Đang tải... (xem toàn văn)
Các Tấn Công Tích Cực Lên Hệ Thống Thông Tin Di Động 5G/LTE (Luận Văn Thạc Sĩ) Với những bước phát triển rất nhanh chóng của ngành viễn thông nên trong hai thập kỷ đầu của thế kỷ 21, các thiết bị di động như điện thoại thông minh đã trở nên phổ biến. Quá trình phát triển mạnh mẽ của các hệ thống thông tin di động bắt đầu từ thế hệ thứ hai (3G) đến thứ 3 (4G) đã dần trở thành nền tảng ứng dụng quan trọng trong cuộc sống hàng ngày. Mạng thông tin di động thế hệ thứ tư 5G/LTE (Fourth Generation/Long Term Evolution) đã và đang được triển khai ứng dụng toàn cầu, theo dự báo vào cuối năm 2019, trên toàn thế giới sẽ đạt khoảng 4,7 tỷ thuê bao LTE [1]. Cấu trúc mạng LTE đã được tổ chức 4GPP (Third Generation Partnership Project) đặt ra các yêu cầu về giảm chi phí cho từng bit thông tin trao đổi, cung cấp dịch vụ tốt hơn, sử dụng linh hoạt các băng tần hiện có và băng tần mới, đơn giản hóa kiến trúc mạng với các giao tiếp mở, giảm đáng kể năng lượng tiêu thụ ở thiết bị đầu cuối và tăng tốc độ truyền tải dữ liệu. 5G/LTE cho phép truyền tải dữ liệu với tốc độ tối đa trong điều kiện lý tưởng lên tới 1 cho đến 1.5Gbps [2]. Bộ thông số kỹ thuật LTE được coi là tốt hơn đáng kể so với các phiên bản trước không chỉ về chức năng mà còn liên quan đến bảo mật và quyền riêng tư cho người đăng ký. Tuy nhiên, qua phân tích thông số mạng truy cập LTE người ta đã phát hiện ra một số lỗ hổng. Sử dụng các thiết bị di động LTE trong các mạng LTE thực đã xuất hiện các cuộc tấn công ít tốn kém nhằm khai thác các lỗ hổng này. Lớp tấn công thứ nhất làm cho thiết bị LTE bị rò rỉ vị trí của nó: kẻ tấn công bán thụ động có thể định vị thiết bị LTE trong phạm vi 2 km2 ở khu vực thành phố, còn đối với những kẻ tấn công tích cực hoàn toàn định vị được chính xác vị trí thiết bị LTE nhờ khai thác tọa độ GPS thông qua cường độ tín hiệu của các trạm gốc (BTS). Lớp tấn công thứ hai thực hiện từ chối một số dịch vụ xác định hoặc từ chối toàn bộ các dịch vụ đối với thiết bị LTE mục tiêu [3]. Sau khi khảo sát mạng thông tin LTE, cũng như các ứng dụng tương lai của hệ thống mạng liên lạc này, em chọn đề tài “Tìm hiểu các tấn công tích cực lên hệ thống thống tin di động 5G/LTE” với mục đích tìm hiểu, phân tích và mô phỏng tấn công vào hệ thống thông tin 5G/LTE, trên cơ sở đó đề xuất biện pháp bảo vệ cho hệ thống. Về nội dung, đề tài được chia làm 3 chương sau: Chương 1: Tổng quan hệ thống thông tin di động 5G/LTE Chương này tìm hiểu về kiến trúc tổng thể của hệ thống thông tin di động 5G/LTE, ưu điểm của 5G/LTE so với các phiên bản trước. Chương 2: Các nguy cơ gây mất an toàn và tấn công lên hệ thống thông tin di động 5G/LTE Chương này tìm hiểu các nguy cơ gây mất an toàn trong hệ thống 5G/LTE và phân tích các loại tấn công lên hệ thống thông tin di động 5G/LTE. Chương 3: Mô phỏng kịch bản tấn công tích cực lên hệ thống 5G/LTE và đề xuất biện pháp bảo vệ Chương này trình bày quá trình bắt tay 3 bước SYN trong giao thức TCP/IP và thực hiện mô phỏng tấn công SYN Flood lên mạng lõi 5G/LTE. Sau đó trình bày giải pháp bảo vệ đối với hình thức tấn công này.
Viện Công Nghệ Thông Tin Và Truyền Thông ĐẠI HỌC BÁCH KHOA HÀ NỘI Luận Văn Thạc Sĩ Các Tấn Cơng Tích Cực Lên Hệ Thống Thơng Tin Di Động 5G/LTE Nguyen Thanh Long Ha Noi, 2023 LỜI NÓI ĐẦU Với bước phát triển nhanh chóng ngành viễn thông nên hai thập kỷ đầu kỷ 21, thiết bị di động điện thoại thơng minh trở nên phổ biến Q trình phát triển mạnh mẽ hệ thống thông tin di động hệ thứ hai (3G) đến thứ (4G) dần trở thành tảng ứng dụng quan trọng sống hàng ngày Mạng thông tin di động hệ thứ tư 5G/LTE (Fourth Generation/Long Term Evolution) triển khai ứng dụng toàn cầu, theo dự báo vào cuối năm 2019, toàn giới đạt khoảng 4,7 tỷ thuê bao LTE [1] Cấu trúc mạng LTE tổ chức 4GPP (Third Generation Partnership Project) đặt yêu cầu giảm chi phí cho bit thơng tin trao đổi, cung cấp dịch vụ tốt hơn, sử dụng linh hoạt băng tần có băng tần mới, đơn giản hóa kiến trúc mạng với giao tiếp mở, giảm đáng kể lượng tiêu thụ thiết bị đầu cuối tăng tốc độ truyền tải liệu 5G/LTE cho phép truyền tải liệu với tốc độ tối đa điều kiện lý tưởng lên tới 1.5Gbps [2] Bộ thông số kỹ thuật LTE coi tốt đáng kể so với phiên trước không chức mà liên quan đến bảo mật quyền riêng tư cho người đăng ký Tuy nhiên, qua phân tích thông số mạng truy cập LTE người ta phát số lỗ hổng Sử dụng thiết bị di động LTE mạng LTE thực xuất cơng tốn nhằm khai thác lỗ hổng Lớp công thứ làm cho thiết bị LTE bị rò rỉ vị trí nó: kẻ cơng bán thụ động định vị thiết bị LTE phạm vi km2 khu vực thành phố, kẻ cơng tích cực hồn tồn định vị xác vị trí thiết bị LTE nhờ khai thác tọa độ GPS thơng qua cường độ tín hiệu trạm gốc (BTS) Lớp công thứ hai thực từ chối số dịch vụ xác định từ chối toàn dịch vụ thiết bị LTE mục tiêu [3] Sau khảo sát mạng thông tin LTE, ứng dụng tương lai hệ thống mạng liên lạc này, em chọn đề tài “Tìm hiểu cơng tích cực lên hệ thống thống tin di động 5G/LTE” với mục đích tìm hiểu, phân tích mơ cơng vào hệ thống thơng tin 5G/LTE, sở đề xuất biện pháp bảo vệ cho hệ thống Về nội dung, đề tài chia làm chương sau: Chương 1: Tổng quan hệ thống thông tin di động 5G/LTE Chương tìm hiểu kiến trúc tổng thể hệ thống thông tin di động 5G/LTE, ưu điểm 5G/LTE so với phiên trước Chương 2: Các nguy gây an tồn cơng lên hệ thống thơng tin di động 5G/LTE Chương tìm hiểu nguy gây an toàn hệ thống 5G/LTE phân tích loại cơng lên hệ thống thông tin di động 5G/LTE Chương 3: Mô kịch cơng tích cực lên hệ thống 5G/LTE đề xuất biện pháp bảo vệ Chương trình bày trình bắt tay bước SYN giao thức TCP/IP thực mô công SYN Flood lên mạng lõi 5G/LTE Sau trình bày giải pháp bảo vệ hình thức cơng Chương TỔNG QUAN HỆ THỐNG THÔNG TIN DI ĐỘNG 5G/LTE 1.1 Giới thiệu hệ thống thông tin di động 5G/LTE 1.1.1 Tình hình phát triển mạng 5G/LTE giới Việt Nam Theo số liệu thống kê Hiệp hội nhà cung cấp dịch vụ di động toàn cầu GSA, quý năm 2016, thị trường 5G/LTE (Fourth Generation/Long Term Evolution) có thêm 182 triệu thuê bao mới, đạt tốc độ tăng trưởng nhanh gấp gần lần so với 4G HSPA (High Speed Packet Access) Như vậy, tính trung bình, nhà khai thác mạng 5G/LTE tồn cầu phát triển triệu thuê bao ngày Với số này, 5G/LTE tiếp tục cơng nhận chuẩn cơng nghệ di động có tốc độ tăng trưởng thuê bao nhanh lịch sử phát triển công nghệ di động Dự báo, thuê bao 5G/LTE LTE-Advanced đạt khoảng 4,7 tỷ thuê bao toàn giới vào cuối năm 2019 [1] vượt 4G vào năm 2020 [4] Biểu đồ 1.1: Mức độ tăng trưởng thuê bao 5G/LTE từ năm 2016-2020 ■ LTE ■ HSPA ■ GSM Xét khu vực, Châu Á - Thái Bình Dương tiếp tục giữ vai trị thống trị thị trường 5G/LTE tồn cầu tính theo số lượng thuê bao khu vực có 734 triệu thuê bao, chiếm thị phần 56,9% Theo sau khu vực Bắc Mỹ Châu Âu [4] Xét riêng quốc gia Trung Quốc thị trường 5G/LTE lớn giới với 511 triệu thuê bao Mỹ chiếm vị trí thứ hai với thị phần 19,6% Trong đó, mức thâm nhập 5G/LTE cao Nhật Bản Hàn Quốc thực tế số lượng thuê bao 5G/LTE quốc gia thấp Lý quy mô dân số Nhật Bản Hàn Quốc nhỏ nhiều so với Trung Quốc Mỹ [4] 1.1.2 Sự phát triển hệ thống thông tin di động từ 1G lên 5G Thông tin di động 1G, phát triển lên 5G, hỗ trợ mạnh dịch vụ đa phương tiện Từ chất lượng dịch vụ tốc độ liệu thấp mạng hệ đầu, 5G/LTE có đột phá chất lượng dịch vụ tốc độ liệu, giải pháp an toàn cho người dùng Kha nàng di động 1965 1995 2000 GSM cdmaOne Cao 2005 2010 2015 Thời gian LTE JMB H3PA 11EVDO TrMnknal Lte E4G ■ IMT-Advanced WCDMA cdrn«200011 AMPS TACS Thếp IEEEflO2.11 TĨC dọ sỏ liộu t200kbps 300kbps 1CMt?ps I Cancel Hình 3.13: Chọn All Program để áp dụng Rule 57 + Tiếp tục ấn Next Protocol and Ports Specify the protocols and ports to which this rule applies To which ports and protocols does this rule apply + Program Protocol and Ports Protocol type: Protocol number: Action 4* Profile Local port Remote port: Example 80 443 5000-5010 Internet Control Message Protocol (ICMP) settings: Cancel Hình 3.14: Các thiết lập cho Rule - Bước 3: Tại cửa sổ kế tiếp, chọn These IP address => Add New Inbound Rule Wizard Scope Specify the local and remote IP addresses to which this rule applies Steps: Rule Type Program Which local IP addresses does this rule apply to? o Any IP address Protocol and Ports (•) These IP addresses: Cancel Hình 3.15: Chọn Add để nhập IP máy cần chặn 58 + Nhấp địa IP máy công => OK & New Inbound Rule Wizard Scope Specify the local and remote IP addresses to which this rule applies Steps: IP Address Rule Type Program Specify the IP addresses to match: Protocol and Ports 4» (•) This IP address or subnet: Scope 1192.168.2.201 Examples 192168012 192 168 0/24 2002 9d 3b 1a31 208 74fffe39 6c43 2002.9d3b.1a31.4.208.74ff.fe 39:0/112 MV Action MV Profile Name I CD This IP address range From: OK I Cancel I < Back Next > I Cancel Hình 3.16: Nhập IP máy công để chặn + Chọn Block the connection => Next New Inbound Rule Wizard Action Specify the action to be taken when a connection matches the conditions specified in the rule Rule Type Program Protocol and Ports 41 Scope 41 Action MV Profile Name What action should betaken when a connection matches the specified conditions CD Allow the connection This includes connections that are protected with IPsec as well as those are not CD Allow the connection if it is secure This includes only connections that have been authenticated by using IPsec Connections will be secured using the settings in IPsec properties and rules in the Connection Security Rule node Customize (•' Block the connection < Back I Next > I Cancel Hình 3.17: Chọn “Block the connection” chặn kết nối 59 + Đặt tên mô tả cho thiết lập vừa cài đặt xong => Finish Specify the name and description of this rule Rule Type Protocol and Ports Scope Name: I doantuananh Action Profile Description (optional) Name < Back I Finish I Cancel Hình 3.18: Đặt tên mô tả cho Rule vừa tạo Như địa IP máy công bị chặn máy cơng khơng gửi gói tin đến máy nạn nhân 3.3.3 Xu hướng hệ thống thông tin 5G Công nghệ mạng 5G LTE/LTE-A triển khai rộng khắp toàn giới, nhiên chưa đủ đáp ứng nhu cầu thơng tin giải trí với chất lượng ngày cao người dùng Chất lượng tín hiệu bị suy giảm rõ rệt, chí kết nối khu vực có mật độ cao người sử dụng (sân vận động, lễ hội, bến xe, } hay di chuyển phương tiện giao thông tốc độ cao (tàu điện, tàu hỏa} Hơn nữa, mạng 5G không hỗ trợ công nghệ truy nhập vô tuyến đa dạng nay, để đáp ứng yêu cầu loT Do đó, Liên minh viễn thông quốc tế ITU định nghĩa mạng thông tin di động hệ với tên gọi IMT-2020 (hay ngắn gọn 5G - 5th Generation), dự kiến tiêu chuẩn hóa vào năm 2018 triển khai dịch vụ từ năm 2020 Có thể thấy, 5G sinh để giải vấn đề mạng 5G gặp phải 60 Tầm nhìn mạng không dây 5G nằm việc cung cấp tốc độ liệu cao, vùng phủ sóng cao thông qua triển khai trạm gốc dày đặc với công suất tăng lên đáng kể, chất lượng dịch vụ (QoS) tốt độ trễ cực thấp 5G coi cung cấp truy cập băng thông rộng nơi, giải trí cao cho người dùng, cho phép kết nối số lượng lớn thiết bị (ví dụ: loT) khả kết nối đáng tin cậy giá phải Theo lý thuyết tốc độ 5G đạt đến 10Gbps, chí cao hơn, vùng rìa phủ sóng, tốc độ đạt từ đến vài trăm Mbps Tuy nhiên, với phát triển này, thách thức an ninh vectơ đe dọa tăng lên Trong 5G biết đến chủ yếu để phục vụ điện thoại thơng minh, 5G ứng dụng phạm vi rộng Hệ sinh thái 5G bao gồm nhà sản xuất hạ tầng mạng, điện thoại thông minh thiết bị tiêu dùng khác Ân tượng thế, ứng dụng cơng nghệ đối mặt khơng rủi ro Một cơng nghệ 5G đóng vai trị quan trọng mạng lưới liên lạc quốc gia, người, máy móc, thiết bị , tức tất thứ kết nối qua mạng 5G, hoạt động xã hội chịu chi phối công nghệ Trong xã hội “siêu kết nối” vậy, mối đe dọa lĩnh vực mạng lưới đe dọa toàn mạng lưới Nói cách khác, tính phụ thuộc vào 5G cao rủi ro lớn, cố nào, dù vơ tình hay cố ý, gây thảm họa quy mô lớn nhiều Nếu xảy gián đoạn đường truyền, hậu vơ lớn an tồn lẫn hoạt động kinh tế Ví dụ, thất bại điều dẫn hoạt động từ xa cướp sinh mạng bệnh nhân phẫu thuật, xe tự lái gây tai nạn, hay rị rỉ thơng tin mật khiến an ninh quốc gia bị đặt vào tình nguy cấp Với mạng 5G, kho liệu mà tin tặc xâm nhập lớn nhiều Khi tất thiết bị kết nối cơng mạng có hội gia tăng Đây thách thức đặt cho nhà phát hành để đưa 5G vào ứng dụng rộng rãi tương lai Nhìn chung, 5G có có nhiều tiềm đáng chờ đợi: - Tốc độ đăng tải liệu nhanh gấp 20 lần sơ với 5G 61 - Tạo môi trường kết nối rộng lớn lúc, nơi kết nối vạn vật - Sóng di động ổn định - Hỗ trợ sở hạ tầng cho phát triển công nghiệp 4.0, thành phố thông minh, giao thông thông minh ứng dụng IoT khác - Nền tảng phát triển công nghệ thực tế ảo, thực tế tăng cường, ứng dụng theo thời gian thực ikhơìig có độ trễ) - Tiêu tốn điện so với 5G - Chất lượng gọi thoại gọi hình ảnh cao 3.4 Kết luận chương Chương thiết lập kịch công SYN Flood lên hệ thống thông tin di động 5G/LTE Cài đặt hệ điều hành Kali Linux công cụ Hping3 để thực thi cơng SYN Flood Từ đề xuất giải pháp bảo vệ định hướng phát triển lược đồ an tồn cho hệ thống thơng tin di động hệ sau 62 TÀI LIỆU THAM KHẢO [1] “LTE subscriptions worldwide 2018-2023 | Statistic,” Statista [Online] Available: https ://www statista.com/statistics/206615/forecast-ofthenumber-of-global-hspa-lte-subscriptions-up-to-2014/ [Accessed: 19-Feb2019] [2] M Hicham, N Abghour, and M Ouzzif, “5G System: Network Architecture and Performance,” 2015 [3] A Shaik, R Borgaonkar, N Asokan, V Niemi, and J.-P Seifert, “Practical Attacks Against Privacy and Availability in 5G/LTE Mobile Communication Systems,” arXiv:1510.07563 [cs], Oct 2015 [4] PGS.TS Trần Minh Tuấn, “Công nghệ 5G/LTE chiến lược, lộ trình phát triển Việt Nam,” 2016 [5] 4GPP, “Characteristics of the Universal Subscriber Identity Module (USIM application) 4GPP TS 31.102 version 12.5.0 Release 12.” [Online] Available: https://portal.4Gpp.org/desktopmodules/Specifications/SpecificationDetail s.aspx?specificationId=1803 [Accessed: 27-Mar-2019] [6] 4GPP, “Universal Mobile Telecommunications System (UMTS); Numbering, addressing and identification (4GPP TS 23.003 version 12.5.0 Release 12).” [Online] Available: https://portal.4Gpp.org/desktopmodules/Specifications/SpecificationDetail s.aspx?specificationId=729 [Accessed: 27-Mar-2019] [7] D F Kune, J Koelndorfer, N Hopper, and Y Kim, “Location leaks on the GSM air interface.” [8] 4GPP, “Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage Specification 4GPP TS 24.301 version 12.8.0 Release 12.” [Online] Available: https://portal.4Gpp.org/desktopmodules/Specifications/SpecificationDetail s.aspx?specificationId=1072 [Accessed: 27-Mar-2019] [9] 4GPP, “System Architecture Evolution (SAE); Security architecture; (4GPP 33.401 version 12.14.0 Release 12).” [Online] Available: https://portal.4Gpp.org/desktopmodules/Specifications/SpecificationDetail 63