reti LTE e MITM

Question

reti LTE e MITM

#1 da (2 voti)
#2 da (2 voti)

8

2G ti lascerebbe vulnerabile alle stazioni base falsificate. 3G ha cercato di risolvere un po 'questo utilizzando l'autenticazione reciproca. Ora, ho provato a controllare come LTE gestisce questo, ma non sono riuscito a trovare alcuna informazione utile.

Sia il client che la rete sono autenticati nell'attuale standard LTE o qualcuno con una stazione base (LTE) falsa si posiziona tra il dispositivo e la rete?

Inoltre - nel probabile caso che LTE si basi anche sull'autenticazione reciproca - ci sono documenti che puoi indicarmi per gestire le relative analisi di sicurezza? Sarebbero utili a mano a mano che provo a confrontare l'individuo, le caratteristiche relative alla sicurezza e le modifiche / miglioramenti da 2G fino a LTE.

mobile network man-in-the-middle reference-request

posta e-sushi 09.05.2014 - 17:24

fonte

2 risposte

2

Sì, LTE utilizza l'autenticazione bidirezionale.

Da Riferimento rapido LTE :

risposta data 02.06.2014 - 13:32

fonte

Leggi altre domande sui tag mobile network man-in-the-middle reference-request

Come faccio a incorporare in modo sicuro un tag img utilizzando un URL fornito dall'utente? Come utilizzare le sottochiavi per la crittografia e la firma con Enigmail?

score 2 · Accepted Answer

Risulta che LTE può utilizzare due tipi di algoritmi per l'autenticazione e la generazione di chiavi:

Test - Per l'algoritmo di test l'OP non è richiesto, quindi se l'attuale operatore LTE supporta l'algoritmo di test per l'autenticazione e la generazione della chiave, OP non è richiesto e in questo caso USIM non lo fa t contenere OP.
MILENAGE - Per MILENAGE OP è obbligatorio. Significato: se l'operatore utilizza l'algoritmo MILENAGE per l'autenticazione e la generazione di chiavi, OP deve essere costruito in USIM.

^{Nota: qui, "OP" è una chiave precondivisa. È opzionale / condizionale e configurato nel DB dell'operatore nel centro di autenticazione e USIM.}

Saltare "Test" per ragioni piuttosto ovvie, questo ci lascia con MILENAGE. MILENAGE è l'algoritmo di base per l'autenticazione AKA sviluppata all'interno lo standard 3GPP (per essere più precisi, è la base per l'autenticazione 2G [USIM], 3G e LTE). MILENAGE è basato sul codice di crittografia AES ed è utilizzato anche nei protocolli EAP-AKA e IMS-AKA. Le specifiche sono pubbliche.

In realtà, i dettagli e le specifiche tecniche sono disponibili all'indirizzo alla pagina "Algoritmi di riservatezza" di il sito web di 3gpp.org. L'autenticazione 3GPP e le funzioni di generazione delle chiavi (MILENAGE) sono state sviluppate attraverso gli sforzi di collaborazione dei partner organizzativi 3GPP. Possono essere utilizzati solo per lo sviluppo e il funzionamento di comunicazioni e servizi mobili 3G, ma, contrariamente a KASUMI, dove Mitsubishi Electric Corporation detiene brevetti essenziali sugli algoritmi, non ci sono requisiti aggiuntivi o autorizzazioni necessari per implementare gli algoritmi MILENAGE.

La "sicurezza 3G; Specifica del set di algoritmi MILENAGE: un algoritmo di esempio impostato per l'autenticazione 3GPP e le funzioni di generazione di chiavi f1, f1 , f2, f3, f4, f5 e f5 * "* e il codice sorgente si estendono su un totale di 5 sezioni:

Come potresti notare, 35.205 - una volta creato per la rete UMTS ma ancora utilizzato da LTE - gestisce specificamente l'algoritmo MILENAGE, che viene utilizzato per l'autenticazione e la generazione di chiavi.

Per parte mia, sono più informazioni di quante avrei potuto desiderare di trovare ... le specifiche e il codice saranno sicuramente in grado di soddisfare il mio cuore crittoanalitico. Tuttavia, per approfondire te stesso, puoi controllare cose come l' "LTE Security Architecture" articolo su 3glteinfo .com, potresti andare comprare e leggere un libro oppure puoi cercare documenti di ricerca correlati come "Modifica delle tecniche di autenticazione nei sistemi di comunicazione mobile"
^{(Sicuramente non è il miglior documento di ricerca in circolazione, ma serve solo come esempio.)}