CHƢƠNG 3 : AN NINH TRONG MẠNG UMTS
3.10. Một số vấn đề về an ninh trong UMTS
3.10.1. Các đe doạ an ninh trong UMTS
Kiểu tấn công thường gặp là việc một máy đầu cuối bị truy nhập bất hợp pháp. Người sử dụng có thể tự bảo vệ mình bằng cách thiết lập một PIN. Nghe trộm điện tử là một dạng tấn công thường gặp khác mà ta rất khó phát hiện cũng như ngăn chặn. Bằng cách nghe trộm, kẻ tấn công tìm cách bắt trộm thông tin giá trị như nhận dạng người sử dụng và mật khẩu. Các chương trình nghe trộm có sẵn trên Internet và ai cũng có thể tải xuống. Đối với kẻ xấu đây là một công cụ mạnh để theo dõi mạng.
Thông tin nhận được từ nghe trộm có thể được sử dụng cho phương pháp đánh lừa. Bằng phương pháp này, kẻ tấn công có thể sử dụng địa chỉ IP của một người nào đó để nhận được các gói tin từ những người sử dụng khác. Đây thực sự là một đe doạ lớn đối với các hãng nơi các nhà quản lý và các khách hàng trao đổi số liệu trên mạng Internet.
Một can thiệp sâu hơn nghe trộm đó là chiếm phiên. Trong trường hợp này, kẻ tấn công chiếm kết nối hiện có và thậm chí các cơ chế nhận thực mạnh hơn cũng thể chống lại sự chiếm đoạt này.
Một dạng tấn công khác là từ chối dịch vụ (DoS: Denial of Service). Hacker tìm cách gây hại cho người sử dụng và các nhà cung cấp dịch vụ. Tấn công này được tiến hành bằng cách tạo ra lưu lượng gây nhiễu làm tắc nghẽn Server đích khiến cho nó không thể cung cấp được dịch vụ nữa. Quá trình này được tiến hành bằng cách phát đi một số lượng lớn các yêu cầu và sau đó bỏ qua tất cả các phản hồi mà server gửi trả
lời. Khi bộ đệm (buffer) chứa các yêu cầu kết nối liên tục bị đầy, server sẽ không thể đáp ứng các yêu cầu cung cấp dịch vụ từ những người dùng thực sự.
3.10.2. Mã hoá tại giao diện vô tuyến
Trong GSM, mã hoá giao diện vô tuyến chỉ xảy ra giữa BTS và MS. Vì rất nhiều BTS được nối đến BSC bằng các đường viba, nên cần phải đảm bảo thông tin giữa chúng an ninh hơn. Các đường truyền viba rất ít khi được mã hoá (trừ ngẫu nhiên hoá). Vì thế trong UMTS, RNC sẽ chịu trách nhiệm về bảo mật thay cho node B để tránh điều này. Vì RNC gần với mạng lõi của nhà cung cấp dịch vụ hơn nên sẽ đảm bảo an ninh hơn.
Công nghệ truy cập vô tuyến của UMTS là W-CDMA, tín hiệu được ẩn trong tạp âm nền. Các bản tin được gửi trong các gói thông tin được mã hoá cả về thời gian lẫn tần số, ngoài ra chúng được XOR với một mã trả phổ, vì thế khó nghe trộm luồng số của người sử dụng.
Để tăng cường an ninh trong các giao diện vô tuyến trong UTRAN, cần phải luôn sử dụng bảo vệ toàn vẹn. Một cách khác là áp dụng bảo mật mạng để tất cả các kết nối đều được an toàn.
3.10.3. Các nút chứa các khoá
Việc mã hoá và giải mã trong GSM được đặt trong BTS, nhưng trong UMTS, mã hoá và giải mã cùng với bảo vệ toàn vẹn được chuyển đến RNC, gần mạng lõi hơn và vì thế giảm bớt các nút lưu giữ các khoá mật mã và các khoá an ninh. Khi có ít nút xử lý các khoá hơn, việc điều khiển sử dụng các khoá cũng dễ hơn nhiều. Nhưng điều này vẫn có nghĩa là VLR/SGSN phải theo dõi xem các RNC đã thu được gì và theo dõi khi nào xóa chúng.
Mỗi khi người sử dụng chuyển động vào một vùng VLR/SGSN mới, các số nhận dạng tạm thời của người sử dụng được chuyển giao giữa VLR/SGSN cũ và mới. Các AV được lưu cũng có thể được chuyển giao và khi VLR/SGSN cũ gửi chúng, nó phải xoá các bản sao AV của mình. Sau đó nó buộc các RNC xoá các khoá được lưu.
Bằng cách hạn chế số khoá lưu trong hệ thống, ta có thể giảm được rủi ro sử dụng trái phép. Vì thế nút VLR/SGSN phục vụ phải duy trì điều khiển chặt chẽ các RNC mà nó đã cung cấp khoá CK/IK và buộc chúng phải xoá các khoá này mỗi khi không còn được sử dụng nữa.
3.10.4. Bảo mật ngƣời sử dụng
Quá trình nhận dạng người sử dụng trong UMTS sử dụng cùng một số nhận dạng cố định IMSI giống như ở GSM. Tuy nhiên nhận dạng UTRAN được thực hiện
bằng cách sử dụng TMSI trong lưu lượng CS và P-TMSi trong lưu lượng PS. Cần đăng ký TMSI khi bắt đầu đăng ký thuê bao vì không biết nhận dạng cố định của người sử dụng. Một khi người sử dụng đã được nhạn dạng bằng SN, SN sẽ cung cấp một TMSI và TMSI để đảm bảo rằng mỗi người sử dụng sẽ có một nhận dạng riêng và duy trì quan hệ này giữa IMSI và TMSI. TMSI này được sử dụng cho đến khi một TMSI mới được mạng chỉ định. Khi một TMSI mới được mạng ấn định và được công nhận, TMSI cũ được loại bỏ khỏi VLR hay SGSN. Trong trường hợp không được công nhận, VLR/SGSN giữ nguyên cả hai TMSI và sử dụng một trong số chúng.
Bảo mật người sử dụng được đảm bảo trong UMTS bằng cách sử dụng các nhận dạng tạm thời. Chỉ có VLR/SGSN là biết được quan hệ giữa IMSI và TMSI. RNC và các node B chỉ biết TMSI. Các TMSI được sử dụng trên đường truyền vô tuyến nối đến đầu cuối để không cho kẻ nghe trộm tìm ra ai đang nối đến node B. IMSI được coi là một bí mật và phải được xử lý bí mật.
Nếu một thuê bao di động và mạng thực hiện chuyển giao, các nút mạng sẽ nối với nhau và chuyển giao các số nhận dạng tạm thời giữa chúng để tránh lộ số nhận dạng thực sự IMSI. Tuy nhiên đôi khi thuê bao đến một SN mà không có các số nhận dạng tạm thời từ mạng này. Điều này thường xảy ra khi người sử dụng đăng ký đến một mạng mới lần đầu và khi các nút trong SN này không thể phân giải số nhận dạng tạm thời khi trao đổi với nút khác. Nếu xảy ra điều này, VLR/SGSN phải hỏi số nhận dạng IMSI của thuê bao và vì không thể có thủ tục AKA nào được thực hiện trước khi biết được số nhận dạng, bản tin trả lời sẽ được gửi trong bản tin không được mã hoá đến VLR/SGSN trên giao diện vô tuyến. Đây là sự đe doạ an ninh lớn nhất trong UMTS. Vấn đề ở chỗ USIM để tự nhận dạng mình trong một SN khác với mạng thuộc nhà khai thác quản lý tự mình cung cấp một số nhận dạng toàn cầu.
3.10.5. Đe doạ an ninh do tấn công bằng cách phát lại
Tấn công bằng cách phát lại trên hệ thống trong đó các bản tin bị chặn và sau đó được phát lại. Điều này khá dễ dàng thực hiện và sẽ gây ra các vấn đề khi sử dụng các biến đầu vào hoặc số liệu cố định, vì thế để khắc phục nhược điểm này, các số trình tự (các đầu vào thay đổi theo thời gian) được sử dụng. Các số trình tự của các AV được đưa ra để tránh việc SN hay các mạng khác tìm cách sử dụng một AV nhiều lần để nhận thực và tạo khoá. Các bản tin duy nhất được sử dụng nhiều lần là các bản tin khi “Yêu cầu nhận thực người sử dụng” hay trả lời giữa VLR/SGSN và USIM bị mất. Khi đồng hồ đếm thời gian chờ bản tin trong VLR/SGSN đã chạy hết, nó sẽ yêu cầu phát lại cùng bản tin “Yêu cầu nhận thực người sử dụng”. Các hàm f8. f9 có các bộ đệm để tránh các tấn công phát lại. Với các bộ đếm khác nhau cho đường lên và đường xuống, đôi khi các bộ đếm này sẽ có cùng giá trị đầu vào, tuy nhiên để đảm bảo gửi bản tin đúng hướng, số nhận dạng hướng được sử dụng. Có thể coi rằng hệ thống UMTS an toàn đối với tấn công phát lại.
3.10.6. Truyền thông không an ninh trong mạng lõi
Truyền thông giữa các nút mạng trong CN vẫn chưa được đảm bảo an ninh, vì các bản tin được truyền giữa các nút này ở dạng văn bản thô. Điều này dẫn đến nghe trộm số liệu của ngưởi sử dụng và các bản tin báo hiệu trên các đường này và từ các đường này có thể sao chép lại các AV. Những kẻ tấn công có thể sử dụng AV để trao quyền và truyền thông ở dạng bảo vệ toàn vẹn với ngưởi sử dụng, và kẻ giả danh này có thể được tin cậy để nghe trộm số liệu của ngưởi sử dụng trên đường truyền.
Nhóm an ninh 3GPP hiện đang nghiên cứu để đưa ra mật mã hoá giữa các nút trong mạng phục vụ, nhưng hiện vẫn chưa có kết quả và vì thế, các đường truyền này sẽ là một mối đe doạ an ninh lớn trong UMTS.
3.10.7. Độ dài khoá
Độ dài các khoá trong UMTS hiện nay là 128 bit, tại thời điểm hiện nay và trong tương lai gần, độ dài như vậy là đủ. Tuy nhiên, khả năng tính toán của máy tính không ngừng tăng lên, nên với các máy tính đủ mạnh có thể phá được các bản tin đã mã hoá trong thời gian ngắn. Vì thế, trong tương lai, độ dài này có thể tăng lên.
3.10.8. Giấu tên tại các dịch vụ mức cao hơn
Khi các thủ tục AKA đã được thực hiện, ngưởi sử dụng đã được nhận dạng với mạng và mạng cũng biết gửi tin và tính cước các dịch vụ cho ai. Sự gia tăng trong việc sử dụng các thẻ di động cho các dịch vụ không đắt tiền như máy bán hàng hoặc trông xe, có thể giấu tên ngưởi sử dụng bởi AKA và các nhà cung cấp dịch vụ không cần quan tâm đến nhận dạng ngưởi sử dụng chừng nào họ vẫn thanh toán tiền. Chừng nào thuê bao này còn đồng ý thanh toán cho các dịch vụ mà họ dùng, thì nhà cung cấp dịch vụ không cần biết người sử dụng này là ai.
Người sử dụng phải có khả năng lập cấu hình các dịch vụ để có thể biết được vị trí hiện thời của mình mà vẫn giấu tên đối với các ứng dụng mức cao hơn. Người sử dụng phải có khả năng từ chối các ứng dụng của nhà cung cấp dịch vụ, khi các ứng dụng này đòi hỏi theo dõi thói quen của người sử dụng.
3.10.9. Mã hoá đầu cuối - đầu cuối
Vì mã hoá và bảo vệ tính toàn vẹn kết cuối tại RNC nên bản tin có thể bị làm giả trong CN. Một số dịch vụ chỉ yêu cầu bảo vệ toàn vẹn giữa đầu cuối và RNC, nhưng một số dịch vụ khác nhạy cảm hơn cần được giữ bí mật từ đầu cuối đến đầu cuối. Để đảm bảo toàn vẹn và bảo mật truyền thông, cần sử dụng mã hoá đầu cuối - đầu cuối. Trong các hệ thống 2G băng hẹp, rất khó thực hiện mã hoá đầu cuối theo thời gian thực, nhưng đối với các mạng băng rộng như UMTS thì có thể áp dụng các
giải pháp mã hoá thông thường. Cả số liệu và lưu lượng thoại đều được mã hoá giúp gia tăng an toàn truyền thông của thuê bao.
3.11. Kết luận chƣơng
Các hệ thống thông tin di động thế hệ ba dựa trên thành công của các mạng GSM/GPRS và đưa ra các tính năng an ninh mới và tăng cường để cải thiện an ninh và bảo vệ các dịch vụ mới mà các hệ thống thông tin di động thứ hai không thể có. Bí mật của cuộc gọi thoại cũng như bí mật của số liệu người sử dụng truyền trên đường vô tuyến được bảo vệ.
Điểm tăng cường an ninh quan trọng nhất của UMTS so với GSM/GPRS là không chỉ mạng nhận thực thuê bao di động mà ngược lại thuê bao di động cũng nhận thực mạng. Ngoài ra phần tử quan trọng nhất liên quan đến an ninh là khoá K chỉ được dùng chung giữa mạng UMTS và USIM không bao giở được truyền ra ngoài hai vị trí này. Ngoài ra các thông số an ninh quan trọng khác thì truyền trên đường vô tuyến đều được mã hoá vì thế đảm bảo không bị nghe trộm. Cơ chế nhận thực được thực hiện bằng cách tạo ra vecto nhận thực - là một hàm một chiều. Nghĩa là nếu ta biết được vecto nhận thực, ta không thể tìm ra được các thông số đầu vào. Cơ chế này cho phép trao đổi CK và IK. CK được mở rộng đến 128 bit nên khó bị phá hơn. Tất cả các cơ chế an ninh này làm cho an ninh trong UMTS được cải thiện hơn so với GSM.