione e USIM.

Saltare "Test" per ragioni piuttosto ovvie, questo ci lascia con MILENAGE. MILENAGE è l'algoritmo di base per l'autenticazione AKA sviluppata all'interno lo standard 3GPP (per essere più precisi, è la base per l'autenticazione 2G [USIM], 3G e LTE). MILENAGE è basato sul codice di crittografia AES ed è utilizzato anche nei protocolli EAP-AKA e IMS-AKA. Le specifiche sono pubbliche.

In realtà, i dettagli e le specifiche tecniche sono disponibili all'indirizzo alla pagina "Algoritmi di riservatezza" di il sito web di 3gpp.org. L'autenticazione 3GPP e le funzioni di generazione delle chiavi (MILENAGE) sono state sviluppate attraverso gli sforzi di collaborazione dei partner organizzativi 3GPP. Possono essere utilizzati solo per lo sviluppo e il funzionamento di comunicazioni e servizi mobili 3G, ma, contrariamente a KASUMI, dove Mitsubishi Electric Corporation detiene brevetti essenziali sugli algoritmi, non ci sono requisiti aggiuntivi o autorizzazioni necessari per implementare gli algoritmi MILENAGE.

La "sicurezza 3G; Specifica del set di algoritmi MILENAGE: un algoritmo di esempio impostato per l'autenticazione 3GPP e le funzioni di generazione di chiavi f1, f1 , f2, f3, f4, f5 e f5 * "* e il codice sorgente si estendono su un totale di 5 sezioni:

  1. Documento 1: Generale [3GPP TS 35.205]
  2. Document 2: Algorithm specification [3GPP TS 35.206]
  3. Documento 3: Dati dei test degli implementatori [3GPP TS 35.207]
  4. Documento 4: Dati dei test di conformità del progetto [3GPP TS 35.208]
  5. Documento 5: Riepilogo e risultati di progettazione e valutazione [3GPP TS 35.909]

Come potresti notare, 35.205 - una volta creato per la rete UMTS ma ancora utilizzato da LTE - gestisce specificamente l'algoritmo MILENAGE, che viene utilizzato per l'autenticazione e la generazione di chiavi.

Per parte mia, sono più informazioni di quante avrei potuto desiderare di trovare ... le specifiche e il codice saranno sicuramente in grado di soddisfare il mio cuore crittoanalitico. Tuttavia, per approfondire te stesso, puoi controllare cose come l' "LTE Security Architecture" articolo su 3glteinfo .com, potresti andare comprare e leggere un libro oppure puoi cercare documenti di ricerca correlati come "Modifica delle tecniche di autenticazione nei sistemi di comunicazione mobile"
(Sicuramente non è il miglior documento di ricerca in circolazione, ma serve solo come esempio.)

    
risposta data 01.08.2014 - 19:41
fonte
2

Sì, LTE utilizza l'autenticazione bidirezionale.

Da Riferimento rapido LTE :

authentication diagram

    
risposta data 02.06.2014 - 13:32
fonte

Leggi altre domande sui tag