Som natt følger dagen, fortsetter nettverksteknologi. Etter hvert som 4G-systemer blir integrert i våre daglige liv, begynner 5G-systemene å komme over horisonten, og noen slater for introduksjon i 2020. Hastigheten som slike utviklinger oppstår, er fantastisk.

Det var ikke så lenge siden at den tidligste generasjonen av systemer først ble introdusert. Et viktig øyeblikk i utviklingen av nettverksteknologi var introduksjonen av General Packet Radio Service (GPRS), som danner grunnlaget for 2G og 3G mobilkommunikasjonssystemer.

Kanskje den nyeste signifikante utviklingen innen mobilnetteteknologi er introduksjonen av 4G UMTS Long Term Evolution (LTE) arkitektur. Dens potensial til å tilby nye høydefinisjons- og videobaserte tjenester gir brukerne nye måter å få tilgang til innhold.

Brukerne er ivrige etter å dra nytte av slike utviklinger. Ubiquity av teknologi og dens utvikling går raskt på å flytte verden på nettet. Når hver ny utvikling er introdusert, har brukeropptaket i den vestlige verden vært rask.

I den ikke altfor fjerne fremtiden vil folk over hele verden kunne få tilgang til innhold, inkludert videoer, radiokanaler og andre informasjonskanaler på et tidspunkt og sted de velger. Den digitale tidsalderen vil virkelig ha kommet, og vil være til nytte for menneskeheten på en måte som vi for tiden kun kan forestille oss.

Cyber ​​sikkerhet

Dette er imidlertid bare en visjon om den digitale tidsalderen. Under overflaten ligger et skadelig, anarkistisk og mørkt element i måten å utnytte den digitale tidsalderen på. Kriminelle, terrorister og regjeringer bor i dette rommet og ønsker å bruke informasjonen som sendes over nettene av grunner som ikke nødvendigvis er fordelaktige.

Det er derfor aksiomatisk at når teknologiske utviklinger skaper nye muligheter, må de vedtatte løsningene være enda sikrere, spesielt når informasjonen som overgår nettene kan utnyttes av grupper som ønsker å skade samfunnet.

Et spesifikt og moderne eksempel på dette er flyttingen av mange regjeringer mot bruk av kommersielle mobilnettverkssystemer for å gi ryggraden i deres offentlige sektor nødtjenester kommunikasjonssystemer evner.

Selv om de logiske og potensielle kostnadsfordelene ved å piggy-backing på eksisterende nettverk gjør (noen) følelse som et alternativ til dedikerte nettverk, må de bredere ramifications av enhver bevegelse nøye vurderes. Vedtaket av LTE-baserte teknologier gir noen farer.

Imidlertid er slik tiltrekningen av denne nye muligheten at USA har reservert parret spektrum for å tillate LTE-baserte teknologier å bli vedtatt for det offentlige sikkerhetsnettverket.

Potensen til å flytte bilder rundt nettverket under en hendelse er en som er attraktiv. I det som alltid er en kaotisk situasjon, er det mulig å ha evnen til å bruke alle første responder-kjøretøy som en potensiell kilde til situasjonsbevissthetsinformasjon..

Som kamera teknologier har utviklet seg for å tillate de første respondentene å bruke enheter som kan streame video av en hendelse, har nye paradigmer for måtene som hendelsene styres utviklet seg utviklet.

Gitt disse konkrete fordelene, er det usannsynlig at USA vil være alene i å utrulle LTE-teknologiene for nødtjenestene. Sør-Korea har også annonsert lignende planer, og beslutningen om erstatning av Airwave Network i Storbritannia vil trolig følge en lignende rute.

Mangel på LTE-kryptering

Mens 3G-teknologi hadde innebygd kryptering, har LTE ingen slik innebygd evne. Dette er viktig for beredskapssamfunnet. Den nåværende LTE-standarden gir også ikke en rekke funksjoner som nødtjenestene har blitt vant til, for eksempel misjonskritisk push-to-talk (MCPTT).

Dette vil ikke vises før versjon 13 av standarden utviklet av 3GPP - kroppen som er ansvarlig for utviklingen av de standarder som LTE skal arbeide med.

Med LTE-baserte arkitekturer er det spesielt plassert brukeren å beskytte dataene. I 3G-systemer startet sikkerheten med brukeren og ble avsluttet dypt inne i nettverket. 3G-systemene har også hatt fordel av den iboende sikkerheten som tilbys ved bruk av Time Division Multiplex (TDM) -teknologier. For LTE-brukere slutter kryptering av deres data på basestasjonen.

Denne radikale transformasjonen av arkitekturen i neste generasjon nettverk har dype implikasjoner for brukerne.

Ettersom regjeringer over hele verden forsøker å utnytte fordelene med den digitale tidsalderen ved å plassere flere og flere tjenester på nettet, øker risikoen for at de som bruker personopplysningene blir utsatt for kriminelle grupper, øker.

Mens brukerne har vært i stand til å ta sikkerhet nesten for gitt i 3G-tiden, krever den neste utviklingen i form av LTE at alle brukere tenker veldig nøye på de tilknyttede risikoene som oppstår ved vedtakelsen av nye teknologier.

IPsec-løsning

Ved å anerkjenne sikkerhetsproblemet, har de som er ansvarlige for å utvikle 3GPP-mobilstandarden, foreslått at IPsec skal brukes fra det som kalles i LTE-rom, E-UTRAN-noden B (eNode B) - tilsvarende basestasjonen i tidligere arkitekturer - over nettverket. Dens introduksjon så også at eNode B delegerte funksjonaliteten som tidligere var innebygd i RNC (Radio Network Controller).

Flytte vekten for sikkerhet til sluttbrukeren, bærer noen kostnader. Ethvert sikkerhetsoverlegg må legges inn i de mobile enhetene som blir koblet til nettverket. Dette bærer med seg kostnadsomkostningene. Noen nettverksoperatører tok en svært pragmatisk tilnærming til dette problemet.

I Afrika, for eksempel, kan det sies å være et skrøbelig / nascent mobilt marked ikke kunne stå for de ekstra kostnadene forbundet med introduksjonen av LTE-teknologier. Ved utgangen av 2013 hadde ingen av de amerikanske transportørene innført noen form for sikkerhet i sine LTE-baserte nettverk.

I motsetning til dette har flere selskaper i Europa tatt en annen tilnærming, og anerkjenner at brukerne forventer at noen form for kryptering skal være tilgjengelig. Deutsche Telekom var en organisasjon som foreslo en politikk at noen av sine tilknyttede selskaper skulle distribuere IPsec på alle LTE-nettsteder.

Telecomm Italia er en nettoperatør blant et voksende nummer som også taler for å bruke samme tilnærming. I 2014 ble Europa anerkjent som leder i vedtakelsen av sikkerhetsoverlegget foreslått av 3GPP. Det er sannsynlig at over tid hvor Europa fører andre vil følge.

Hva er da sjåførene for mobiloperatører å vedta IPsec som middel for å kryptere sluttbrukerdata? En av de viktigste er sårbarheten til nettverksstyringsprotokollene selv.

Dette gir flere måter som noen som søker å angripe på nettverket kan lykkes i å forstyrre sine tjenester. Dette er i tillegg til at angriperen også bruker tilgang til nettverket for å kompromittere strømmen av data som overføres mellom noder.

Som kriminelle har vist evne til i fortiden å høre inn i nødtjenestens radiospektrum, så de kunne bevege seg inn i LTE-rommet og være klar over nødtjenestersaktivitet. Det skremmende bildet av terrorister som velger å bruke informasjon utledet fra LTE-sikkerhetsproblemer for å angripe nødtjenestebiler som reagerer på et terrorangrep, beveger seg fra verden av science fiction til virkeligheten.

Disse sikkerhetsproblemene utgjør en trussel for nettverksoperatørens inntektsstrømmer og omdømme. De utgjør også en betydelig trussel mot fremtidig inntjeningspotensial. Disse alene er svært viktige hensyn for mobiloperatører verden over som sannsynligvis vil skape et trykk for å vedta LTE-teknologier. Det ser ut til at neste daggry av den digitale tidsalderen virkelig har begynt å bryte. Spørsmålet er, vil det være sikkert?

Nylige eksempler på brudd på mobilnettverkssikkerhet

Norge: IMSI løsner angrep

I 2014 sporet Norsk avis Aftenposten aktivt ulovlig mobilt overvåkingsutstyr i Oslo. Det ble avslørt at hemmelige, falske basestasjoner eller IMSI-fangere ble operert i nærheten av viktige bygninger i hovedstaden, inkludert parlamentets bygning (bildet ovenfor), slik at de kunne gjennomføre det som er kjent som "IMSI-avbrudd angrep" på mobiltelefoner.

Ved hjelp av tyskgjorte CryptoPhone 500 overvåker Aftenposten-journalister som arbeider med to sikkerhetsselskaper, Aeger Group og CEPIA Technologies, en rekke steder i byen med mistenkelig mobilaktivitet. De var i stand til å oppdage falske sendere, som hadde muligheten til å registrere alle mobiltelefoner innen rekkevidde.

De falske basestasjonene samler inn data fra mobiltelefonens Sim-kort. Når det er oppdaget, kan IMSI-fangeren avlyse på bestemte samtaler. Det vil da overføre samtalen til det virkelige GSM-systemet, men alle som lytter inn, kan høre hele samtalen.

Ifølge Aftenpostens rapport kan den falske basestasjonen også registrere sms-meldinger og installere spionprogrammer, noe som gjør at noen kan slå på mikrofonen. Mobiltelefonen kan da brukes til å overvåke rom eller kontorer.

GSM-nettverk er sårbare overfor IMSI-løse angrep. 4G-nettverk er ikke, men kan bli like sårbare når de integreres med 2G- og 3G-nettverk for å muliggjøre omkobling av kretsløp. Dette skjer når en stemme over LTE-overføring må "falle tilbake" til 2G eller 3G hvis den beveger seg utenfor rekkevidden til en LTE-basestasjon.

Ukraina: SS7 angrep

Tidligere i år (2015) fremhevet AdaptiveMobile en rapport utstedt i mai 2014 av NKRZI, den ukrainske telekomregulatoren, og angir hvordan noen abonnenter på MTS Ukraina-mobilnettverket i april 2014 ble påvirket av mistenkelige / egendefinerte SS7-pakker fra telekomnettverkselementer med Russiske adresser, som forårsaker deres plassering og potensielt innholdet i deres telefonsamtaler, skal oppnås.

Signal System 7 (SS7) er en fangst-all term for en telekomnettteknologi som brukes av hundrevis av mobilselskaper for å tillate dem å operere og kommunisere med hverandre; Det er dataprotokollen som brukes av telekomknutepunkter innen mobilnett for å gi mobilitetskontroll, nettverksregistrering, oppringing og tekstoppsett osv.

Angrepene som er angitt i dokumentet som involveres, sendes SS7-pakker mellom mobiloperatørene. Det som skjedde er at en serie SS7-pakker ble mottatt av MTS Ukrainas SS7-nettverk, som endret kontrollinformasjon lagret i nettverksbrytere for en rekke MTS-ukrainske mobilbrukere.

Når noen prøvde å ringe en av de berørte mobilabonnenterne, vil deres anrop deretter videresendes til et fysisk fastnettnummer i St Petersburg, Russland, uten deres kunnskap - i virkeligheten er anropet blitt oppfanget.

En Washington Post-artikkel foreslo at det viderekoblede nummeret kunne ha initiert en ny samtale til den opprinnelige målrettede abonnenten, og deretter konferanse i det avlyste anropet, og dermed tillate seg å lytte til samtalen uten at deltakerne er klar over.

AdaptiveMobile sa: 'SS7-nettverket fungerer som utformet, men “dårlige skuespillere” prøver stadig mer å utnytte den. Det legges til at arbeidet gjøres for å sikre SS7, men advarte: "Ingen bør tvile på hvor mye arbeid og innsats som vil bli nødvendig for å sikre SS7-nettverket helt fra organisasjoner som ønsker å utnytte det."

Bildekreditt: Andrea Danti / Shutterstock

  • Hvorfor du bør unngå hotell Wi-Fi som pesten