今天來科普比較冷門的無線電通訊,來講個 1G - 4G 下的安全問題
以個人看過的來講講心得
1G 在設計上本來就沒想到安全問題,所以其實不用討論
因為他連加密都沒有 ...
2G 開始有想到安全風險,但他只考慮到使用端的問題,沒想到伺服器端會不會有問題
所以在設計上,只有防備被動式攻擊,也就是他怕會有人監聽無線電通訊
所以,在 2G 裡面,通訊上的身分認證並不會使用 IMSI
而是改用 TMSI 作為臨時的身分識別
但 2G 的設計並沒有考慮到會不會有人做主動式攻擊,也就是架設一個惡意的基地台
故其在認證上,只會認證使用者身分,不會驗證基地台是否是合法的
UE 將無條件相信其所連接的基地台
所以在 2G 裡面,你只需要架設一個惡意基地台
並誘使 UE 跟我們連接即可,後面你向UE要求什麼都可以
比如要求通訊不要加密,這樣你就可以竊聽通訊了
每個世代都為改善上一世代而出現,所以 3G 增加了 2G 所沒有的雙向驗證
但 3G 因為缺乏訊號的完整性保護,我們可以透過降級攻擊
把服務降到 2G 來進行 2G 已知的漏洞攻擊
4G 有了很多改善,如使用更強的安全演算法和新增了 3G 所沒有的訊號完整性保護
4G 的雙向驗證使用的是 EPS AKA protocol ,而在 2017/07 的 black hat 上
有人發表了一篇有關於 AKA protocol 上的密碼學漏洞可以攻擊
而常見在 4G 上的攻擊有:
實作方式大同小異,只是在控制好 UE 後,回傳送的值不一樣而已
補充一下: 4G 也可以直接降級來使用已知的攻擊