Αξιολόγηση Ασφάλειας 3GPP LTE - Femtocell Home evolved Node B - (HeNB)

Abstract

Η ασφάλεια των κινητών επικοινωνιών στα πρώτα της βήματα δεν ήταν κάτι που απασχολούσε άμεσα τους παρόχους, καθώς το κόστος ήταν μεγάλο και η οποιαδήποτε κακόβουλη ενέργεια θεωρούταν δύσκολη στα ιδιόκτητα δίκτυα φωνής. Αυτό έχει αλλάξει, τα κινητά δίκτυα γίνονται τα πιο επικρατέστερα δίκτυα δεδομένων, με την σταδιακή κατάργηση των ιεραρχικών αρχιτεκτονικών και στην σύγκληση της αρχιτεκτονικής IP, με την χρήση εξελιγμένων τεχνολογικά προτύπων όπως το LTE και LTE/Advanced. Η σύγκληση αυτή παράλληλα με την διείσδυση των "έξυπνων" μικροσυσκευών στην αγορά των κινητών επικοινωνιών, είχαν ως συνέπεια την αλματώδη ανάπτυξη κακόβουλου λογισμικού και επιθέσεων έναντι στα ευπαθή σημεία των δικτύων με σκοπό την υποκλοπή συνομιλιών, την παρεμπόδιση των επικοινωνιών την τροποποίηση διαπιστευτηρίων αλλά και άλλων τύπων επιθέσεων. Το ενδιαφέρον της παρούσας διπλωματικής εργασίας, εστιάζεται στις αδυναμίες και ευπάθειες που εντοπίζονται στην αρχιτεκτονική ασφάλειας της LTE Φεμτοκυψέλης. Αναφερόμαστε δηλαδή στο κομμάτι εκείνο της αρχιτεκτονικής που χαρακτηρίζεται μη έμπιστο και είναι εκτεθειμένο σε απειλές ή συνδυασμός απειλών. Σκοπός είναι να εντοπιστούν οι ευπάθειες/απειλές, αλλά και οι διαδικασίες που αποτελούν τα αντίμετρα για την αντιμετώπιση και προστασία από αυτές. Ακόμα γίνεται μια προσπάθεια ώστε να ομαδοποιηθούν οι πιθανές απειλές, να χαρακτηριστούν σε σχέση με την επικινδυνότητα τους και να προταθούν ειδικοί τρόποι αντιμετώπισης τους. Η δομή της εργασίας διαμορφώνεται ως εξής: Στο κεφάλαιο ένα γίνεται μια εισαγωγική χρονική προσέγγιση στα κινητά δίκτυα από τη πρώτη γενιά κινητών επικοινωνιών (1G), μέχρι και τη σημερινή εποχή που διανύουμε, με την εξέλιξη της τέταρτης γενιάς κινητών επικοινωνιών (4G) να είναι στο τεχνολογικό προσκήνιο. Σημαντικό ιστορικά πρότυπο είναι το GSM ( Δεύτερης γενιάς - 2G) το οποίο στιγμάτισε και αποτέλεσε την αρχή της τόσο διαδεδομένης ανάπτυξης των κινητών τηλεπικοινωνιών. Τα σκήπτρα της δεύτερης γενιάς παίρνει το πρότυπο UMTS (Τρίτης γενιάς - 3G) όπου νέες δυνατότητες προστέθηκαν βελτιώνοντας τα ήδη υπάρχοντα δίκτυα. Αποτέλεσε βάση για το πρότυπο στο οποίο βασίζεται η παρούσα εργασία και είναι το LTE (Long Term Evolution). Γίνεται μια αναφορά στα βασικά χαρακτηριστικά σημεία της ασφάλειας των προγενέστερων τεχνολογιών GSM, UMTS, εμμένοντας στις αδυναμίες που έπρεπε να αντιμετωπιστούν αλλά και στα δυνατά σημεία που συνέχισαν την λειτουργία τους και στο LTE. Τέλος επισημαίνεται πόσο απαραίτητη και επιτακτική είναι η ανάγκη για την ασφάλεια των δικτύων τόσο από την πλευρά των παρόχων και των υπηρεσιών που αυτοί προσφέρουν, όσο και από την πλευρά των πελατών/χρηστών. Στο κεφάλαιο δύο γίνεται μια αναφορά στο πρότυπο LTE - (Long Term Evolution), με έμφαση στην αρχιτεκτονική ασφάλειας του. Εντοπίζονται τα σημαντικότερα στοιχεία του συστήματος (κορμού και πρόσβασης) και εξετάζονται από την σκοπιά της ασφάλειας, που είναι πιο επιτακτική ανάγκη από κάθε άλλη φορά στο παρελθόν λόγο των μεγάλων απαιτήσεων της αγοράς και των συνδρομητών για νέες υπηρεσίες. Το τρίτο κεφάλαιο αναφέρεται στον όρο της φεμτοκυψέλης (Femtocell), στους λόγους που γίνεται πόλος έλξης για όλο και περισσότερους παρόχους, ποια είναι τα πλεονεκτήματα αλλά και οι δυσκολίες που αντιμετωπίζονται στην χρήση τους και γιατί είναι απαραίτητη η ξεχωριστή μελέτη των θεμάτων ασφάλειας που προκύπτουν. Τέλος, γίνεται μια αναφορά στις βασικές αρχές της ασφάλειας και των μεθόδων αντιμετώπισης των απειλών που παρουσιάζονται σε μια φεμτοκυψέλη, αλλά και ένας διαχωρισμός των αρχιτεκτονικών ασφάλειας του 3G UMTS Femtocell και του LTE Femtocell. Το τέταρτο κεφάλαιο εστιάζει εκτενώς στην αρχιτεκτονική ασφάλειας της LTE φεμτοκυψέλης, καλύπτοντας όλες τις οντότητες που συμμετέχουν με σκοπό την ανάδειξη των μη έμπιστων στοιχείων, δηλαδή τα ευπαθή μέρη τα οποία κάποιος μπορεί να εκμεταλλευτεί και να ωφεληθεί ανάλογα. Περιγράφονται τα χαρακτηριστικά, οι διαδικασίες και οι μηχανισμοί ασφάλειας αλλά και οι απαιτήσεις που είναι ποικίλες, γι' αυτό και καταγράφονται σε κατηγορίες. Το πέμπτο κεφάλαιο εστιάζει με μεγαλύτερη λεπτομέρεια στις απειλές ενάντια στο HeNB, ενώ παράλληλα αξιολογείται η επικινδυνότητα τους στο δίκτυο από την πλευρά του παρόχου, αλλά και του χρήστη.