Phitech

目前位置: 新聞總覽 -> Rich Man 專欄 -> 4G LTE資安議題探討 Part 1

2014年09月01日

4G LTE資安議題探討 Part 1

以4G LTE提供客戶高速上網及多媒體應用服務,目前已是各家電信業者的必爭之地,4G雖然帶給電信更大的營收及客戶更大的便利,但其背後網路的資安議題是值得了解與探討的。

Q1:4G LTE的系統服務架構為何?
A1:4G LTE網路基礎架構如下圖所示:
(1) IP Connectivity:主要提供高可靠度高效能的核心IP網路
(2) Service Control:主要提供各類電信等級多媒體服務
(3) Radio Access:主要接取各式各樣的行動裝置
(4) Applications & Services:主要是在網際網路上各種應用服務(如OTT Services)

Q2:4G LTE的資安考量有那些層級?
A2:基本分為五大資安層級:
(1) 存取網路(I):使用者終端設備存取無線LTE網路時之安全考量。
(2) 核心網路(II):核心有線網路交換信令及使用者資料之安全考量。
(3) 用戶終端(III):在連上LTE前,用戶終端之USIM與設備之間認證安全考量。
(4) 應用程式(IV):在用戶終端之應用程式與伺服器端之間安全考量。
(5) 非3GPP相關(V):使用非3GPP標準協定存取LTE之安全考量。
完整資安層級如下圖所示:

Q3:4G LTE在網路存取之安全考量為何?
A3:應考量以下五種不同面向的網路存取安全
  • LTE cellular security
    此部份是用戶終端連上LTE無線網路所做的各式認證,以確保連上網路的用戶皆是合法授權的,其主要採用AKA(Authentication and Key Agreement)作為認證方法。
  • LTE handover security
    此部份需考量網內、網外、或是與非3GPP做Handover之安全考量,主要仍以彼此之間Key交換與管理作為主要認證基礎。
  • IMS security
    IMS為4G的多媒體服務平台,客戶將用在UICC(Universal  Integrated  Circuit  Card ) 的ISIM(IMS Subscriber Identity Module)作為與CSCF(Call Service Control Functions)認證的媒介,所有用戶需要通過LTE及IMS的認證程序才能順利使用IMS的多媒體服務。
  • HeNB security
    此部份主要是談Femto Cell的安全考量,Femto Cell通常是放在用戶家中或辦公室裏以增加收訊的覆蓋度,其安全顧及層面包含有:
    > H(e)NB access security
    > Network domain security
    > H(e)NB service domain security
    > UE access control domain security
    > UE access security domain
  • MTC security
    MTC(Machine type Communication)主要用在Machine to Machine之間的通訊,由機器與機器之間直接溝通而没有人員介入。MTC大致分為Client與Server的角色作溝通,其安全考量可分為以下三個部份:
    > MTC裝置與3GPP網路之間的通訊
    > 3GPP網路與MTC伺服器/用戶/應用程式之間的安全考量
    > MTC伺服器/用戶/裝置及應用程式之間的安全考量
Q4:4G LTE在系統架構面之弱點為何?
A4:因4G LTE的核心網路是一個扁平化的IP網路,所以一般IP網路可能有的攻擊皆可能發生在此核心網上,如Injection、Modification、Eavesdropping attacks、IP address spoofing、DoS attacks、Viruses、Worms, Spam mails等,皆需要對應之電信級資安設備來因應新的弱點會發生在HeNB,是屬於用戶端設備,且與核心網路互連互通,駭客可能會假冒HeNB來與核心網路連接,另外就是當用戶從某一HeNB/eNB跳至另一個HeNB/eNB時可能會讓駭客有機可乘。

Q5:4G LTE網路存取程序之弱點為何?
A5:AKA機制缺少對敏感性資料的保護,在特定情況下可能會造成ISMI的外洩;同時對DDoS的攻擊需要有因應措施;在跨網間的網路存取需特別注意是否會有不同大量訊務灌入,造成對外服務中斷。

Q6:4G LTE網路在Handover時之弱點為何?
A6:若駭客了解了eNB產生Key的演算法,則可以預測下個Key的鍵值並可冒名與其溝通,或讓整個Handover很不順暢,或讓客戶無法連上網路。

參考文獻:
1. Security Investigation in 4G LTE Wireless Networks, Nanyang Technology University, 2012
2. Wireless security in LTE networks, Senza Fili Consulting, 2012