New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols学习笔记

最新推荐文章于 2023-07-28 17:58:28 发布
最新推荐文章于 2023-07-28 17:58:28 发布
阅读量632 收藏 3
点赞数
分类专栏: 论文学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43116558/article/details/108864514
版权

攻击者模型

  • 被动攻击:可以嗅探无线广播信道,不需要知道认证过程中的密钥信息。-
  • 主动攻击:可以搭建伪基站,向大量UE诸如恶意流量,需要了解协议标准,但是不需要知道任何加密密钥。

AKA协议的已知缺陷

  1. Identity Request消息未受保护。攻击者向区域内的所有UE直接广播该消息,UE就会回复自己的永久身份信息,导致IMSI捕获攻击。即使UE使用临时身份,被动攻击这可以找到临时身份与社会身份(Facebook,twitter,电话号码)的关系。在5G网络中,3GPP修改了AKA协议的identity request阶段,UE使用HN公钥非对称加密保护永久身份。
  2. 失败消息的可链接性:认证失败时,AKA协议向攻击者暴露了UE拒绝认证的原因,是Mac_Failure还是Sync_Failure。这导致目标UE可以被跟踪。攻击者重放目标UE收到过的认证请求并观察收到的回复,如果回复是Mac_Failure,则不是目标UE;如果回复是Sync_Failure,则是目标UE。

攻击原理

逻辑缺陷

在这里插入图片描述
其中在这里插入图片描述
。如果UE收到了两次如果UE收到两次相同的R、AUTN并产生两次同步失败,两次AK1*=AK2*,那么在这里插入图片描述

推理过程

  1. 获取信息:攻击者获取供目标UE收到的连续的Ri、AUTNi。AKA协议中UE收到这些参数是在鉴权之前、身份认证之后,因此攻击者只需知道目标UE的一个有效身份(IMSI、TMSI、SUCI)就可以得到这些参数。每一个参数计算后SQNNH都会加1,Ri、AUTNi是基于SQNHN0+i计算得到的。第一阶段,攻击者连续注入R0、AUTN0,在这里插入图片描述
    后一阶段,攻击者注入R2j和AUTN2j,在这里插入图片描述

  2. 推理算法:对于任意在这里插入图片描述
    在这里插入图片描述
    该算法能够通过在这里插入图片描述
    (设为δi)推断出在这里插入图片描述
    (设为X)的n位。算法描述在这里插入图片描述

  3. 只要目标UE长时间待在攻击范围内或发起移动服务(触发了大量AKA鉴权会话),攻击者就可以方便地打破SQN保密性。攻击者也可以不获取参数,而是让UE接入合法SN并接收参数完成AKA鉴权过程,攻击者只需要被动地窃听交换的消息,得到参数,并计算成功鉴权的次数,但是攻击者仍需要重放R0、AUTN0和R2j和AUTN2j。

用户活动监视攻击的攻击过程

  1. 前期准备:需要得到每次成功鉴权后SQN增加的值,本文测试的所有运营商SQN都加1.需要得到受害者活动产生的AKA会话数量。需要通过分析重复附着过程中的信令消息得到鉴权频率,本文测试的所有运营商都在每一次拨出电话和发送SMS短信时进行一次鉴权。通过检查信令消息,也可以推断出不同运营商采用的策略。
  2. 攻击场景:(1)监视大使馆官员、记者或任何重要目标。假设攻击者有一台伪基站设备,他就可以获得官员的所有活动信息,不仅是在大使馆内的,也包括在家、在外旅行的,可以得知手机是否用作私用。(2)定向广告。商家使用伪基站,得到用户的购买记录。
  3. 软硬件准备:笔记本,智能手机(基于安卓的,华为和Asus,因为可以使用AT命令接触基带从而自动存储信令)USQP B210,ACS ACR38(具有PC / SC 功能的智能卡读取器)以及商用USIM卡。使用srsUE,配置受害者UE的IMSI,发起接入网络过程,获得鉴权参数。有一个网络识别出USRP是虚假的UE,但是可以使用智能手机配可编程USIM卡(使用pySIM来编程白卡,白卡是sysmoUSIM)来获取手机参数。使用SACT得到信令消息。使用OpenLTE搭建4G网络,嗅探空中接口的信令消息,伪装成真实运营商的基站,引诱UE通过4G重选择过程接入基站,之后伪基站可以注入消息、窃听答复消息。
  4. 攻击结果:经过测试,只要攻击者能得到受害者UE的IMSI(或临时身份、加密的身份)就可以得到攻击需要的鉴权参数。接下来使用伪基站,攻击站可以将部分参数注入消息,存储回复的AUTS。测试中经过24次注入收集了12个AUTS,推理出SQN的10个比特,通过更多的伪基站可以得到获取更多鉴权参数,得到更多SQN比特。
  5. 漏洞说明:(1)来源于协议标准,不依赖具体实现。存在于USIM卡上,不是基带操作系统。(2)以前的研究建议使用USRP B210和OpenLTE的伪基站作用范围在50-100m,本文的方法将范围扩大到2km。(3)该攻击无法被OS检测出来,因为AKA协议在USIM上实现。
  6. 衍生出定位攻击:即使身份泄露和基于认证失败原因泄露的可追踪两个漏洞被修复,攻击者也可以利用我们攻击的变体发起定位攻击。(1)如果攻击者得到了目标UE0的CONC0,以及未知UE的CONC,就可以通过在这里插入图片描述
    检查推断出未知UE是不是UE0。如果二者不匹配,该值=在这里插入图片描述
    ,48比特看起来比较随机的值。如果二者匹配,该值=在这里插入图片描述
    ,是一个很小的值。(2)如果可以得到目标 UE的一些关键比特,主动攻击者将能够通过他能重复得到的SQN值,以一定的概率跟踪此UE。

对策

  1. 对称加密SQNUE
  2. .形式化验证:之前的工作都没有检查出来我们的攻击,因为形式化验证对协议抽象太多,没有建模重同步过程。可以使用的工具只有两种ProVerif和TAMARIN。本文建立了一个符号模型,采用TAMARIN,考虑重同步过程,使用新特性建模异或运算。没有分析SQN加密性,分析了在这里插入图片描述
    的加密性。得出结论目前的形式化验证并不能提供足够的精度验证AKA协议隐私相关的属性。
牛奶可乐配不配
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ENISA threat landscape for 5G Networks2019.pdf
05-20
5G安全威胁全景图。欧盟5G威胁全景报告,权威总集合。大量图片和思维导图。 从威胁的角度将5G网络架构分别从ue-ran-mec-cn-dn给出了端到端的威胁全景图。
Threat of Adversarial Attacks on Deep Learning in Computer Vision A Survey.pdf
09-18
对抗攻击 深度学习 计算机视觉 危害 综述 Threat of Adversarial Attacks on Deep Learning in Computer Vision A Survey
一起玩转4G/5G开源项目srsRAN(srsLTE升级版):安装方法+NB-IoT测试
无线通信实验室
07-25 1万+
本系列文档介绍4G/5G开源项目srsRAN(srsLTE升级版)的基本使用方法。本文给出该开源项目的基本介绍、安装方法及NB-IoT基本测试。
LTE(4G) AUTHENTICATION(鉴权)流程
达帮主
05-30 4069
authentication(鉴权) 鉴权的目的是为了保证接入网络的UE是否合法的UE,网络时合法的网络,LTE的鉴权有双重鉴权的概念,网络对于UE进行鉴权,UE也会对网络进行鉴权 MME触发,且网络控制鉴权流程 流程: MME首先会向UE发起一个AUTHENTICATION REQEUST的信令消息,在这条消息中包含一组由网络的HSS所产生的鉴权的参数。UE收到网络侧给出的鉴权参数后UE会触发鉴权算法,UE触发算法后会产生一组参数,这组参数的作用是为了与AUTHENTICATION REQEUT
LTE(4G) 接入流程
达帮主
10-16 1万+
LTE接入流程 1.接入流程总体介绍--Attach流程 首先看一下流程图: 终端开机后,首先选择适合小区驻留,然后发起Attach流程。 Attach流程可以分为以下几个步骤: 随机接入 RRC连接建立 鉴权等NAS过程 E-RAB建立 Attach时RRC的建立原因值为: Mo-Signaling 在Attach时数据卡终端通常只建立一个默认承载,支持VOIP的LG终端以及有些智能终端如HTC往往同时还建立专有承载。 2.接入流程总体介绍--Service Request流.
5G安全管理之认证与鉴权AKA、EAP-AKA、密钥分发)
BJTUYBYUAN的博客
08-14 1万+
主题:认证与鉴权 简介: 参考: 5G 核心网规划与应用(7.3.1) TS 33.501 5G AKA 博客 5G安全架构、 PDN 作者:ybb 时间:2021年8月14日 7.3.1 7.3.1-2 (1)认证框架 (2)启动认证和认证方法的选择 (3)认证过程 5G AKA认证过程 (TS 33.501 6.1.3.2 Authentication procedure for 5G AKA): 5G AKA通过为归属网络提供来自访问网络的UE的认证成功的证明来增强EPS AKA,G该证明由访问网络在
EAP-AKA协议:保障移动通信安全的关键
最新发布
Lid_23的博客
07-28 2553
EAP-AKA是一种用于无线网络中的安全认证协议。它是基于GSM(Global System for Mobile Communications)中的认证和密钥协商算法IK(Authentication and Key Agreement)的扩展版本。EAP-AKA的主要目的是提供安全的用户身份验证和密钥协商机制,以保护无线网络中的通信。它适用于诸如3G/4G移动通信网络之类的无线网络环境。EAP-AKA
Threat of Adversarial Attacks on Deep Learning in Computer Visi
09-23
标题“Threat of Adversarial Attacks on Deep Learning in Computer Vision”直指这一核心问题,即在机器视觉系统中,深学习模型可能会受到精心设计的对抗性样本的威胁。这篇名为“Threat of Adversarial Attacks ...
Threat of Adversarial Attacks on Deep Learning in Computer Visio
09-25
在计算机视觉领域,深度学习(Deep Learning, DL)已经成为解决复杂问题的核心工具,广泛应用于图像识别、目标检测等任务,甚至是安全至关重要的应用。然而,深度学习也面临着一个严峻的威胁——对抗性攻击...
5G安全白皮书,比较全
02-10
5G PROVIDES NEW CYBERSECURITY SAFEGUARDS TO PROTECT BOTH NETWORKS AND CUSTOMERS New Cybersecurity Considerations and Responses OVERVIEW OF 5G USE CASES SECURITY FUNCTIONS FOR 5G-DDOS 2. ...
Advanced Persistent Threat Hacking The Art and Science of Hacking Any 无水印pdf
10-18
Advanced Persistent Threat Hacking The Art and Science of Hacking Any Organization 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传...
stix-v2.0研读笔记.docx
06-16
Structured Threat Information Expression(STIX™)是网络安全领域中用于交换网络威胁情报(CTI)的一种标准化语言和序列化格式。STIX的主要目标是促进不同组织之间的威胁情报共享,以提高安全社区对潜在攻击的...
Teachers' perceptions of student threat to teacher status and teacher pupil control ideology
06-29
Teachers' perceptions of student threat to teacher status and teacher pupil control ideology TEACHERS’ PERCEPTIONS OF STUDENT THREAT TO TEACHER STATUS AND TEACHER PUPIL CONTROL IDEOLOGY DONALD J...
A Novel Location Privacy Mining Threat in Vehicular Internet Access Service
02-10
A Novel Location Privacy Mining Threat in Vehicular Internet Access Service
AKA(认证与密钥协商协议)
来啊 快活啊
01-12 8553
aka即第三代移动通讯网络的认证与密钥协商协议。是国际移动电信组织3GPP(The Third Generation Partnership Project)在研究2G安全脆弱性的基础上,针对3G接入域安全需求提出的安全规范。 中文名 第三代移动通讯网络的认证与密钥协商协议 外文名 Authentication and Key Agreement 简 称 aka 释 义 针对3G接入域...
5G系统——5G鉴权5G AKA
热门推荐
Cloudy_cn的专栏
08-24 4万+
缩略语 5GC    5G Core Network 5G-AN    5G Access Network 5G-RAN    5G Radio Access Network  5G AV    5G Authentication Vector 5G HE AV    5G Home Environment Authentication Vector AES    Advanced Encryp...
3/4G无线接入安全解决方案
weixin_34202952的博客
02-08 803
前言:伴随着通信网络的高速发展,无线接入从最开始的解决最后一公里的问题,到当今的无线应用已经无所不在。无线接入方式也已从2G、2.5G3G步入了4G时代。带宽的要求也将不再是主要瓶颈,取而代之的将是安全、稳定、易维护、快速布署及可靠性的要求。北方博业作为全国首家自主研发无线路由器厂家,凭借多年来积极分析、探索、研究无线接入技术,从3G4G的研发过程中取得了多项国家专利...
5G系统——加密算法和完保算法
Cloudy_cn的专栏
08-27 2万+
TS33.501 5.11章节描述了5G系统的加密和完整性保护算法,其和4G的加密和完保算法是一样。                                                                                  5G加密算法 算法ID(4bit) 算法名称 备注 NEA0 空算法(也即不加密) 12...
人工智能与网络安全:Cyber Threat Intelligence探索
"《Cyber Threat Intelligence》是由Ali Dehghantanha、Mauro Conti和Tooska Dargahi合编的一本书,属于 Advances in Information Security 系列的第70卷。这本书关注的是网络安全威胁情报的领域,探讨了在日益增多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值