Infrastruttura e Sicurezza

Transcript

Unlicensed
Mobile
Access
Infrastruttura e
Sicurezza
Guido Bolognesi
[email protected]
1
Cosa è?
...e soprattutto, cosa me ne faccio?
• utilizza infrastrutture esistenti (Wi-Fi,
Bluetooth) per migliorare il servizio
• migliore copertura al chiuso, ovunque ci sia
Internet wireless
Guido Bolognesi - UMA/GAN Security
Infosecurity 2007
2
UMA? GAN?
• UMA: Unlicensed Mobile Access
• fino ad Aprile 2005, poi
• ratificato dal 3GPP
(3rd generation partnership project)
• GAN: Generic Access Network
Infosecurity 2007
3
Specifiche in “stage”
• Stage 1: User Requirements
• Stage 2: Architecture
• Stage 3: Protocols
www.umatechnology.org
Infosecurity 2007
4
E per usarlo?
Ci servono almeno tre cose:
• qualcuno che lo supporti lato “client” (UM)
• qualcuno che faccia hardware
“server” (UNC/GANC)
• qualcuno che ci venda il primo, l’uso del
secondo e della rete (telco)
Infosecurity 2007
5
Deployment
Network Hardware (UNC / GANC)
Infosecurity 2007
6
Deployment
Terminali:
Infosecurity 2007
7
Deployment
Telco:
Infosecurity 2007
8
A quante “G”?
• 2G - GSM
• 2½G - GPRS
• 2¾G - EDGE
• 3G - UMTS, GAN
Infosecurity 2007
9
Filosofia di base
• Deve essere una estensione all’esistente
• Non deve stravolgere architetture
• Deve costare il meno possibile
• Facilitare l’integrazione
Infosecurity 2007
10
Come funziona GSM
Vista da 10km di altezza:
AAA
BTS
BSC
Gb
A
HLR
S/G
GSN
MSC
Infosecurity 2007
11
Come funziona GAN
Vista da 10km di altezza:
GAN Sec
Gateway
802.11
+
BT
GAN
Controller
AAA
HLR
Gb
S/G
GSN
A
MSC
Infosecurity 2007
12
Differenze - Radio
• GSM / GPRS funziona su
• 850MHz / 1900MHz (PCS)
(N/S America, Canada, Australia, ...)
• 900MHz (P/E/R-GSM) / 1800MHz (DCS)
(Europa, UK, Russia, Cina, ...)
• WiFi - BlueTooth sono in 2400MHz
Infosecurity 2007
13
Differenze - Radio
Access point puo` supportare:
• WEP (RC4)
• WPA (TKIP)
• 802.1x (EAPOL)
Infosecurity 2007
14
Differenze - Trasporto
L’UM (chiamiamolo “telefono”, ok?) quando
trova disponibile un trasporto IP
• si associa
• chiede un IP address
• tenta di terminare un tunnel IPSec sul
GAN-SG
Infosecurity 2007
15
IPSec?
• IKEv2 (semplice, rapido)
• 3DES/AES
• NAT-T (rfc3947/8) - ESP over UDP
• EAP-SIM (rfc4186)
• EAP-AKA per USIM (rfc4187)
Infosecurity 2007
16
IPSec? (2)
•
•
il telefono si autentica al GAN-SG
•
il tunnel rimane stabilito anche senza
traffico voce
•
volendo encryption NULL
* il GAN-SG si autentica AL telefono *
(certificati X.509)
Infosecurity 2007
17
E poi?
una volta stabilito il tunnel, il telefono passa
• last known cell ID
• MAC Address dell’AP
(trust client-side!)
Infosecurity 2007
18
E se non voglio?
Non e` obbligatorio fare handover
ne` in un senso, ne` nell’altro :)
• GERAN-only (solo GSM)
• GERAN-preferred
• GAN-preferred
• GAN-only (solo WiFi/BT)
Infosecurity 2007
19
Ricapitolando
GERAN
GERAN
RTP
RTP
UDP
UDP
IP
IP
IPSec
IP
Wifi/BT
IPSec
IP
LAN
trasporto IP
AP
WAN
Infosecurity 2007
20
“Tell me, Mr. Anderson...
what good is a phone call
if you're unable to speak?
(Agent Smith)
Infosecurity 2007
21
GSM Security
• SIM per l’autenticazione
• Cifratura sul layer radio
• chiavi effimere
• IMEI (non protetto)
• piattaforma CHIUSA
IMEI non utilizzato per
protezione - ma
antifrode
Difficile per l’utente
interagire con GSM
Infosecurity 2007
22
GAN Security?
Due aspetti fondamentali da considerare
• Protezione della infrastruttura
(business continuity)
• Protezione dell’utente
(frode, privacy, qualita` del servizio)
Infosecurity 2007
23
GAN Security?
• Su GSM non serve IP per telefonare, qui si`
• Su GSM e` “difficile” impersonare una BTS,
qui basta un AP
• Su GSM e` “difficile” impersonare un
telefono...
Infosecurity 2007
24
Un terminale GAN
Personal
Computer
o
Laptop
+
lettore di
SIM/Smartcard
GERAN
RTP
UDP
IPSec
IP
WiFi/BT
Infosecurity 2007
25
Attacchi al terminale
• Locali (malware / trojan / ...)
• Remoti
• IPSec usera` una forma di split tunnel?
• Fault injection (pagine malformate,
MMS...)
• servizi in ascolto?
Infosecurity 2007
26
Attacchi al terminale
• Il protocollo di GAN prevede che due
telefoni (anche sulla stessa wlan) non
comunichino mai direttamente (handover)
• ...ma attraverso il trasporto dati fornito
dalla telco?
Infosecurity 2007
27
Attacchi al trasporto
• WiFi
• deauthentication / disassociation
• WPA?
• WEP?
• Fake DHCP
• Fake DNS replies
• Fake Access point (MITM?, device abuse?)
Infosecurity 2007
28
Attacchi
all’infrastruttura
Ricordiamo che il GANC e` esposto su
Internet
• (D)DoS classico (flood)
• (D)DoS con traffico malformato
• DoS prima o durante l’autenticazione -
potrebbe impattare anche parte della rete
tradizionale (AAA/HLR)
Infosecurity 2007
29
Attacchi
all’infrastruttura
• Trasporto AP - GANC
• saturazione risorse verso S/GGSN
• Attacchi alla parte IP della telco, se comuni
(DNS)
• attacchi da parte di utenti autenticati!
Infosecurity 2007
30
I have always wished
for my computer
to be as easy to use
as my telephone;
my wish has come true
Infosecurity 2007
31
because I can no longer
figure out
how to use my telephone.
(Bjarne Stroustrup)
Infosecurity 2007
32
GAN e` una tecnologia
• nuova
• non ancora largamente diffusa
ma, come detto
• abbastanza complessa
• da implementare su terminali “poveri”
• aperta ad eventuali “test esterni”
Infosecurity 2007
33
Q&... A?
Thanks & greetings
• Stefano S. , Giovanni A.
• IEEE.org
• sikurezza.org
[email protected]
Infosecurity 2007
34

Infrastruttura e Sicurezza

Transcript

Documenti analoghi

Catalogo per - creato il 13-08-2016 Viglietta Guido

scalate, viaggi e sogni realizzati

ESEMPIO 2: LA LETTERA DI - Nuovo Cescot Emilia

Accessibilityfor Inclusion

Trame.5 La mano di Guido Scarabottolo

manda questo buono al fax 0365-520933 coi tuoi dati, verrai