Procedimiento para atenuar las vulnerabilidades en redes móviles celulares 4G

Texto completo

(1)Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Telecomunicaciones y Electrónica. TRABAJO DE DIPLOMA Procedimiento para Atenuar las Vulnerabilidades en Redes Móviles Celulares 4G. Autor: Jennifer Álvarez García Tutor: MSc. Rubersy Ramos García Cotutor: MSc. David Beltran Casanova. Santa Clara 2016 "Año 58 de la Revolución".

(2) Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Telecomunicaciones y Electrónica. TRABAJO DE DIPLOMA Procedimiento para Atenuar las Vulnerabilidades en Redes Móviles Celulares 4G. Autor: Jennifer Álvarez García e-mail: [email protected]. Tutor: MSc. Rubersy Ramos García e-mail: [email protected]. Cotutor: MSc. David Beltran Casanova e-mail: [email protected] Santa Clara 2016 "Año 58 de la Revolución".

(3) Hago constar que el presente trabajo de diploma fue realizado en la Universidad Central “Marta Abreu” de Las Villas como parte de la culminación de estudios de la especialidad de Ingeniería en Telecomunicaciones y Electrónica, autorizando a que el mismo sea utilizado por la Institución, para los fines que estime conveniente, tanto de forma parcial como total y que además no podrá ser presentado en eventos, ni publicados sin autorización de la Universidad.. Firma del Autor Los abajo firmantes certificamos que el presente trabajo ha sido realizado según acuerdo de la dirección de nuestro centro y el mismo cumple con los requisitos que debe tener un trabajo de esta envergadura referido a la temática señalada.. Firma del Autor. Firma del Jefe de Departamento donde se defiende el trabajo. Firma del Responsable de Información Científico-Técnica.

(4) i. PENSAMIENTO. Hay una fuerza motriz más poderosa que el vapor, la electricidad y la energía atómica: La Voluntad. Albert Einstein. El hombre encuentra a Dios detrás de cada puerta que la ciencia logra abrir. Albert Einstein.

(5) ii. DEDICATORIA. Con el corazón lleno de amor y rebosante de alegría le dedico este proyecto de investigación y tiempo de mi vida:. A Dios, por darme la fuerza necesaria para seguir adelante; A mi novio, Christian; por su paciencia; A mi madre, Vivian, por su eterno y gran amor; A mi padre y hermano, Miguel y Danny, por confiar en mí; A la memoria de mi abuelo Fello y mi tía Mae; A mi familia toda..

(6) iii. AGRADECIMIENTOS. En pocas palabras, hago mi mayor esfuerzo para expresar mi gratitud:. A Dios, por darle a alguien tan pequeño como yo la oportunidad de experimentar cosas grandes y la fuerza para seguir su camino; A mi novio, Christian, por estar ahí y brindarme su apoyo en tantas noches de desvelo y sobre todo por alimentar mi corazón a cada segundo; A mis padres, Vivian y Miguel, en especial a mi madre por hacerme la mujer que soy hoy y ante todo llenarme de su amor; A mi hermano, Danny, por confiar en mí y demostrarme que los obstáculos más grandes se pueden vencer; A mis abuelas Osaida (Mima), Silvia y Mireya por su alegría; A mis suegros Baby y Michel; A mis verdaderos amigos por apoyarme y rezar por mí; A mis compañeros de aula, en especial Yordan y Carlos, por compartir conmigo estos cinco años inolvidables;. A mis profesores durante estos maravillosos cinco años y mis tutores MSc. Rubersy Ramos y MSc. David Beltrán por enseñarme sus mejores conocimientos;. Al espíritu y la voluntad por emerger cuando más los necesité;. A todos, gracias..

(7) iv. TAREA TÉCNICA. . Realización de una revisión bibliográfica de información en la literatura actualizada sobre los mecanismos de seguridad de las redes móviles celulares 4G.. . Evaluación de las principales vulnerabilidades de las redes móviles celulares 4G.. . Elaboración de una guía para mitigar las vulnerabilidades de las redes móviles celulares 4G.. Firma del Autor. Firma del Tutor.

(8) v. RESUMEN. Las redes móviles celulares presentan vulnerabilidades importantes que comprometen la seguridad de la propia red, así como la seguridad en las comunicaciones de los usuarios, de ahí la importancia de buscar soluciones de seguridad para el uso seguro de la telefonía móvil. La presente investigación tiene como objetivo principal elaborar una guía para mitigar las vulnerabilidades presentes en las redes móviles celulares de Cuarta Generación (4G). Para alcanzar este objetivo la investigación se centra en realizar un análisis de las vulnerabilidades de estas redes. Se caracterizan los mecanismos de seguridad de las redes celulares 4G. Esta propuesta de guía se basa en proporcionar seguridad a los operadores de red así como a los usuarios móviles..

(9) vi TABLA DE CONTENIDOS. PENSAMIENTO .....................................................................................................................i DEDICATORIA .................................................................................................................... ii AGRADECIMIENTOS ........................................................................................................ iii TAREA TÉCNICA ................................................................................................................iv RESUMEN ............................................................................................................................. v INTRODUCCIÓN .................................................................................................................. 1 CAPÍTULO 1.. MECANISMOS. DE. SEGURIDAD. EN. REDES. MÓVILES. CELULARES 4G 5 1.1. Evolución hacia las redes móviles celulares 4G ...................................................... 5. 1.1.1 Acceso de Paquetes a Alta Velocidad (High-Speed Packet Access, HSPA) ......... 6 1.1.2. Acceso de Paquetes a Alta Velocidad evolucionado (Evolved High-Speed. Packet Access, HSPA+) .................................................................................................. 8 1.1.3. Interoperabilidad Mundial para Acceso por Microondas (World. Interoperability from Microwave Access, WiMax) ........................................................ 9 1.1.4. Evolución a Largo Plazo (Long Term Evolution, LTE).................................. 10. 1.1.5. LTE avanzado (LTE Advanced, LTE-A) ........................................................ 14. 1.2. Arquitectura de seguridad en LTE/LTE-A ............................................................ 17. 1.2.1. Seguridad de acceso a la red ........................................................................... 19. 1.2.2 Seguridad en la infraestructura de red ................................................................. 22 1.2.3 1.3. Procedimiento de gestión de seguridad .......................................................... 24. Conclusiones parciales ........................................................................................... 25. CAPÍTULO 2.. VULNERABILIDADES DE LAS REDES MÓVILES CELULARES 4G 26.

(10) vii 2.1. Vulnerabilidades en la arquitectura LTE/LTE-A ................................................... 26. 2.2. Vulnerabilidades en el proceso de acceso a LTE/LTE-A ...................................... 29. 2.3. Vulnerabilidades en el proceso de Handover en LTE/LTE-A ............................... 32. 2.4. Vulnerabilidades en el mecanismo de seguridad IMS ........................................... 34. 2.5. Vulnerabilidades en el mecanismo de seguridad en HeNB ................................... 35. 2.6. Vulnerabilidades en la arquitectura de seguridad MTC ......................................... 35. 2.7. Vulnerabilidades en los terminales móviles ........................................................... 38. 2.8 Conclusiones Parciales ............................................................................................... 39 CAPÍTULO 3.. VALIDACIÓN Y SOLUCIÓN DE VULNERABILIDADES EN REDES. MÓVILES CELULARES 4G ............................................................................................... 40 3.1. Medidas a implementar por el operador de red móvil ........................................... 40. 3.2. Medidas a implementar en los dispositivos móviles .............................................. 45. 3.3. Medidas a implementar para el acceso remoto seguro a las redes corporativas .... 49. 3.4. Conclusiones parciales ........................................................................................... 53. CONCLUSIONES ................................................................................................................ 54 RECOMENDACIONES ....................................................................................................... 55 REFERENCIAS BIBLIOGRÁFICAS ................................................................................. 56 GLOSARIO DE TÉRMINOS .............................................................................................. 62 ANEXOS .............................................................................................................................. 68 Anexo I Bandas de frecuencia asignadas para LTE Y LTE-A ......................................... 68 Anexo II Autentication and Key Agreement .................................................................... 71 Anexo III. Vectores de Autenticación y jerarquía de claves ........................................ 73. Anexo IV. Protocolo IPsec ESP operando en modo túnel ............................................ 76. Anexo V Procedimiento IMS AKA .................................................................................. 77.

(11) INTRODUCCIÓN. 1. INTRODUCCIÓN. En las últimas décadas la sociedad ha experimentado una profunda transformación que se fundamenta en el desarrollo tecnológico y que tiene una especial significación en el ámbito de la comunicación. La conocida como “revolución móvil”, rompe los estándares vigentes y propicia un nuevo modo de interrelación basado en la movilidad que permite al ser humano estar conectado en cualquier lugar [1]. La telefonía móvil lleva muy poco tiempo vigente y ha evolucionado mucho en su corto camino. La primera generación 1G hizo su aparición en 1979, se caracterizó por ser analógica y estrictamente para voz. La calidad de los enlaces de voz era muy baja, baja velocidad (2400 bauds), la transferencia entre celdas era muy imprecisa, tenían baja capacidad (basadas en FDMA, Frequency Division Multiple Access) y la seguridad no existía. La tecnología predominante de esta generación es AMPS (Advanced Mobile Phone System) [2]. La 2G no llegó hasta 1990 y a diferencia de la primera se caracterizó por ser digital. El sistema 2G utiliza protocolos de codificación más sofisticados. Las tecnologías predominantes son: GSM (Global System for Mobile Communications); IS-136 (conocido también como TIA/EIA-136 o ANSI-136) y CDMA (Code Division Multiple Access) y PDC (Personal Digital Communications), este último utilizado en Japón [2]. La 3G es tipificada por la convergencia de la voz y datos con acceso inalámbrico a Internet, aplicaciones multimedia y altas transmisiones de datos. Los protocolos empleados en los sistemas 3G soportan más altas velocidades de información enfocados para aplicaciones más allá de la voz tales como audio (MP3), video en movimiento, video conferencia y acceso rápido a Internet, sólo por nombrar algunos [2]..

(12) INTRODUCCIÓN. 2. LTE constituye la Generación 3.9 (3.9G) y la Cuarta Generación (4G) el estándar LTE-A, desarrollado también por 3GPP y está siendo desplegado en diferentes partes del mundo. La 4G está basada completamente en el protocolo IP, siendo un sistema de sistemas y una red de redes, que se alcanza gracias a la convergencia entre las redes de cables e inalámbricas [3]. La migración de las redes GSM y UMTS a las redes LTE (Long Term Evolution) supone un mayor ancho de banda, menores tiempos de latencia y una calidad de servicios mejorada para usuarios móviles. Sin embargo, todos estos beneficios traen implicados desafíos y riesgos. Una red LTE/LTE-A está completamente basada en todas las IP que se ejecutan en una infraestructura compartida que remplaza conexiones de red TDM/ATM dedicadas en redes móviles anteriores. Las amenazas heredadas en redes IP abren la puerta a una gran cantidad de riesgos para la seguridad de las redes LTE/LTE-A. Por lo tanto, los estándares LTE/LTEA 3GPP especifican formas de protección de datos del usuario y protegen los elementos de la red [4]. Actualmente en Cuba coexisten los servicios 2G y 3G y todavía no se ha comenzado a desplegar 4G. El servicio 2G está presente prácticamente en todo el territorio, mientras que el servicio 3G está disponible sólo para servicio de roaming internacional en la cayería Norte del país (La Habana, Varadero, Cayos de Villa Clara y Cayos de Ciego de Ávila) y en las cabeceras provinciales [5]. El uso creciente de estas tecnologías sitúa a los dispositivos móviles como uno de los objetivos principales de las ciberamenazas. Con sus características especiales, como proveer acceso a los usuarios en cualquier momento y en cualquier lugar en el mundo, las comunicaciones móviles han sido muy atractivas entre los usuarios, así como los operadores y proveedores de servicio. Sin embargo, a pesar de una serie de ventajas, las comunicaciones móviles también se han enfrentado a muchos problemas de seguridad [6]. En los servicios inalámbricos, la comunicación segura y secreta es deseable. Es el interés de ambos, los clientes y los proveedores de servicios. Estos últimos no quisieran que sus recursos y servicios fueran utilizados por usuarios no autorizados. El uso de las comunicaciones móviles en el comercio ha incrementado la importancia de la seguridad [6]..

(13) INTRODUCCIÓN. 3. La seguridad de estas redes posee sus deficiencias y a medida que pasa el tiempo, los métodos y equipos de ataque evolucionan, por lo que los métodos de protección deben ser cada vez mejores con el tiempo. Teniendo en cuenta los aspectos anteriores, en el presente trabajo de diploma se plantea el siguiente problema de investigación: ¿Cómo mejorar la seguridad en las redes móviles celulares 4G? El objetivo general es: Proponer una guía para atenuar las vulnerabilidades de las redes móviles celulares 4G. De este objetivo se derivan los siguientes objetivos específicos: . Definir los mecanismos de seguridad de las redes móviles celulares 4G.. . Evaluar las principales vulnerabilidades de las redes móviles celulares 4G.. . Elaborar una guía para la solución de las vulnerabilidades de las redes móviles celulares 4G.. Para dar ejecución a estos objetivos, durante la investigación se les dará respuesta a las siguientes interrogantes: . ¿Cuáles son los mecanismos de seguridad presentes en las redes móviles celulares 4G?. . ¿Cuáles son las vulnerabilidades más frecuentes en las redes móviles celulares 4G?. . ¿Cuáles serían los pasos a seguir para eliminar o al menos mitigar las vulnerabilidades en las redes móviles celulares 4G?. El informe está estructurado de la siguiente manera: introducción, tres capítulos, conclusiones, recomendaciones, referencias bibliográficas, glosario de términos y anexos. En el primer capítulo se realiza una introducción a las redes móviles celulares 4G y a la seguridad de estas, mediante la definición de conceptos y la caracterización de los mecanismos de seguridad de estas redes. En el segundo capítulo se analizan las principales vulnerabilidades de las redes móviles celulares 4G reportadas en la literatura..

(14) INTRODUCCIÓN. 4. Por último, en el capítulo tercero se propone una guía para la solución de las vulnerabilidades presentes en las redes móviles celulares 4G..

(15) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 5. CAPÍTULO 1. MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. En la actualidad el uso generalizado de las comunicaciones móviles en la vida cotidiana, así como en el comercio constituye una realidad ineludible. Los usuarios desean acceder a una red que les garantice la seguridad en sus comunicaciones y por otro lado los operadores de red tienen como interés primario que los recursos de su red no sean utilizados por usuarios sin autorización, convirtiéndose la seguridad de las redes móviles celulares en una característica imprescindible. 1.1. Evolución hacia las redes móviles celulares 4G. La telefonía celular crece a pasos acelerados y las tecnologías involucradas también. Este enorme crecimiento se debe al protagonismo brindado por las tecnologías 3G en donde los usuarios ya podían manejar servicios de audio, imágenes y datos con redes basadas en las especificaciones propuestas por el IMT-2000 (International Mobile Telecommunications 2000 – Telecomunicaciones Móviles Internacionales 2000), el 3GPP (Third Generation Partnership Project –Proyectos de Asociación para Tercera Generación)y el 3GPP2 (3G Partnership Project Two –Proyecto de Asociación de 3GNo 2). Para tener una idea, las redes 3G están enfocadas en la transferencia de voz y datos con una velocidad aproximada de acceso de 384 Kbps y máxima o pico de 2 Mbps, velocidad que no es suficiente para proporcionar accesos realmente multimedia [7]. Para poder mejorar los servicios prestados por las operadoras de telefonía móvil se plantea mejorar los servicios 3G y llevarlos a una evolución sin precedentes, esta es la llamada tecnología 4G, en donde se puede manejar transferencia de video en tiempo real con velocidades equivalentes a una LAN de 10 Mbps y mayores. La introducción de esta nueva.

(16) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 6. tecnología inalámbrica no se da solamente como respuesta a la saturación del espectro radioeléctrico, sino con el objetivo de ofrecer a los usuarios nuevos y mejores servicios de telecomunicaciones que necesiten mayores velocidades de transmisión, con acceso a Internet desde cualquier dispositivo móvil, en cualquier momento, en cualquier lugar. Por lo tanto, desaparecerán los límites entre comunicación, información, medios y entretenimiento; y se producirá una verdadera convergencia de servicios [7]. Esta mejora de los servicios ha llevado a que hoy en día se habla de redes celulares con tecnología 4G la cual brinda un gran cambio en la forma en que se mira la conectividad en estos tiempos por lo que a continuación se presenta una descripción de este proceso evolutivo desde la 3.5 G hasta la propia 4G. 1.1.1 Acceso de Paquetes a Alta Velocidad (High-Speed Packet Access, HSPA) HSPA es la combinación de tecnologías posteriores y complementarias a la tercera generación de telefonía móvil (3G), como son HSDPA (3.5G) y HSUPA (3.75G) [8]. Con la recomendación 99 del 3GPP para WCDMA (release 99) se proporcionan razones de datos teóricamente hasta 2 Mbps para el área de cobertura de la red. Sin embargo, con esta razón de datos todavía no se lograba satisfacer la demanda de los usuarios, por lo que se requirió un incremento de los servicios de paquetes de datos y de la calidad de los mismos. Como respuesta a esto el 3GPP crea HSPA [9]. En la figura 1.1 se pueden observar las funcionalidades asignadas a cada elemento de red para HSPA. El RNC servidor mantiene el control del handover y decide los parámetros QoS. Además, el nodo B se encarga de un rápido control de potencia, la programación (scheduling), la asignación dinámica de recursos, aprovisionamiento de QoS, control de carga y sobrecarga [10]..

(17) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 7. Figura 1.1. Arquitectura de red HSPA [10]. Acceso Descendente de Paquetes a Alta Velocidad (Hihg Speed Downlink Packet Access, HSDPA) HSDPA es la optimización de la tecnología espectral UMTS/WCDMA, incluida en las especificaciones del 3GPP release 5 y consiste en un nuevo canal compartido en el enlace descendente (downlink) que mejora significativamente la capacidad máxima de transferencia de información hasta alcanzar tasas de 14 Mbps y 20 Mbps con antenas MIMO (Multiple Input Multiple Output), superando altamente a los 384 Kbps de UMTS, y aumentando así su eficiencia espectral, lo que permite brindar mejores tiempos de respuesta en aplicaciones en tiempo real como video-conferencia y juegos. Soporta tasas de throughput promedio cercanas a 1 Mbps y es totalmente compatible en sentido inverso con WCDMA [8], [11]. HSDPA realiza mejoras sobre los 5MHz de ancho de banda del canal de bajada de WCDMA usando una técnica diferente de modulación y codificación (modulación de amplitud en cuadratura 16QAM y codificación variable de errores) [11]..

(18) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 8. Acceso Ascendente de Paquetes a Alta Velocidad (High-Speed Uplink Packet Access, HSUPA) HSUPA potencia la conexión de subida UMTS/WCDMA con una alta tasa de transferencia en el uplink de hasta 5.76 Mbps. Está incluida en las especificaciones del 3GPP release 6 y es una evolución de HSDPA, calificando como una tecnología móvil de 3.75G [8]. Mientras que HSDPA optimiza el funcionamiento del enlace de bajada, HSUPA optimiza el funcionamiento del enlace de subida mediante la utilización del canal E-DCH (Enhanced Dedicated Channel). HSUPA da la posibilidad de incrementar en un 85% el rendimiento total de la celda en el enlace de subida y más de un 50% de ganancia en el procesamiento de los usuarios. A diferencia de HSDPA, el nuevo canal que introduce HSUPA no se comparte entre los usuarios, sino que se dedica a un solo usuario. Hasta cuatro códigos pueden ser utilizados para aumentar la razón de datos en el enlace de subida. Por ejemplo, si un usuario necesita enviar grandes volúmenes de datos como un clip de video se le asignan a este usuario más de un código garantizándose una buena calidad de servicio. HSUPA también cuenta con un TTI (Transmission Time Interval) de 2 ms que permite una respuesta más rápida a los cambios en las condiciones de radio propagación y a los errores [12].. .. 1.1.2 Acceso de Paquetes a Alta Velocidad evolucionado (Evolved High-Speed Packet Access, HSPA+) HSPA+ es una actualización de la tecnología HSPA, la cual contempla un trabajo en conjunto de HSDPA y HSUPA. Se mejora el desempeño de la interfaz de radio para crear una versión altamente optimizada, además de permitir la coexistencia y una migración sin dificultades hacia LTE [13]. HSPA+ ofrece velocidades de datos hasta 42 Mbps en el enlace de bajada y 22 Mbps en el enlace ascendente, las cuales representan velocidades teóricas pico, con tecnologías MIMO, y utilizando modulación de orden superior como es 64QAM. La velocidad máxima real de un usuario está cerca de los 14 Mbps [10]. HSPA+ también introduce una arquitectura opcional All-IP, para la red donde las estaciones base están directamente conectadas a nodos IP y luego los routers de frontera que tienen conexión con los ISP [10]..

(19) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 9. 1.1.3 Interoperabilidad Mundial para Acceso por Microondas (World Interoperability from Microwave Access, WiMax) WiMax fue desarrollado y su primera versión se dio a conocer en 2005. Este estándar permite velocidades que están cerca de las del ADSL, pero sin cables y hasta una distancia de 50-60 km. Califica como una tecnología 3.9G [14]. Esta tecnología amplía la cobertura que hasta ahora proporcionan las redes inalámbricas 802.11 hasta las distancias de 30 Km, sin necesidad de vista en línea recta en los últimos 20 Km. Esta tecnología está basada en OFDMA (Orthogonal Frequency Division Multiplexing Access), y con 256 sub-portadoras puede realizar las distancias que previamente se han expuesto con capacidad para transmitir datos a una tasa de hasta 75 Mbps en su versión fija (IEEE 802.16a) con una eficiencia espectral de 5 bps/Hz y da soporte para miles de usuarios con una escalabilidad de canales de 1,5 a 20 MHz o de 15 Mbps en la móvil (IEEE 802.16e). Además, el estándar soporta niveles de servicio (SLA) y calidad de servicio (QoS) [15] [16]. La arquitectura WiMAX se estructura de manera similar a las redes móviles tradicionales, con una arquitectura punto a multipunto. Aprovecha las más modernas técnicas de procesado de señal y diseño de antenas, que le permiten utilizar los rebotes de la señal y conseguir mantener la conectividad en caso de que la visión no sea directa, en estos casos se consiguen conexiones hasta 3-5 kilómetros [17]. En la figura 1.2 se muestra la arquitectura punto a multipunto (PMP) con sus componentes esenciales. Esta se compone de estaciones base (BS), incluyendo varias antenas de radio bidireccionales que abarca sectores geográficos (en forma de cono) y el establecimiento de enlaces punto a multipunto. En un sector dado la única estación base gestiona las tramas de descarga y de subida [18]..

(20) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 10. Figura 1.2. Arquitectura WiMax [18]. 1.1.4 Evolución a Largo Plazo (Long Term Evolution, LTE) LTE proporciona una alta velocidad de datos, baja latencia y tecnología de acceso radio con optimización de paquetes soportando despliegue de ancho de banda flexible. Brindando velocidades máximas teóricas de más de 300 Mbps en sentido descendente y 75 Mbps en ascendente clasificando LTE como una tecnología 3.9G [14], [16], [19]. Utiliza OFDMA en el enlace descendente y SC-FDMA (Single-Carrier OFDMA) en el enlace ascendente. Una característica clave es la flexibilidad del espectro. LTE además es capaz de operar tanto en dúplex FDD como en dúplex TDD, para la operación en este último añade 8 bandas nuevas (Ver Anexo I). LTE permite además un uso óptimo del espectro radioeléctrico por medio de técnicas de Asignación Dinámica del Espectro (Dynamic Spectrum Assignment, DSA). Básicamente el sistema es capaz, en función de las condiciones del canal en cada bloque de frecuencia e instante de tiempo, de seleccionar los usuarios en mejores condiciones. La utilización de múltiples antenas tiene varios beneficios como la obtención de muy altas tasas de datos mediante la utilización de múltiples canales en paralelo (multiplexación espacial), también denominadas técnicas MIMO [15], [20]. La arquitectura de una red LTE es conocida como SAE (System Architecture Evolution) o también EPS (Evolved Packet System). SAE logra interconectar diversas redes de acceso, que en algunas ocasiones pueden ser heterogéneas entre ellas. Esta presenta varias ventajas con respecto a las tecnologías que se han desarrollado anteriormente para redes celulares, mejorando la latencia, el throughput y la capacidad de la red, además, el núcleo de la red.

(21) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 11. presenta simplicidad en la arquitectura, optimiza el tráfico de los servicios, los cuales son totalmente basados en IP [19], [21]. Tal como se muestra en la figura 1.3 los componentes fundamentales del sistema LTE son, por un lado, la nueva red de acceso E-UTRAN y el nuevo dominio de paquetes EPC de la red troncal. Estas proporcionan de forma conjunta servicios de transferencia de paquetes IP entre los equipos de usuario y redes de paquetes externas tales como plataformas IMS y/o otras redes de telecomunicaciones como Internet [21].. Figura 1.3. Arquitectura del sistema LTE [21]. Tal como se ilustra en la figura 1.4 una red de acceso E-UTRAN está formada por eNBs que proporcionan la conectividad entre los equipos de usuario (UE) y la red troncal EPC. Un eNB se comunica con el resto de elementos del sistema mediante tres interfaces: E-UTRAN Uu, S1 y X2 [21]..

(22) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 12. Figura 1.4. Redes de acceso E-UTRAN [21]. La interfaz E-UTRAN Uu, también denominada LTE Uu o simplemente interfaz radio LTE, permite la transferencia de información por el canal radio entre el eNB y los equipos de usuario. Todas las funciones y protocolos necesarios para realizar el envío de datos y controlar la operativa de la interfaz E-UTRAN Uu se implementan en el eNB [21]. El eNB se conecta a la red troncal EPC a través de la interfaz S1. Dicha interfaz está desdoblada en realidad en dos interfaces diferentes: S1-MME para sustentar el plano de control y S1-U como soporte del plano de usuario [21]. Opcionalmente, los eNBs pueden conectarse entre sí mediante la interfaz X2. A través de esta interfaz, los eNB se intercambian tanto mensajes de señalización destinados a permitir una gestión más eficiente del uso de los recursos radio (por ejemplo, información para reducir interferencias entre eNBs) así como tráfico de los usuarios del sistema cuando estos se desplazan de un eNB a otro durante un proceso de handover [21]. El eNB se encarga de la gestión de recursos de radio como conexión, control de admisión de radio, control de movilidad en el plano de usuario. Así como de la compresión de encabezados IP y encriptación de datos de usuario. El eNB también es el responsable del enrutamiento en el plano de usuario y la transmisión de información broadcast además de los reportes de configuración para movilidad [21]. Tal como se ilustra en la figura 1.5, el núcleo del sistema EPC está formado por tres entidades de red: Mobility Management Entity (MME), Serving Gateway (S-GW) y Packet Data.

(23) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 13. Network Gateway (P-GW). Estas tres entidades, junto con la base de datos principal del sistema 3GPP denominada HSS (Home Subscriber Server), constituyen los elementos básicos para la provisión del servicio de conectividad IP entre los equipos de usuario conectados a través de E-UTRAN y redes externas a las que se conecta la red troncal EPC. Las funciones asociadas con el plano de usuario se concentran en las dos pasarelas (S-GW y P-GW) mientras que la entidad MME se encarga de las funciones y señalización del plano de control [21].. Figura 1.5. Arquitectura básica de la red troncal EPC [21]. El MME es el encargado de obtener datos del suscriptor a través de la información almacenada en el HSS. Proveer señalización, seguridad y control de la seguridad. Proveer señalización entre los nodos para gestionar la movilidad entre nodos. Es el encargado de administrar tarifas para cobros. Gestiona la movilidad entre otras redes como 2G y 3G [21]. El S-GW proporciona un punto de anclaje en la red troncal EPC con respecto a la movilidad del terminal entre eNBs. Almacena temporalmente los paquetes IP de los usuarios en caso de que los terminales se encuentren en modo idle. Se encarga del encaminamiento del tráfico de usuario [21]. En el P-GW se aplican reglas de uso de la red (es decir, policy control) y control de tarificación a los servicios portadores que tenga establecidos el terminal. La asignación de la dirección IP de un terminal utilizado en una determinada red externa. Actúa de punto de.

(24) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 14. anclaje para la gestión de movilidad entre LTE y redes no 3GPP. Procesa el tráfico IP que transcurre por el P-GW a través de un conjunto de filtros que asocian cada paquete IP con el usuario y servicio portador EPS correspondiente [21]. 1.1.5 LTE avanzado (LTE Advanced, LTE-A) LTE-Advanced (LTE-A) es la versión evolucionada de LTE. Esta es compatible tanto hacia atrás como hacia adelante con LTE ya que puede operar en las mismas bandas de frecuencia que esta, con tasa pico de datos en el enlace descendente de 1 Gbps y en sentido ascendente de 300Mbps y es considerada una verdadera tecnología 4G. LTE-A utiliza además nuevas bandas de frecuencia debido al uso de más espectro por parte de la tecnología (Ver Anexo I) [22]. Las funcionalidades más importantes de LTE-A son [7]: . Mayor soporte de ancho de banda hasta 100MHz por agregación de bloques de 20MHz (agregación de portadoras).. . MIMO en el enlace ascendente de hasta 4 niveles.. . MIMO de mayor orden en el descendente de hasta 8 niveles.. . Transmisión y Recepción Multipunto Coordinada (CoMP), que permite mejorar las prestaciones observables en el extremo de la célula a través de efectuar la transmisión/recepción desde distintas células.. . Soporte para red heterogénea (Het-net) incluso con Coordinación Optimizada de Interferencia Inter-celda (eICIC).. . Repetidores, como mecanismos para mejorar la cobertura y reducir el coste de despliegue.. En la figura 1.6 se muestra la arquitectura de E-UTRAN para LTE-Advanced. La parte central de la arquitectura E-UTRAN es el enhanced Node B (eNodeB o eNB). Cada uno de los eNBs es un componente lógico que sirve a una o varias células E-UTRAN y la interfaz de la interconexión de los eNBs se llama X2. A esta arquitectura se le adiciona los Home eNB (HeNB, también llamados femtoceldas), que son eNB de menor costo para mejorar la cobertura en interiores, se puede conectar con la EPC directamente o a través de una puerta de enlace que proporciona soporte adicional para un gran número de HeNBs. LTE-A también soporta un nuevo tipo de comunicaciones de datos entre entidades, nombrado como MTC (Machine-Type Communication), que puede intercambiar y compartir datos sin ningún.

(25) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 15. requisito en ningún tipo de intervención humana. Un usuario MTC es una persona o un centro de control fuera del dominio de operador de red que puede utilizar los servicios proporcionados por uno más servidores MTC para operar un gran número de dispositivos MTC. El servidor MTC debe ser una entidad dentro o fuera del dominio del operador. Hay dos escenarios de comunicación entre UE con el servidor MTC: el servidor MTC es controlado por el operador de la red o el servidor MTC no es controlado por el operador de red. Cuando un dispositivo MTC se conecta a la red LTE el dispositivo MTC puede comunicarse con el servidor MTC y ser controlado por el usuario MTC mediante el servidor MTC. Además se integran a esta arquitectura el uso de relay nodes para incrementar la cobertura, aumentar las velocidades de datos y un mejor rendimiento de calidad de servicio y la equidad para diferentes usuarios [23], [24].. Figura 1.6. Arquitectura E-UTRAN para LTE-A [24]. El Relaying es una nueva característica en LTE-Advanced que se basa en el uso de una red de Relay Nodes (RNs) que permiten complementar las macroceldas incrementando así la cobertura y la capacidad de la red [25]. Los RNs pueden ser vistos como una evolución de los repetidores para resolver los inconvenientes presentados por éstos. Un RN es un nodo de red que está conectado inalámbricamente a un eNB fuente, llamado donor eNB. Una característica importante de los.

(26) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 16. RNs es que comparten funcionalidades propias de un eNB tales como el monitoreo y control remoto [25]. En contraste con un repetidor, un RN procesa la señal recibida antes de reenviarla. Este procedimiento involucra operaciones de capa 1, 2 o 3. Hay que tomar en cuenta también que el retardo mínimo producido por un repetidor es bajo comparado con un RN. Un RN tiene dos fases de transmisión para poder entregar la señal recibida del donor eNB al UE. En la figura 1.7 se muestran las fases de transmisión y recepción que se producen en un repetidor y en un RN [25].. Figura 1.7. Fases de transmisión y recepción de un repetidor y un relay node [7]. En la figura 1.8 se pueden apreciar los nombres de los enlaces y elementos que integran una arquitectura de relaying, a continuación, se explican de izquierda a derecha cada uno de ellos [7].. Figura 1.8. Terminología para relaying [7]..

(27) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. . 17. Direct link (Uplink/Downlink): Se conoce como direct downlink, al enlace entre el donor eNB y el UE, y, direct uplink, al enlace entre el UE y el Donor eNB.. . Donor eNB: Es un eNB fuente el cual se comunica con los RNs a través del backhaul link, y, con los UEs a través del direct link.. . Donor cell: Es el área de cobertura que proporciona un Donor eNB.. . Backhaul link (Uplink/Downlink): Se denomina backhaul downlink, al enlace entre el donor eNB y el RN, y backhaul uplink, al enlace entre el RN y el Donor eNB.. . Relay Node (RN): Es el elemento de red que permite interconectar los elementos de la Donor cell con los elementos de la Relay Cell.. . Relay cell: Área de cobertura brindada por un RN.. . Access link (Uplink/Downlink): Se conoce como Access downlink al enlace entre el RN y el UE, y, Access uplink, al enlace entre el UE y el RN.. 1.2. Arquitectura de seguridad en LTE/LTE-A. Como todas las redes los sistemas celulares LTE/LTE-A no están exentos a ataques de distinta índole, por lo que resulta de gran importancia conocer como está estructurado su sistema de seguridad y los diferentes mecanismos de seguridad que estos presentan. El marco de seguridad de un sistema LTE cubre aspectos de autenticación (más concretamente autenticación mutua), control de acceso (autorización), confidencialidad e integridad. Este sistema no incorpora mecanismos de no repudio en el marco de seguridad entre usuarios y red ya que su aplicación se fundamenta en la utilización de certificados digitales, opción que no ha sido incorporada en LTE [21]..

(28) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 18. Figura 1.9. Dominios de Seguridad [21]. La arquitectura de seguridad, mostrada en la figura 1.9, se estructura en cinco dominios de seguridad los cuales son [21], [23], [26]: . Seguridad de acceso a la red (I): es el conjunto de características de seguridad que proveen a los usuarios un acceso seguro al EPC y lo protegen contra varios ataques en el enlace de acceso. Este nivel tiene mecanismos de seguridad como protección de integridad, autenticación mutua usuario-red y confidencialidad (incluyendo privacidad).. . Seguridad de dominio de red (II): es el conjunto de características de seguridad relacionadas con el soporte de servicios de seguridad entre los equipos que componen la infraestructura de red. Es decir, los intercambios de información entre los equipos de la red de un operador móvil (por ejemplo: interfaces entre eNB/HeNB y equipos de la red troncal) así como entre equipos de diferentes operadores (por ejemplo: acceso a la base de datos HSS de un operador matriz para la provisión de un servicio de roaming) deben estar adecuadamente protegidos.. . Seguridad de dominio de usuario (III): es el conjunto de características de seguridad que abarca aquellas funciones destinadas a establecer un marco de operación seguro entre el terminal LTE, la tarjeta SIM/USIM y el propio usuario del sistema.. . Seguridad de dominio de aplicación y servicio (IV): es el conjunto de características de seguridad utilizadas por las diferentes aplicaciones a las que tiene acceso el usuario a través de la red LTE. Estas funciones aplican directamente entre el equipo de.

(29) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 19. usuario y los servidores de las plataformas de servicios o entidades remotas con las que se intercambia la información. . Visibilidad y configuración de la seguridad (V): Aquí se incluyen el conjunto de funciones destinadas a proporcionar al usuario una visión clara de los servicios de seguridad que están operativos en la red. Además de la visibilidad de los servicios de seguridad, también es importante poder configurar los servicios de seguridad, es decir, que el usuario pueda decidir en qué condiciones de seguridad quiere ejecutar un servicio.. 1.2.1 Seguridad de acceso a la red La seguridad de acceso a la red LTE/LTE-A a través de una red de acceso E-UTRAN se compone de los siguientes elementos que se pueden observar en la figura 1.10 [21], [23]: . Mecanismos para la autenticación mutua entre el usuario y la red. El procedimiento a través del cual se realiza la autenticación mutua, junto con la gestión de claves, se denomina EPS Authentication and Key Agreement (AKA). Los detalles de este procedimiento se describen en el Anexo II.. . Mecanismos para la determinación de las claves secretas utilizadas en los algoritmos de cifrado para la provisión de los diferentes servicios de confidencialidad e integridad.. . Para garantizar la integridad de los datos se utiliza checksum.. . Servicios de confidencialidad e integridad para la transferencia de la señalización NAS (None Access Stratum) entre el equipo de usuario y la entidad MME de la red troncal EPC.. . Servicios de confidencialidad e integridad para la transferencia de la señalización del protocolo RRC entre el equipo de usuario y el eNB (el cifrado se realiza en la capa PDCP de la torre de protocolos radio).. . Servicios de confidencialidad para la transferencia de información en el plano de usuario entre el equipo de usuario y el eNB (el cifrado se realiza en la capa PDCP de la torre de protocolos radio). La información del usuario no dispone de un servicio de integridad ya que, en caso de ser necesario, se considera un aspecto dependiente del servicio final en cuestión..

(30) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 20. Figura 1.10. Componentes de la seguridad de acceso a la red [21]. Además de los componentes de la seguridad de acceso a la red ya mencionados también en LTE/LTE Advanced están presentes la seguridad en IMS (IP multimedia subsystem), la seguridad en los HeNB y la seguridad en los MTC los cuales se especifican a continuación [21], [23]: . IMS es una arquitectura de superposición para proporcionar a las redes LTE/LTE-A los servicios de multimedia, como Voz sobre IP (VoIP), videoconferencia. Con el fin de acceder a los servicios de multimedia, la UE necesita un nuevo Módulo de Identidad del Suscriptor IMS (ISIM) situado dentro de la tarjeta de circuito integrado universal (UICC). Similar al UMTS SIM (USIM), el cual se usa para conectar las redes LTE, las claves de autenticación IMS y funciones en el lado del usuario se almacenarán en el ISIM. Debido a la utilización de protocolo de iniciación de sesión (SIP) para el control y la señalización de sesiones, los principales elementos arquitectónicos en el IMS son los servidores proxy SIP, conocidas como las funciones de control de llamada de servicio (CSCF). Toda la señalización de sesión SIP puede ser manejado por las CSCF, que se pueden dividir en tres entidades, servidores proxyCSCF (P-CSCF), interrogación-CSCF (I-CSCF) y el servidor CSCF (S-CSCF). Cuando un usuario de IM quiere comunicar con el IMS, el S-CSCF representa el HSS para autenticar el usuario de mensajería instantánea y proporciona el control de la.

(31) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 21. sesión de los servicios de multimedia para la misma. En el Anexo V se puede observar el procedimiento IMS AKA. . Hay tres tipos de acceso para el HeNB, es decir, acceso cerrado, acceso hibrido y acceso abierto. La red entre el HeNB y la seguridad de puerta de enlace (SeGW) puede ser insegura. El SeGW representa el EPC para realizar una autenticación mutua con el HeNB por el IKEv2 con el EAP-AKA o basados en esquemas de certificados. El HeNB necesita estar configurado y autorizado por la operación, administración y mantenimiento (OAM). Cuando un UE quiere acceder a la red a través de un HeNB, la MME primeramente comprueba si la UE tiene permitido acceder a los HeNB destinado basado en la lista de Grupo Cerrado de Suscriptor (CSG). Entonces una autenticación de acceso segura entre el UE y la MME es realizada por el EPS-AKA.. . Seguridad para el MTC entre el dispositivo MTC y la red 3GPP, puede ser dividido en tres sub-áreas como se muestra en la figura 1.11: (A1) seguridad para el MTC entre el dispositivo MTC y la red de acceso de radio, E-UTRAN/UTRAN/GERAN, (A2) para el MTC entre el dispositivo MTC y el MME, (A3) seguridad para el MTC entre el dispositivo MTC y el MTC-IWF para el acceso 3GPP/ePDG de acceso non-3GPP.. . Seguridad para el MTC entre la red 3GPP y el servidor MTC/usuario MTC, aplicación MTC, lo que puede dividirse en dos sub-áreas como las de la figura 1.11: (B1) seguridad para el MTC entre el servidor de MTC y la red 3GPP que puede dividirse aún más en los aspectos de seguridad cuando el servidor MTC está dentro y fuera de la red 3GPP, (B2) seguridad para el MTC entre el usuario MTC, el MTC aplicación y la red 3GPP.. . Seguridad para el MTC entre el servidor MTC/MTC usuario, la aplicación MTC y el dispositivo MTC, que puede dividirse en dos sub-áreas como vemos en la figura 1.11: (C1) seguridad para el MTC entre el servidor MTC y el dispositivo MTC, (C2) seguridad para el MTC entre el usuario MTC, MTC aplicación y el dispositivo MTC..

(32) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 22. Figura 1.11. Seguridad en MTC [23]. Las claves de cifrado de clave simétrica y los diferentes parámetros (ejemplo, checksums de seguridad) utilizados en los mecanismos y servicios de seguridad tienen un origen común: una clave secreta K asociada a un usuario que se almacena en (1) la tarjeta USIM, y (2) en la entidad funcional denominada Authentication Center (AuC) que forma parte del HSS como se observa en la figura 1.10. A partir de la clave K se derivan todas las claves y parámetros utilizados en las funciones de seguridad. Por otro lado, en la infraestructura de red, la clave K nunca sale del HSS, en su lugar, este genera los denominados vectores de autenticación que los podemos ver en el Anexo III [21]. 1.2.2 Seguridad en la infraestructura de red La solución planteada para proporcionar seguridad en las interfaces internas de la infraestructura de red basadas en torres de protocolos IP se denomina Network Domain Security for IP (NDS/IP). Esta establece los mecanismos de seguridad que pueden utilizarse para la transferencia segura de información entre los equipos que forman parte de la infraestructura de red de un mismo operador, así como entre los equipos que enlazan las redes de diferentes operadores. NDS/IP se ha diseñado para proteger los protocolos del plano de control, a través de los cuales se transporta la información más sensible (ejemplo, transferencia de datos de subscripción, vectores de autenticación, etc.). No obstante, la solución NDS/IP también es válida para proteger los protocolos de plano de usuario en las interfaces internas de la red (ejemplo, interfaces basadas en GTP-U). La solución NDS/IP se.

(33) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 23. basa en la utilización de IPsec definido en IETF RFC4301 [27], el protocolo de seguridad IPsec utilizado es ESP (Encapsulating Security Payload) definido en IETF RFC 4303 [28]. La aplicación de IPsec en la solución NDS/IP es diferente en función de cómo se encuentre estructurada la red en términos de dominios de seguridad. La arquitectura de la solución NDS/IP se representa en la figura 1.12. Las entidades de red representadas en la figura pueden ser cualquiera de las entidades de red que forman parte de la arquitectura del sistema LTE (eNB, MME, P-GW). El tráfico que se transfiere entre dominios de seguridad diferentes debe protegerse mediante la utilización de pasarelas de seguridad (es decir, SEG). Las pasarelas de seguridad utilizan IPsec ESP en modo túnel (ver Anexo IV) para enviar la información entre dominios (es decir, entre las redes del operador matriz y la red visitada en un servicio de itinerancia). Las pasarelas utilizan el protocolo Internet Key Exchange(IKE), bien la versión IKEv1 o IKEv2 [29], para establecer las asociaciones de seguridad necesarias para el funcionamiento de IPsec [21]. En las comunicaciones entre equipos del mismo dominio de seguridad, el operador es quien decide el grado de seguridad a utilizar. En este caso, pueden existir interfaces que no se protejan e interfaces que hagan uso de los mismos mecanismos especificados entre las pasarelas de seguridad. En las transferencias dentro de un dominio de seguridad el protocolo ESP puede utilizarse también en modo transporte. Una interfaz especialmente crítica en la infraestructura de una red LTE es la interfaz S1 entre la red troncal EPC y un eNB. Tal como se ha comentado en el sub-epígrafe 1.2.1, los servicios de confidencialidad del plano de usuario en LTE únicamente abarcan la interfaz radio (se soportan en la capa PDCP). Por tanto, en el plano de usuario de la interfaz S1, el tráfico IP cursado por los usuarios se transmite sin protección por lo que la aplicación de los mecanismos considerados en la solución NDS/IP puede ser apropiada atendiendo a la seguridad física del emplazamiento donde se encuentre instalado el eNB [21]..

(34) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 24. Figura 1.12. Arquitectura de la solución NDS/IP [21]. 1.2.3 Procedimiento de gestión de seguridad Los principales procedimientos asociados con la gestión de seguridad son los siguientes [21]: . Autenticación y selección de clave. El mecanismo que se utiliza en el acceso a través de E-UTRAN se denomina EPS AKA.. . Activación del modo seguro para la señalización NAS. Mediante este procedimiento la entidad MME controla la activación y el modo de operación de los servicios de confidencialidad e integridad que se aplican a la señalización NAS.. . Comprobación de la identidad del terminal. Este procedimiento permite interrogar al equipo de usuario desde la entidad MME para que indique la identidad del terminal (es decir, International Mobile Equipment Identity, IMEI). Con esta información el operador de la red podría, por ejemplo, detectar la utilización de un terminal robado a través de las comprobaciones pertinentes en la base de datos EIR (Equipment Identity Register) considerada en redes 3GPP.. . Activación del modo seguro en la red de acceso E-UTRAN. Mediante este procedimiento la entidad MME indica a un eNB que active los servicios de confidencialidad e integridad. El establecimiento de estos servicios se señaliza mediante mensajes RRC específicos entre eNB y equipo terminal..

(35) CAPÍTULO 1.MECANISMOS DE SEGURIDAD EN REDES MÓVILES CELULARES 4G. 25. 1.3 Conclusiones parciales En las redes LTE/LTE-A se garantiza la confidencialidad de los datos tanto en el plano de control como del usuario mediante el cifrado de clave simétrica. La integridad se garantiza solo en el plano de control a través del checksum y la autenticación se lleva a cabo por medio de un proceso de autenticación mutua llamado AKA. Se implementan procedimientos robustos en la seguridad de la red, tanto en el canal de radio como en el núcleo. En EPS se han agregado mejoras en algunos elementos de seguridad, básicamente en el NAS, de igual manera se han incluido capas adicionales para una mejor protección de las claves, seguridad entre 3GPP y redes que no son 3GPP..

(36) CAPÍTULO 2. VULNERABILIDADES DE LAS REDES MÓVILES CELULARES 4G. 26. CAPÍTULO 2. VULNERABILIDADES DE LAS REDES MÓVILES CELULARES 4G. En las redes celulares 4G existen varias vulnerabilidades que en su mayoría se deben a fallos en la implementación de los mecanismos de seguridad de estas redes, así como debido a los nuevos elementos de red. A continuación, se analizarán las vulnerabilidades más importantes presentes en redes LTE/LTE-A que van desde la arquitectura de la misma hasta el terminal móvil. 2.1. Vulnerabilidades en la arquitectura LTE/LTE-A. La red LTE está diseñada basada en una arquitectura all-IP para apoyar la plena interconexión con redes de acceso por radio heterogéneas. Las características únicas de las redes LTE trae algunos nuevos desafíos de seguridad en el diseño de los mecanismos de seguridad: . La arquitectura basada en all-IP de las redes LTE resulta en más riesgos de seguridad tales como la vulnerabilidad a la inyección, modificación, ataques de escuchas y más riesgos de privacidad que aquellos en el GSM y las redes UMTS [30], [31]. La arquitectura LTE es más vulnerable a los ataques maliciosos tradicionales que se presentan en Internet como el IP spoofing, ataques de denegación de servicio (DoS), virus, gusanos, correos y llamadas basura [23], [32].. . Hay algunas otras debilidades potenciales causadas por estaciones bases existentes en los sistemas LTE. La red all-IP proporciona un camino directo a las estaciones bases para ataques maliciosos. Como se muestra en la figura 2.1, ya que un MME.

(37) CAPÍTULO 2. VULNERABILIDADES DE LAS REDES MÓVILES CELULARES 4G. 27. gestiona numerosos eNB en la arquitectura LTE, las estaciones bases en estas redes son más susceptibles a los ataques en comparación con los de la arquitectura UMTS, donde los servicios de la red UMTS sólo son gestionados por un par de Controles de Red de Radio (RNC) de manera jerárquica. Una vez que un atacante compromete a una estación base, puede poner en peligro aún más la red entera debido a la naturaleza all-IP de las redes LTE. Además, debido a la introducción de estaciones base pequeñas y de bajo costo (HeNB) que son fácilmente obtenidas por un atacante, éste puede, por lo tanto, crear su propia versión falsa equipada con la funcionalidad de una estación base y un usuario de forma simultánea. Mediante el uso de una estación base falsa el atacante pude suplantar a una estación base genuina para atraer a un usuario legítimo. También se puede disimular un usuario legítimo para establecer una conexión con una estación base genuina. Además, dado que el HeNB se puede colocar en regiones de la Internet no seguras, es susceptible a un gran número de amenazas de ataques físicos [23], [33]. . La arquitectura LTE puede producir algunos problemas nuevos en los procedimientos de autenticación de traspaso. Debido a la introducción de la estación base sencilla, HeNB, hay diferentes escenarios de movilidad en las redes LTE cuando una UE se mueve lejos de un eNB/HeNB a un nuevo eNB/HeNB como se muestra en la figura 2.1. En las distintas autenticaciones de traspasos se requieren procedimientos en diferentes escenarios, tales como los traspasos entre eNB, entre HeNB, entre eNB y HeNB y los traspasos entre MME cuando la estaciones base son gestionadas por diferentes MME, lo que aumenta la complejidad excesiva para todos los sistemas. Además, dado que algunos sistemas de acceso heterogéneos pueden coexistir en las redes LTE, trae más amenazas a la seguridad de la red, especialmente cuando la movilidad es compatible entre los sistemas de acceso heterogéneos. El comité 3GPP ha propuesto varias autenticaciones de traspaso enfocadas en garantizar los traspasos sin fisuras entre las redes de acceso E-UTRAN y non-3GPP [26], [34]. Pero tiene que ir a través de un proceso de autenticación de acceso completo entre un UE y la red de acceso de destino antes del traspaso de la UE a la nueva red de acceso, lo que trae mayor retraso de traspaso debido a múltiples rondas de intercambio de mensajes para comunicarse con el servidor AAA o un servidor proxy AAA cuando una itinerancia.

(38) CAPÍTULO 2. VULNERABILIDADES DE LAS REDES MÓVILES CELULARES 4G. 28. sucede como se muestra en la figura 2.2. Además, los diferentes escenarios de movilidad necesitan distintos procedimientos de autenticación de traspasos, lo que aumenta la complejidad de todo el sistema. Además, la gestión de claves del sistema empleado por las redes LTE/LTE-A incluye varios mecanismos de gestión, que también aumenta la complejidad general del sistema. Estas vulnerabilidades no sólo traen muchas dificultades para soportar la conectividad continua en las redes LTE/LTE-A, pero también pueden ser explotadas por atacantes para atacar otras redes de acceso o la red central para agotar los recursos de la red, incluso paralizar toda la red [23], [35].. Figura 2.1. Comparación de las arquitecturas de acceso [23]..

(39) CAPÍTULO 2. VULNERABILIDADES DE LAS REDES MÓVILES CELULARES 4G. 29. Figura 2.2. Proceso de traspaso entre las redes de acceso E-UTRAN y non-3GPP [23]. 2.2. Vulnerabilidades en el proceso de acceso a LTE/LTE-A. El EPS AKA tiene algunas mejoras sobre UMTS AKA que pueden prevenir algunos ataques maliciosos como ataques de redirección, ataques de estaciones base falsas y ataques MitM (Man in the middle). Sin embargo, todavía existen algunas deficiencias en el mecanismo de seguridad de acceso a LTE [23]: . El esquema conocido como EPS AKA carece de una protección de la privacidad. Hay muchos casos que han dado lugar a la divulgación del IMSI. Por ejemplo, cuando un UE se registra en la red por primera vez, o el MME actual no puede ser contactado o la IMSI no se puede recuperar debido a un posible fallo de sincronización cuando esté conectado a una nueva MME, la actual MME o la nueva MME pide el IMSI del UE, y, por lo tanto, el UE debe transmitir la IMSI en texto plano como se muestra en el mensaje 2 de la figura 2.3. La exposición del IMSI puede incurrir en problemas severos de seguridad. Una vez que el IMSI se ha obtenido, los atacantes pueden.

(40) CAPÍTULO 2. VULNERABILIDADES DE LAS REDES MÓVILES CELULARES 4G. 30. adquirir la información de abonado, información de ubicación, e incluso información de conversación, y luego disfrazar el verdadero UE y poner en marcha otros ataques como los de denegación de servicio para dejar no disponible a la red [23], [36].. Figura 2.3. Proceso de solicitud de IMSI en EPS AKA [23]. . El conocido esquema EPS AKA no puede prevenir el ataque DoS. El MME debe permitir a los UE realizar peticiones al HSS/AuC incluso antes de que el UE haya sido autenticado por el MME como se muestra en mensaje 3 de la figura 2.4. Además, el MME sólo puede autenticar al UE después de que el RES haya sido recibido como se muestra en el mensaje 6 de la figura 2.4. Basado sobre dos condiciones, un atacante puede lanzar ataques DoS al HSS/AuC y al MME. El atacante puede disfrazar una UE legítima para enviar correos electrónicos falsos constantemente para inundar al HSS/AuC. Por lo tanto, el HSS tiene que consumir su potencia de cálculo para generar vectores excesivos de autenticación para el UE. Por otro lado, el MME tiene que consumir su búfer de memoria para esperar un largo período de tiempo para una respuesta legítima o falsa desde el UE correspondiente. El procedimiento de seguridad NAS es vulnerable a ataques DoS y varios de estos ataques se han registrado en el procedimiento NAS los cuales han sido realizados para sobrecargar las entidades en E-UTRAN [23], [36]–[38]..

(41) CAPÍTULO 2. VULNERABILIDADES DE LAS REDES MÓVILES CELULARES 4G. 31. Figura 2.4. Petición de datos de autenticación y Proceso de autenticación mutua [23]. . Similar al UMTS AKA, en el EPS AKA como se muestra en los mensajes 3 y 4 en la figura 2.4, la SN (Serving Network) debe volver a la HN (Home Network) para una solicitud de otro conjunto de vectores de autenticación cuando el UE se mantiene en el SN por un largo período y se agota su conjunto de vectores de autenticación para la autenticación, lo que causa el consumo del ancho de banda y la sobrecarga en señalización de autenticación entre el SN y el HN y el consumo de almacenamiento en el SN [23], [39].. . El protocolo EPS AKA, el mismo que GSM AKA y el UMTS AKA, es un protocolo delegado. Casi todas las autorizaciones de autenticación son delegadas de la red principal a la red visitada, lo que requiere una supuesta fuerte confianza entre estos operadores. Con el creciente número de socios de roaming y la introducción de otros sistemas de acceso, la supuesta fuerte confianza original entre redes heterogéneas parece obsoleta. Además, el protocolo EPS AKA carece da la capacidad de autenticaciones en línea porque la HN está fuera de línea con respecto al proceso de autenticación entre el UE y el SN, que se remonta a su evolución [23], [40].. . Cuando un UE accede a la EPC a través de una red de acceso non-3GPP de confianza, la arquitectura LTE vuelve a utilizar el EPS AKA o EAP-AKA para proporcionar una autenticación de acceso seguro. El protocolo EAP-AKA tiene varias deficiencias tales.

(42) CAPÍTULO 2. VULNERABILIDADES DE LAS REDES MÓVILES CELULARES 4G. 32. como la revelación de la identidad del usuario, vulnerabilidad a los ataques MitM, la falta de sincronización de número de secuencia (SQN) y el consumo de ancho de banda adicional [23], [41]. 2.3. Vulnerabilidades en el proceso de Handover en LTE/LTE-A. Para mitigar las amenazas a la seguridad planteados por las estaciones bases maliciosas, los mecanismos de seguridad de LTE proveen un nuevo esquema de la gestión de claves para actualizar los materiales claves entre un UE y un eNB cada vez que el UE se mueve de un eNB a otro. Además, el comité 3GPP ha especificado requisitos de seguridad, amenazas y soluciones para los problemas de seguridad para apoyar la movilidad segura entre sistemas de acceso heterogéneos. Sin embargo, una gran cantidad de vulnerabilidades han sido encontradas todavía en las redes LTE en el procedimiento de gestión de movilidad y los mecanismos de traspaso de claves [23]: . La falta de seguridad hacia atrás. Dado que los mecanismos de gestión de clave de LTE utiliza la arquitectura de encadenamiento de clave, el eNB presente puede derivar nuevas claves para múltiples eNB de destino encadenando la clave actual con parámetros específicos de eNB. Por ejemplo, como se muestra en la figura 2.5, la eNB fuente puede derivar la nueva clave de sesión 𝐾𝑒𝑁𝐵 entre el eNB destinado y el UE desde la clave conocida 𝐾 ∗ 𝑒𝑁𝐵 y los respectivos parámetros de destino. Una vez que un atacante compromete el eNB fuente, se obtendrán las claves de sesión posteriores. Por lo tanto, las sesiones de claves de traspaso no logran alcanzar la seguridad hacia atrás en las redes LTE actuales [23], [42]..

(43) CAPÍTULO 2. VULNERABILIDADES DE LAS REDES MÓVILES CELULARES 4G. 33. Figura 2.5. Traspaso entre eNB [23]. . Vulnerabilidades a los ataques de desincronización. Asumiendo que un atacante compromete a un eNB legítimo o despliega un eNB personal, entonces en este eNB falso el atacante puede interrumpir la actualización del valor NCC (NH chaining counter) ya sea por la manipulación de la petición del mensaje de traspaso, que se muestra en la figura 2.5, entre los eNB o por la manipulación del mensaje de confirmación de cambio de camino en el S1 Path Switch ACK como se muestra en la figura 2.5 desde el MME hacia el eNB de destino. En esta ecuación, los eNB destinados a desincronizar el valor NCC sólo pueden hacer la derivación de la clave de traspaso horizontal y por lo tanto las futuras claves de sesión serán vulnerables a ser comprometida [23].. . Vulnerabilidad a los ataques de repetición. El propósito de este ataque es destruir el establecimiento de enlaces seguros entre un UE y un eNB de destino. Primeramente, el atacante intercepta el mensaje de petición de traspaso encriptado, como se muestra en la figura 2.5, entre un UE y el legítimo eNB. Cuando el UE quiere pasar a un eNB de destino, el adversario envía los mensajes de petición de traspaso anteriores en lugar.

(44) CAPÍTULO 2. VULNERABILIDADES DE LAS REDES MÓVILES CELULARES 4G. 34. del legítimo al eNB de destino. Luego, el eNB destinado ve la clave recibida 𝐾𝑒𝑁𝐵 en mensajes anteriores como la clave de enlace, y devuelve el valor NCC en el mensaje anterior al UE. Una vez recibido el valor NCC desde el eNB de destino, el UE comprueba si el valor NCC recibido es igual al valor almacenado en el UE. Puesto que el valor NCC recibido viene del mensaje anterior, el chequeo es falso. Por lo tanto, la conexión segura entre el UE y el eNB de destino no se establecerá, el UE tiene que poner en marcha un nuevo proceso de traspaso [23]. 2.4. Vulnerabilidades en el mecanismo de seguridad IMS. El IMS introducido por el comité 3GPP, se basa en los protocolos IP y SIP. Debido a su conexión directa a Internet, el IMS es vulnerable a varios tipos de ataques. El comité 3GPP ha empleado el esquema IMS AKA para garantizar la seguridad del IMS. Sin embargo, en el mecanismo de seguridad IMS especificado por el 3GPP se han encontrado algunas vulnerabilidades [23]: . El procedimiento de autenticación en el IMS ha aumentado el consumo de energía del UE y la complejidad del sistema. Un IMS UE necesita ejecutar dos protocolos AKA, el EPS AKA en la autenticación de acceso en LTE y el IMS AKA en la autenticación en IMS, lo que trae un alto consumo de energía para el uso limitado de energía del UE y reduce la duración de la batería del UE. Además, estos dos procedimientos AKA comparten muchas operaciones similares, que aumentan en general la complejidad del sistema y la degradación en los resultados de (QoS) [23], [43].. . El IMS AKA trabaja basado en el esquema de EAP AKA. Por lo tanto, similar al EAP AKA, el IMS AKA tiene varias deficiencias como vulnerabilidades a los ataques MitM, la falta de sincronización SQN y consumo de ancho de banda adicional [23].. . El mecanismo de seguridad IMS es vulnerable a varios tipos de ataques DoS. Por ejemplo, después una solicitud de registro de un IMS UE, como se muestra en el Anexo V, el P-CSCF/MME envía la solicitud a la red central (I-CSCF/S-CSCF/HSS) para implementar una autenticación de acceso. En este procedimiento el atacante puede inundar el I-CSCF/S-CSCF/HSS mediante el envío de paquetes correctos con IMSI/IMPI inválidos [23], [44]..

(45) CAPÍTULO 2. VULNERABILIDADES DE LAS REDES MÓVILES CELULARES 4G. 2.5. 35. Vulnerabilidades en el mecanismo de seguridad en HeNB. El comité 3GPP ha descrito las amenazas a los HeNB y los requerimientos de su seguridad. La mayoría de las vulnerabilidades definidas por el comité se derivan de la inseguridad en enlaces inalámbricos entre el UE y el HeNB y la red de retorno entre el HeNB y el EPC, que son susceptibles a varios tipos de ataques debido a que los datos y las conversaciones son vulnerables a la intercepción y espionaje sobre estos enlaces. Para superar estas vulnerabilidades las contramedidas correspondientes han sido discutidas por el comité 3GPP. Sin embargo, la actual especificación 3GPP no ha direccionado algunos requerimientos para la seguridad de los HeNB [23], [45]: . Falta de autenticación mutua entre el UE y el HeNB. El actual mecanismo de seguridad en HeNB no puede prevenir varios protocolos de ataques incluyendo ataques de escucha, ataques MitM, ataques de enmascaramiento y comprometer la lista de acceso de abonados porque no tiene una fuerte autenticación mutua entre el UE y el HeNB. Además, el HeNB no es suficientemente confiable si el núcleo de la red y el OAM se autentican independientemente porque la honestidad entre ellos no es válida en la red basada en IP [23], [46].. . Vulnerabilidad a ataques DoS. La arquitectura HeNB en la red LTE está sujeta a ataques DoS. Debido a sus características de pequeño tamaño y bajo costo, es una buena alternativa para operadores de telefonía móvil para hacer un gran despliegue a gran escala de los HeNB, lo cual puede evitar costosas mejoras en las conexiones de la red troncal y satisfacer la creciente necesidad de la velocidad de datos. Sin embargo, a causa de la exposición de los puntos de entrada de la red central a la Internet pública es vulnerable a varios ataques basados en Internet, sobre todo, ataques DoS [23], [47].. 2.6. Vulnerabilidades en la arquitectura de seguridad MTC. A diferencia de las comunicaciones H2H definidas en las redes actuales 3GPP, el MTC implica una gran cantidad de características, tales como un número masivo de dispositivos, pequeñas e infrecuentes transmisiones de datos, distintos escenarios de servicio y menos oportunidades para la recarga de los dispositivos, lo cual trae desafíos sin precedentes al.

(46) CAPÍTULO 2. VULNERABILIDADES DE LAS REDES MÓVILES CELULARES 4G. 36. 3GPP para lograr su normalización. Por lo tanto, la red LTE actual necesita vencer muchos obstáculos técnicos en la arquitectura del sistema, la interfaz de aire, recursos de radio y la gestión de QoS con el fin de promover el rápido desarrollo del MTC [23]. El MTC carece de mecanismos de seguridad entre dispositivos MTC y el ePDG para acceso non-3GPP, entre aplicaciones MTC y la red 3GPP y entre aplicaciones MTC y dispositivos MTC. Además, no existe ningún mecanismo específico para garantizar la comunicación segura entre dispositivos MTC [23]. Los dispositivos MTC son extremadamente vulnerables a varios tipos de ataques como ataques físicos, compromiso de las credenciales, ataques de protocolos y ataques a la red central porque los dispositivos MTC son típicamente requeridos para ser capacidades bajas tanto en términos de energía como en recursos informáticos, desplegados y sin supervisión humana por largo tiempo [23], [48]. La autenticación simultánea de dispositivos MTC puede incurrir en la señalización de sobrecarga entre un HSS y la MME cuando se solicita el acceso a la red al mismo tiempo [23], [49]. En la comunicación entre el UE y el servidor MTC este último puede ser o no controlado por el operador de red. La interfaz entre servidor MTC y el CN (Core Network) puede estar sobre un enlace inseguro. La comunicación entre el servidor MTC y el CN para servicios comunes y específicos es sobre este enlace inseguro. El ataque sobre la comunicación entre el servidor MTC y el CN podría causar falsas actividades al servidor MTC, al UE, a la red 3GPP así como a la privacidad de la información confidencial ya que las identidades pueden ser escuchadas a escondidas, lo que podría resultar en un problema serio. A continuación, se mencionan algunas de las amenazas identificadas para la seguridad de la interfaz externa [50]: . Triggering al dispositivo: la red provoca al UE para iniciar la comunicación con el servidor MTC basada en una señal triggering enviada desde el servidor MTC. Esto abre una oportunidad para el atacante, especialmente cuando el servidor MTC está fuera del dominio del operador. El atacante puede imitar al servidor MTC para enviar una señal de triggering falsa a la red, y luego la red es utilizada por el atacante para provocar al UE correspondiente usado por el MTC. Esto causa una falsa decisión en el UE que puede resultar en el.