你可能听说过假基站的边后卫,流氓基站(苏格兰皇家银行),国际移动用户标识符(IMSI)麦田或黄貂鱼。这四个术语指的是由硬件和软件组成的工具,允许被动和主动攻击手机用户在无线接入网络(跑)。攻击工具(称为的边后卫以后)利用安全漏洞从2 g移动网络(第二代)3 g, 4 g和5克。(某些5 g中已经作了一些改进,我在后面会讨论到。)

在移动网络的世代,蜂窝基站周期性地广播信息网络。移动设备或用户设备(UE)听这些广播消息,选择适当的细胞细胞连接到电池和移动网络。因为现实的挑战,广播消息没有保护的机密性、真实性、完整性。因此,广播消息受到欺骗或篡改。一些单播消息不保护,也允许欺骗。缺乏安全保护的移动广播消息和某些单播消息使的边后卫成为可能。

一个的边后卫可以采取多种形式,比如一个集成设备或多个分离的组件。在后者的形式[1],一个的边后卫通常由无线收发机,一台笔记本电脑和一部手机。无线收发机广播无线电信号来冒充合法的基站。笔记本电脑连接到收发器(例如,通过一个USB接口)和控制什么广播以及广播信号的强度。手机经常被用来捕捉从合法的基站广播消息和饲料到笔记本电脑简化收发器的配置。在这两种形式,一个的边后卫可以紧凑,占用空间小,允许它在一个位置不显明的(例如,安装街极)或者携带方便(例如,在背包)。

的边后卫经常播放相同的网络标识符作为一个合法的网络,但与更强的信号来吸引用户。多少强大的边后卫的信号需要成功吗?这个问题的答案还没有被很好理解,直到最近。根据实验研究[2],必须超过30 db的边后卫的信号比一个合法的信号有什么成功。当信号是35 db强,成功率约为80%。时40 db强,成功率提高到100%。在这些实验中,相同的边后卫广播消息相同的频率和乐队为合法细胞。另一个策略采取相同的边后卫是广播网络标识符,但用不同的跟踪区号,欺骗的问题相信它已经进入了一个新的跟踪区域,然后切换到的边后卫。这种策略可以使它们更容易的吸引的边后卫的问题,应该有助于减少所需的信号强度的边后卫才能成功。然而,确切的信号强度要求在这种情况下没有测量实验。

安营在一次的边后卫,问题是被动和主动的攻击。在被动攻击,敌人只听无线电信号问题和合法的无干扰基站通信(例如,信号注入)。从被动攻击后果包括但并不局限身份盗窃和位置跟踪。此外,窃听往往形成一个活跃的垫脚石攻击,敌人也注入信号。一个活跃的攻击者可以是一个中间人(MITM)或man-on-the-side(著)攻击者。

在MITM攻击,攻击者在路径之间的沟通问题,另一个实体,可以做任何沟通,如阅读、注射、修改和删除消息。一个这样的攻击是降级问题和薄弱或2 g空密码,以便窃听。MITM攻击的另一个例子是改变[3],它只篡改DNS请求在LTE网络,没有任何降级或篡改的控制消息。虽然在LTE用户面数据是加密的,它仍然受到篡改如果加密(例如,AES计数器模式)的可塑性是由于缺乏完整性保护。

在著攻击中,攻击者没有相同数量的控制通信与MITM攻击。更常见的是,攻击者注入信息获取信息的问题(例如,偷的IMSI身份请求),发送恶意信息的问题(例如,钓鱼SMS)或劫持服务从一个受害者问题(例如,回答一个电话代表问题[4])。著攻击者,没有吸引连接到它的问题,仍然可以干扰现有通信的例子,通过注入略强信号定时覆盖一个选择一个合法的消息[2]的一部分。

的边后卫一直是安全威胁所有代自2 g移动网络。的边后卫的缓解了3 gpp在以往,没有任何的成功由于实际的限制如部署加密密钥管理的挑战和困难的时间同步。在5 g释放15[5]中,网络侧检测指定的边后卫,可以帮助减轻风险,虽然无法阻止的边后卫。5 g释放15还介绍了公钥加密用户永久标识符(SUPI)之前发送的问题,如果implemented-makes的边后卫很难偷SUPI。5 g版本中16[6],再次的边后卫正在研究。提出了各种解决方案,包括完整性保护广播、分页和单播消息。其他检测方法也被提出。

我们认为的边后卫主要来自缺乏广播消息的完整性保护。因此,一个基本的解决方案是保护广播消息的完整性(例如,使用基于公钥数字签名)。尽管挑战依然存在这样一个解决方案,我们不相信这些挑战是不可逾越的。其他解决方案是基于签名的攻击,攻击时,可能会有所帮助,但最终可以绕过进化改变他们的攻击技术和行为。我们期待从3 gpp协议SA3长期解决方案,它可以从根本上解决这一问题的5 g的边后卫。

想要了解更多关于未来的5 g订阅我们的博客。

引用

[1],振华,王胖子,克里斯托弗威尔逊,剑陈,陈钱,太昊荣格,局域网,向阳Li Kebin Liu和照顾叶云豪刘。“FBS-Radar:在野外大规模揭露假基站。“在学报ISOC组织网络和分布式系统安全座谈会(nds), 2017年2月。

[2]Hojoon杨、Sangwook Bae Mincheol儿子Hongil金歌分金,Yongdae金姆。“隐藏在普通的信号:物理信号遮蔽对LTE的攻击。“在学报第28届USENIX安全研讨会(USENIX安全),2019年8月。

[3]Rupprecht D,科尔K,霍尔兹T和波普尔“打破LTE层上两个。“在IEEE学报》研讨会上安全与隐私(标普),2019年5月。

[4]Golde N,贺东K,塞弗特JP。“让我为你回答这个问题:利用蜂窝网络中广播信息。“在美国22日USENIX安全研讨会(USENIX安全),2013年8月。

[5]3 gpp TS 33.501,“5 g系统安全架构和程序”(15)发布,v15.5.0, 2019年6月。

[6]3 gpp TR 33.809,“研究5 g安全增强对错误的基站”(16)发布,v0.5.0, 2019年6月。