Implicazioni sulla sicurezza delle credenziali condivise su APN privato

2

È normale che gli APN pubblici utilizzino credenziali condivise: quasi tutte le reti mobili nel Regno Unito usano le stesse credenziali su tutti i telefoni (vedi qui per un esempio).

Nelle applicazioni M2M come la segnalazione di allarme anti-intrusione, il monitoraggio dell'impianto remoto e la misurazione intelligente, è comune utilizzare gli APN privati anziché gli APN di rete utilizzati dai telefoni. Non sono sicuro di quale sia la motivazione dietro l'utilizzo di un APN privato su un APN pubblico ( questa precedente domanda non fornisce molte informazioni

L'utilizzo di APN privati vs pubblici viene spesso inserito nel materiale di marketing come più sicuro. La maggior parte di questi stessi sistemi non ha alcuna sicurezza aggiuntiva (ad esempio utilizzando una VPN, HTTPS o altro) e si basa sulla sicurezza del canale di comunicazione GSM / GPRS.

Oltre a questo, per i sistemi che ho utilizzato per il reverse engineering, ho scoperto che utilizzano tutti le stesse credenziali APN su tutti i dispositivi. Ad esempio, tutti i nomi utente sono "triplecomgprs" e tutte le password sono "Q87363546".

Quali sono le implicazioni per la sicurezza di tutti i dispositivi che utilizzano le stesse credenziali per l'APN?

    
posta Cybergibbons 14.11.2013 - 01:22
fonte

1 risposta

2

L'unica differenza significativa che riesco a trovare è l'utilizzo dell'APN stesso come livello di autenticazione, rispetto all'utilizzo di informazioni aggiuntive come gli ID hardware del dispositivo.

In pratica, è più facile avere una singola immagine, con un singolo file di configurazione che pre-imposta l'APN che si desidera utilizzare, quindi utilizzare l'ID hardware (MAC, IMEI, ecc.) per l'autenticazione e determinare cosa sei permesso di accedere (e registrarlo di conseguenza). Ciò facilita anche il supporto, dal momento che una singola voce di aiuto (come quella che hai collegato) fornirà la risposta a tutti gli utenti, senza pensieri; richiedendo loro di sapere / cercare le proprie informazioni, trovare dove metterle e inserirle manualmente, è molto più complesso e spesso si traduce in più richieste di supporto.

Quindi l'utilizzo di APN privati comporterebbe un aumento della sicurezza (o piuttosto l'aumento della massima sicurezza potenziale), ma l'utilizzo del pubblico riduce in modo significativo l'onere di supporto e migliora la facilità d'uso da parte di utenti meno tecnici.

    
risposta data 15.11.2013 - 05:58
fonte

Leggi altre domande sui tag