LTE Security: quale tipo di crittografia potrebbe essere utilizzata per correggere il livello 2? [chiuso]

-6

Nuovi attacchi su LTE:

link

link

Il secondo livello (collegamento dati) non garantisce l'integrità dei dati. Hanno implementato un relè MitM dannoso tra il cellulare e l'antenna per manipolare il carico utile (crittografato) delle trasmissioni di dati degli utenti.

Che tipo di crittografia potrebbe essere utilizzata per correggere il livello 2?

    
posta Ed S 12.07.2018 - 02:55
fonte

1 risposta

3

Come da carta, hai fornito a pagina 12 una sezione intitolata "Potenziali contromisure" (citata anche da Steffen) - questa sezione del documento indica ciò di cui hanno bisogno per prevenire tali attacchi e sottolinea chiaramente come può essere fatto .

Even though the LTE Authentication and Key Agreement (AKA) is formally proven secure [31], this attack is still possible due to the lack of integrity protection of user plane data.

While different suitable schemes exist like AES-GCM (AES-Galois/Counter Mode), we focus on the MAC-then-Encrypt scheme that is already used for the integrity protection of the control plane. We assume that this scheme has the highest potential for being adopted in the specification - Breaking LTE on L2

MAC-then-Encrypt è un metodo con cui si calcola il MAC (Message Authentication Code) sul testo in chiaro, lo si aggiunge ai dati quindi si cripta il termine "MAC-then-Encrypt". Se vuoi maggiori dettagli su questo vedi: Dovremmo MAC -then-encrypt o encrypt-then-MAC?

    
risposta data 12.07.2018 - 09:17
fonte

Leggi altre domande sui tag