CAPÍTULO 3. GUÍA PARA MITIGAR LAS VULNERABILIDADES DE LAS
3.3 Medidas a implementar para el acceso remoto seguro a las redes corporativas
dispositivos móviles a la red corporativa, con el objetivo de garantizar un acceso seguro a los servicios corporativos. Esta infraestructura sigue el principio de defensa en profundidad, proporcionando múltiples capas de mecanismos de protección [43].
El terminal móvil se conecta a la red corporativa (utilizando sólo los planes de datos) con capas de cifrado y autenticación de acuerdo con los siguientes principios:
Todos los datos entre el terminal móvil y la infraestructura de movilidad de la red corporativa están protegidos en un túnel VPN IPSec. La conexión VPN IPSec se debe establecer antes de permitir las conexiones a los servicios de la red corporativa. El gateway VPN sirve como el principal punto de entrada en la infraestructura de movilidad de la red corporativa y autentica las asociaciones VPN solicitadas utilizando el protocolo IKE. A un cliente VPN que no pueda ser identificado o autenticado se le niega el acceso a la infraestructura de movilidad y a todos los servicios corporativos.
Dentro del túnel VPN, el tráfico de las aplicaciones está cifrado para proporcionar una capa adicional de protección. La capa interna puede depender de las aplicaciones o servicios que se utiliza. En la figura 3.8 se muestran un esquema con las capas adicionales de cifrado.
Fig. 3.8 Capas adicionales de cifrado [43].
Capacidades SVoIP (Secure Voice over Internet Protocol)
El terminal móvil utiliza una aplicación cliente de SVoIP configurada para utilizar el túnel VPN existente como capa exterior de cifrado. Un túnel TLS interno a un servidor SIP que reside en la infraestructura de movilidad protege el tráfico y control de llamadas, y un túnel SRTP interno a otro punto final protege los servicios de tiempo real de multimedia (Real
Time Services media streams). Todo el tráfico SRTP entre los terminales móviles se enruta
a través de la infraestructura de movilidad de la red corporativa [43].
Las siguientes protecciones de cifrado se implementan como parte de las capacidades SVoIP:
SIP sobre TLS: SIP se utiliza para el registro del equipo de usuario, el establecimiento de la llamada, y la terminación de llamadas. TLS mediante el cifrado proporcionado por la RFC 6380 “Suite B Profile for Internet Protocol Security (IPSec)" se utiliza para proteger el tráfico de señalización SIP entre el terminal móvil y el servidor SIP situado en la infraestructura de la de movilidad. Aunque en TLS se prefiere la autenticación mutua con certificados de clave pública,
el Servidor SIP puede autorizar a los usuarios usando el identificador de usuario y la contraseña proporcionados en la sesión protegida por TLS.
SVoIP Media Streams: SRTP se utiliza para proteger los flujos multimedia entre sistemas de voz seguros. Las descripciones de seguridad se pueden ver en la IETF RFC 4568.
Consideraciones de rendimiento de SVoIP: presenta detrimentos en cuanto a la calidad de servicio QoS. Las múltiples capas de cifrado utilizadas y la falta del control sobre la calidad de conexión pueden afectar a la capacidad de hacer y mantener llamadas con una QoS de voz aceptable. También el manejo de la interoperabilidad entre este tipo de sistemas es complejo, son necesitadas las vías de acceso de voz seguras para extender la movilidad a otras redes existentes.
Capacidades de acceso Web seguro
El usuario puede acceder desde su terminal móvil, a través de un navegador web, a los datos y servicios de la red corporativa. El navegador web del terminal móvil es una simple capa de presentación que puede acceder a múltiples servicios empresariales, con la autenticación y autorización requerida.
El navegador web del terminal móvil está configurado para utilizar el túnel VPN existente como capa exterior de cifrado y el túnel TLS interno a un servidor web situado en la infraestructura de movilidad de la red corporativa. Tener un túnel TLS independiente proporciona una clara diferenciación entre el tráfico web y el resto del tráfico de otras aplicaciones instaladas en el terminal móvil. El servidor web proporciona una interfaz para acceder a los datos presentes en la red corporativa sin requerir la capacidad de almacenar los datos en el terminal. La organización puede optar por exponer los datos o aplicaciones (como los sitios web internos, correo electrónico, chat) que desea el usuario, siempre y cuando la conexión sea a través del servidor web y el navegador del terminal móvil [43].
Las siguientes protecciones de cifrado se implementan como parte de las capacidades de acceso Web seguro:
Conexión TLS: para establecer el túnel TLS interior, tanto en el servidor web como el navegador web en el terminal móvil deben estar configurados para soportar
sólo TLS utilizando el cifrado proporcionado por la RFC 6380 “Suite B Profile for
Internet Protocol Security (IPSec)". En particular, las implementaciones no deben
permitir los protocolos SSL (que tienen menos seguridad que TLS) ni conexiones sin cifrar. Aunque en TLS se prefiere la autenticación mutua con certificados de clave pública, el Servidor Web puede autorizar a los usuarios usando el identificador de usuario y la contraseña proporcionados en la sesión protegida por TLS.
Red de acceso
Las conexiones entre la compañía celular y la red corporativa de una organización o empresa pueden ser a través de una red privada o la Internet pública. El uso de una red privada es una mejor opción ya que los usuarios no necesitan exponerse a las amenazas de Internet.
No siempre las compañías celulares pueden conectarse a través de una red privada a la red corporativa de una organización. Este suele ser el caso en escenarios de roaming. En este caso es necesario usar la Internet pública para la conexión entre el proveedor de servicios de telefonía celular y la red corporativa de la organización. Puesto que el terminal móvil tendrá una dirección IP enrutable a través de Internet, el dispositivo de usuario requerirá protecciones adicionales tales como un firewall interno para protegerlo contra el tráfico malicioso que se origina en el Internet [43].
La infraestructura de movilidad de una red corporativa requiere que el único servicio de red comercial permitido para su uso desde el terminal móvil sea la conexión de datos. Por tanto los servicios de voz, SMS y otros servicios de valor añadido no deben ser puestos a disposición del cliente móvil. El resultado deseado es que el terminal móvil no se pueda utilizar para llamadas de voz entrantes o salientes mientras el dispositivo está conectado a la red corporativa de la organización. Sin embargo, teniendo en cuenta las amenazas presentes a través de los servicios de SMS, no debe ponerse esta funcionalidad a disposición del cliente móvil incluso cuando el terminal se desconecta de la red corporativa. La capacidad de gestión de los terminales móviles debe garantizar la restricción del uso de los servicios no deseados [43].
Prototipo de infraestructura de movilidad de una red corporativa
El objetivo de la infraestructura de movilidad de una red corporativa es proporcionar el acceso remoto seguro de los terminales móviles a la red corporativa. La protección en la infraestructura de movilidad de la red corporativa incluye routers, Firewalls, Gateway
VPN, switches, servidores Web, entre otros elementos de red. En la figura 3.9 se muestra el prototipo de una infraestructura de movilidad de una red corporativa.
Fig. 3.9 Prototipo de infraestructura de movilidad de una red corporativa [43].
En la figura 3.10 se muestra la arquitectura detallada de una infraestructura de movilidad, se utiliza una red 3G como red de acceso. Esta arquitectura soporta la conexión remota de los terminales móviles a servicios corporativos como email, SVoIP y acceso Web seguro. Las redes 2G no soportan servicios como SVoIP pero si soportan los servicios de email, IRC, acceso Web seguro, etc., por lo que la infraestructura necesaria para la conexión remota a la red corporativa de una organización es bastante similar [44].
Fig. 3.10 Arquitectura de la infraestructura de movilidad de una red corporativa [43].
3.4Conclusiones Parciales
La seguridad de los usuarios móviles se puede garantizar teniendo en cuenta las medidas de seguridad y buenas prácticas anteriormente expuestas. Dentro de las medidas se destacan por su factibilidad y fácil implementación la configuración del terminal móvil para que sólo utilice redes 3G y la utilización de aplicaciones que garanticen la seguridad extremo a extremo.
CONCLUSIONES
Durante la realización de este trabajo se arribó a las siguientes conclusiones:
Los mecanismos de seguridad implementados en las redes móviles celulares 2G comprometen la seguridad de las mismas, sin embargo las redes 3G hacen relativamente segura la comunicación. Especialmente la doble autenticación proporcionada por el mecanismo AKA y los algoritmos de cifrado robusto como el KASUMI.
Las redes móviles celulares 2G son más propensas a sufrir ataques. La autenticación unilateral y los defectos en los algoritmos de cifrado presentes en las redes 2G permiten el ataque man-in-the-middle y ponen en peligro la confidencialidad de las comunicaciones de los usuarios móviles. Las redes 3G aunque más seguras también presentan vulnerabilidades ya que los mensajes no son protegidos antes del comando de modo seguro.
Aunque los equipos profesionales para realizar investigaciones de seguridad en las redes celulares están disponibles comercialmente, la eventual adquisición de este tipo de herramientas está sujeta a la aprobación de los organismos gubernamentales. Esto dificulta enormemente las investigaciones dirigidas a la seguridad de estas redes. El uso de hardware SDR y el desarrollo de herramientas de código abierto disponibles en la actualidad, permiten realizar investigaciones de seguridad en las redes móviles celulares evadiendo, hasta cierto punto, el control gubernamental. El análisis de las vulnerabilidades de las redes móviles celulares 2G y 3G permitió
la elaboración de una guía de buenas prácticas de seguridad para mitigar dichas vulnerabilidades. Una guía de este tipo potencia la integridad, confidencialidad y disponibilidad de la información de los usuarios de estas redes.
RECOMENDACIONES
Se considera que las siguientes recomendaciones pueden ser de utilidad para enriquecer el estudio realizado y los resultados obtenidos:
Profundizar en el estudio de la seguridad de las redes móviles celulares, especialmente en las tecnologías 4G.
Seguir investigando las potencialidades de las herramientas de seguridad disponibles, y comprobar su efectividad mediante la implementación de ataques reales, como es el caso del receptor IMSI.
REFERENCIAS BIBLIOGRÁFICAS
[1] J. Eberspacher, H.-J. Vogel, and C. Bettstetter, GSM Switching, Services and
Protocols, Second ed.: John Wiley & Sons, 2001.
[2] M. P. Kanani, K. Shah, and M. V. Kaul, "A Survey on Evolution of Mobile Networks: 1G to 4G," Network, vol. 5, p. 9, 2011.
[3] S. A. ETECSA. (22 de Marzo ). Available:
http://www.etecsa.cu/?page=telefonia_movil
[4] C. Kröger, "GSM Security," 2011.
[5] J. Singh, R. Ruhl, and D. Lindskog, "GSM OTA SIM Cloning Attack and Cloning Resistance in EAP-SIM and USIM" in Social Computing (SocialCom), 2013
International Conference on, 2013, pp. 1005-1010.
[6] 3GPP, "Technical Specification Group Services and System Aspects: International Mobile station Equipment Identities (IMEI)"
[7] M. Hakaste, E. Nikula, and S. Hamiti, GSM, GPRS and EDGE Performance, Second ed.: JohnWiley and Sons, 2003.
[8] M. C. E. Boquera, Servicios avanzados de telecomunicación: Ediciones Díaz de Santos, 2003.
[9] C. Xenakis, D. Apostolopoulou, A. Panou, and I. Stavrakakis, "A qualitative risk analysis for the GPRS technology," in Embedded and Ubiquitous Computing, 2008.
EUC'08. IEEE/IFIP International Conference on, 2008, pp. 61-68.
[10] J. Castro, The UMTS Network and Radio Access Technology: John Wiley and Sons, 2001.
[11] B. Walke, R. Seidenberg, and M. P. Althoff, The Fundamentals UMTS.: John Wiley and Sons, 2003.
[12] N. Gobbo, F. Palmieri, A. Castiglione, M. Migliardi, and A. Merlo, "A denial of service attack to UMTS networks using SIM-less devices," IEEE Transactions on
Dependable and Secure Computing, p. 1, 2014.
[13] A. Ericsson, "Basic Concepts of HSPA," White Paper Uen Rev A. Ericsson, pp. 4- 20, 2007.
[14] J. Bergman, M. Ericson, D. Gerstenberger, B. Göransson, J. Peisa, and S. Wager, "HSPA Evolution–Boosting the performance of mobile broadband access,"
Ericsson Review, vol. 85, pp. 32-37, 2008.
[15] ETSI, "Digital cellular telecommunications system (Phase 2+);Security aspects (GSM 02.09 version 6.1.0 Release 1997)"
[16] W. Khan and H. Ullah, "Authentication and Secure Communication in GSM, GPRS, UMTS Using Asymmetric Cryptography," International Journal of
Computer Science Issues, vol. 7, 2010.
[17] J. G. T. Ayuso and J. Gutiérrez, Protocolos criptográficos y seguridad en redes: Ed. Universidad de Cantabria, 2003.
[18] 3GPP, "Specification of the GSM-MILENAGE Algorithms: An example algorithm set for the GSM Authentication and Key Generation functions A3 and A8"
[19] V. Niemi and K. Nyberg, UMTS Security: JohnWiley and Sons, 2003.
[20] A. Biryukov, A. Shamir, and D. Wagner, "Real Time Cryptanalysis of A5/1 on a PC," presented at the Fast Software Encryption Workshop 2000, New York, 2000. [21] M. Toorani and A. Beheshti, "Solutions to the GSM security weaknesses," in Next
Generation Mobile Applications, Services and Technologies, 2008. NGMAST'08.
The Second International Conference on, 2008, pp. 576-581.
[22] X. Peng, W. Yingyou, Z. Dazhe, and Z. Hong, "GTP security in 3G core network,"
in Networks Security Wireless Communications and Trusted Computing
(NSWCTC), 2010 Second International Conference on, 2010, pp. 15-19.
[23] A. Ahtiainen, H. Kaaranen, L. Laitinen, S. Naghian, and V. Niemi, UMTS Networks
Architecture, Mobility and Services, Second ed.: John Wiley and Sons, 2005.
[24] 3GPP, "Specification of the 3GPP Confidentiality and Integrity Algorithms: f8 and f9 Specification"
[25] 3GPP, "Specification of the 3GPP Confidentiality and Integrity Algorithms: KASUMI Specification"
[26] M. Hadzialic, M. Skrbic, K. Huseinovic, I. Kocan, J. Musovic, A. Hebibovic, et al., "An approach to analyze security of GSM network," in Telecommunications Forum
Telfor (TELFOR), 2014 22nd, 2014, pp. 99-102.
[27] ETSI, "ETSI, Digital cellular telecommunications system (Phase 2+); Radio subsystem link control (GSM 05.08 version 8.5.0 release 1999.) "
[28] M. Kalenderi, D. Pnevmatikatos, I. Papaefstathiou, and C. Manifavas, "Breaking the GSM A5/1 cryptography algorithm with rainbow tables and high-end FPGAS," in
Field Programmable Logic and Applications (FPL), 2012 22nd International
Conference on, 2012, pp. 747-753.
[29] D. Upadhyay, A. Shah, and P. Sharma, "Design, Implementation, and Analysis of GSM Stream Cipher: Software Simulators vs Real Test Bed-FPGA," in
Computational Intelligence and Communication Networks (CICN), 2014
International Conference on, 2014, pp. 930-934.
[30] F. v. d. Broek, "Catching and Understanding GSM-Signals," Master, Radboud University Nijmegen, 2010.
[31] Q. Bai and F. Qi, "Ip traceback in GPRS," in Advanced Intelligence and Awareness
[32] D. Fischer, B. Markscheffel, S. Frosch, and D. Büttner, "A survey of threats and security measures for data transmission over gsm/umts networks," in Internet
Technology And Secured Transactions, 2012 International Conference for, 2012,
pp. 477-482.
[33] M. Khan, A. Ahmed, and A. R. Cheema, "Vulnerabilities of UMTS access domain security architecture," in Software Engineering, Artificial Intelligence, Networking, and Parallel/Distributed Computing, 2008. SNPD'08. Ninth ACIS International
Conference on, 2008, pp. 350-355.
[34] J. Burki, F. Malik, and M. Mushtaq, "GSM Downlink Protocol Analysis and Decoding using Open-Source Hardware and Software," in 2nd National Conference
on Information Assurance (NCIA), 2013.
[35] A. Retzler, "Software Defined Radio Receiver Application with Web-based Interface," Master, Budapest University of Technology 2014.
[36] L. Perkov, A. Klisura, and N. Pavkovic, "Recent advances in GSM insecurities," in
MIPRO, 2011 Proceedings of the 34th International Convention, 2011, pp. 1502-
1506.
[37] W. Foundation. (24 de Marzo). “Wireshark Go Deep. Available: https://www.wireshark.org/
[38] España, "GUÍA DE SEGURIDAD DE LAS TIC Seguridad en dispositivos moviles," in CCN-STIC-450, CCN, Ed., ed, 2013.
[39] J. Pico and C. Perez, Hacking y Seguridad en comunicaciones móviles GSM / GPRS
/ UMTS / LTE, Segunda ed., 2013.
[40] "Mobile High Security," Cellcrypt 2014.
[41] DEV-HOST. (2014, 5 de Mayo). Available: http://d-h.st/93J
[42] España, "GUÍA DE SEGURIDAD DE LAS TIC SEGURIDAD DE DISPOSITIVOS MÓVILES ANDROID 4.x," in CCN-STIC-453B, CCN, Ed., ed, 2015.
[43] NSA, "Mobility Security Guide," in Enterprise Mobility, National Security Agency 2013.
GLOSARIO
2G Segunda Generación 3G Tercera Generación
3GPP3rd Generation Partnership Project
4G Cuarta Generación
AKAAuthentication and Key Agreement
APNAccess Point Name
BSC Controlador de Estaciones Base
BSSBase Station Subsystem
BTS Estación Base de Transmisión y Recepción CHAP Challenge Handshake Authentication Protocol
CN Núcleo de Red
CSDCircuit Switch Data
DNS Servidor de Nombre Dominio
EDGEEnhanced Data Rates for Global Evolution
EIR Registro de Identificación de Equipo
ESP Encasulation Security Payload
GEA Algoritmo de Cifrado GPRS
GGSN Nodo de Soporte Pasarela de GPRS GMSC Pasarela MSC
GPRS General Packed Radio Service
GTPGPRS Tunneling Protocol
HLR Registro de localización permanente HSDPA High Speed Downlink Packet Access
HSPA High Speed Packet Access
HSUPA High Speed Uplink Packet Access
IKEInternet Key Exchange
IMEI International Mobile Equipment Identity
IMSI International Mobile Subscriber Identity
IPsec Seguridad IP
LAI Identificador de Área de Localización MS Estación Móvil
MSC Centro de Conmutación de Servicios Móviles MSISDN Número Telefónico del Abonado
MMS Multimedia Messaging Service
MSSMobile Switching and Management Subsystem
NISTNational Institute of Estandards and Technology
OMSSOperation and Maintenance Subsystem
OTAOver the Air
PAP Password Authentication Protocol
PLMN Public Land Mobile Network
P-TMSI Suscriptor Móvil Temporal de Paquetes
RAI Routing Area Identity
RNC Controlador de la Red de Radio SDR Radio Definida por Software
SIP Protocolo de Inicio de Sesiones
SGSN Nodo de Soporte Servidor de GPRS
SMS Short Message Service
SS7Signaling System 7
SSL Secure Sockets Layer
SRTP Secure Real Time Transport Protocol
SVoIP Secure Voice over Internet Protocol
TLS Transport Layer Security
TMSI TemporalMobile Subscriber Identity
UTRAN Red Terrestre de Acceso Radio UMTS UE Equipo de Usuario
UMTSUniversal Mobile Telecommunications System
USIMUniversal Subscriber Identity Module
UEA UMTS Encryption Algorithm
UIA UMTS Integrity Algorithm
USSD Unstructured Supplementary Service Data
USRP Universal Software Radio Peripheral
VLR Registro de Localización del Visitante VPN Red Privada Virtual
ANEXOS
Anexo A Bandas de frecuencia de GSM
Banda Nombre Canales Uplink
(MHz) Downlink (MHz) Separacion Duplex (MHz) NOTAS GSM 850 GSM 850 128-251 824-849 869-894 45 Utilizada en USA, Sudamérica y Asia GSM 900 P-GSM 1-124 890-915 935-960 45 Banda inicial de GSM en Europa E-GSM 0-124 975-1023 880-915 880-890 925-960 925-935 45 Extensión de GSM- 900
R-GSM n/a 876-880 921-925 45 Se emplea en los
Ferrocarriles(GSMR)
GSM-1800 GSM-1800 512-885 1710-1785 1805-1880 95
Anexo C Funcionamiento del VLR
Cuando un MS se mueve dentro de una nueva área de servicio ocurre lo siguiente:
1. El VLR de la nueva área de servicio comprueba su base de datos para determinar si tiene registros de ese MS.
2. Cuando el VLR no encuentra ningún registro del MS le solicita al HLR una copia de la suscripción del MS.
3. El HLR le envía la información al nuevo VLR y actualiza la información sobre la localización del suscriptor. El HLR le informa al viejo VLR que ya puede eliminar la información del MS.
Anexo D Autenticación de la Identidad del Suscriptor GSM [1] 1. La SIM emite el IMSI a la estación base más cercana.
2. Se retransmite a la MSC/VLR y a la base de datos HLR/AuC que busca el IMSI y la clave de autenticación (Ki) relacionada.
3. La HLR/AuC genera un número aleatorio (RAND) que lo firma con la Ki de la SIM y utilizando el algoritmo de generación de claves cifradas (A8) crea la clave cifrada (Kc) y utilizando el algoritmo de autenticación (A3) genera un número conocido como (SRES_1). El HLR envía el triplete incluyendo Kc, RAND y SRES_1 al VLR.
4. El VLR envía el RAND a la MS y pregunta para generar un SRES_2 y enviarlo de vuelta.
5. La MS crea una clave cifrada Kc utilizando A8 y un SRES_2 usando el algoritmo A3 con la clave secreta Ki y el RAND. Almacena Kc para usarlo para el cifrado y SRES_2 se envía de vuelta al VLR.
6. El VLR compara SRES_2 con el SRES_1 enviado por el HLR. Si coinciden, la autenticación tiene éxito de lo contrario falla.
Nota: Es importante tener en cuenta que la MS envía su Identidad de Suscriptor Temporal Móvil (TMSI) a VLR en su solicitud de autenticación. El MS utiliza su verdadera identidad IMSI cuando se enciende por primera vez el ME, pero la identidad temporal TMSI se utiliza después.
Anexo E Algoritmo de Cifrado A5/1
A5/1 está construido a partir de tres registros cortos lineales de desplazamiento con realimentación (LFSR) de longitudes de 19, 22 y 23 bits, que se denotan por R 1; R 2 y R 3 respectivamente. El bit más a la derecha en cada registro se etiqueta como bit cero. Cuando se sincroniza un registro, sus estados de realimentación realizan un XOR, y el resultado se almacena en el bit más a la derecha del registro izquierda-cambiado.
Los tres registros son de longitud máxima con períodos de 219 -1, 222 -1, 223 -1 respectivamente. Estos se sincronizan siguiendo las siguientes reglas: cada registro tiene un bit de reloj (bit 8 para R 1, el bit 10 para R 2, y el bit 10 para R 3). Los registros serán desplazados hacia la izquierda si el bit de reloj concuerda con el bit mayoritario (de los bits