Esimerkkejä fyysisen kerroksen turvallisuudesta

Tässä luvussa käydään läpi keskeisimmät nykyisin käytettävät suojausmekanismit langattoman viestinnän tekniikoissa. Pääpaino on fyysisen kerroksen turvallisuusrakenteissa sekä -puutteissa. Esitetyt viestintätekniikat ovat Near-field communication (NFC) ja matkapuhelinverkot.

Near-field communication (NFC)

NFC tarkoittaa yleensä liikennöintiä langattomilla viestintäprotokollilla kahden pienen (kannettavan) elektronisen laitteen välillä. NFC-standardi on yleisessä käytössä esim. lähimaksujärjestelmissä ja matkapuhelimien maksujärjestelmissä. NFC-yhteensopivat laitteet voivat myös vaihtaa identiteettitietoja (esim. kulunvalvonnan avainkortit) ja neuvotella parametreja tehokkaampien protokollien käyttämiseksi laajakaistaisen langattoman yhteyden luomiseksi.

Kuvassa on esitetty muutamia yleisimpiä NFC-yhteyksien käyttötilanteita. Esitetyt tapahtumat havainnollistavat NFC-yhteyden kommunikointisuunnat päätelaitteiden välillä.

NFC-yhteyksien yleiskuva

NFC on suunniteltu lähettämään ja vastaanottamaan tietoja vain muutaman senttimetrin etäisyydeltä. Vaikka ylemmän tason salausprotokollia käytettäisiin, perus NFC-protokollat eivät tarjoa viestinnän turvallisuutta, eivätkä ne kykene takaamaan, että kaksi tiedonsiirtolaitetta ovat todellakin vain lyhyen matkan päässä toisistaan. NFC-toteutukset ovat alttiina salakuuntelulle, mies-välissä-hyökkäyksille ja viestinvälityshyökkäyksille.

Nykyäänkin standardin mukaista NFC-laitteita käytetään turvallisuuskriittisissä yhteyksissä, koska oletetaan, että viestintälaitteet ovat liikennöidessään lähietäisyydellä keskenään. Tutkimukset ovat kuitenkin osoittaneet, että tätä oletusta ei voida luotettavasti varmistaa pelkästään NFC-protokollia käyttämällä. Kommunikointietäisyyttä voidaan lisätä melkein mielivaltaisesti ja saada silti NFC-yhteensopivien laitteiden liikennöinti ja viestiliikenne toteutettua.

Hyökkäys toimii esim. seuraavasti: Liikennöiville NFC-laitteille uskotellaan, että ne kommunikoivat keskenään, mutta laitteet itse asiassa vaihtavat tietoja hyökkääjän muokkaaman älypuhelimen kanssa. Hyökkääjä voi asettaa hallitsemansa älypuhelimen strategisesti jokaisen NFC-laitteen viereen ja saada liikennöinnin toteutumaan haluamallaan tavalla. Tällainen toiminta mahdollistaa liikenteen välittämisen pitkiäkin matkoja, kuten WiFi-verkon kattaman alueen. Yksinkertaisimmillaan hyökkäyksessä saadaan NFC-päätelaitteet välittämään toisilleen tarkoitetut lyhyen kantaman viestit paljon laajempia matkoja kuin oli tarkoitus. Tällaista hyökkäystä kutsutaan myös madonreikähyökkäykseksi (wormhole attack), jossa kommunikoivat osapuolet huijataan olettamaan, että ne ovat lähempänä toisiaan kuin todellisuudessa ovat. Tämä on ongelma, jota ei voida ratkaista käyttämällä liikennöinnin toteutuksessa pelkästään loogisen kerroksen tai datakerroksen tekniikoita.

Suurinta osaa kohdistetuista hyökkäyksistä ja niiden vaikutuksia voidaan lieventää suojaamalla NFC-laitteet tai tehostaa protokollaa esimerkiksi kaksivaiheisella todennuksella. Tällaiset toteutusmekanismit valitettavasti siirtävät turvallisuuteen liittyvät päätökset NFC-järjestelmän käyttäjälle. Vastatoimenpiteet, jotka eivät aiheuta vaivaa käyttäjille, voidaan karkeasti luokitella fyysisen kerroksen menetelmiin ja konteksti- tai laitekohtaisten tunnisteiden lisäyksiin.

NFC tekniikan standardien (ISO/IEC 18092, 21481, 14443) protokollan laajennus sisältää kontekstitietoisia NFC-laitteita, jotka käyttävät sijaintitietoja NFC-järjestelmässä läheisyyden tarkistamiseksi. Sijainnin tunnistus voidaan toteuttaa erilaisten palveluiden avulla, joista jokaisella on omat tarkkuutensa ja ominaisuutensa. Mahdollisia ovat esimerkiksi GNSS/GPS-pohjainen läheisyysvarmennus tai mobiiliverkon tukiaseman solutunnistetiedon hyödyntäminen läheisyyden varmistamiseen. NFC-päätelaitteen läheisyystiedon varmistamiseksi mobiiliverkon tukiasemalla on oltava sijaintitunnistus.

Tutkimuskirjallisuudessa ehdotetut fyysisen kerroksen menetelmät muodostavat ajoitusrajoituksia ja rajoittavat täten kommunikointiosapuolten välisen yhteyden etäisyyttä. Tiukkojen ajoitusrajoitusten pakottamista protokollasanomille voidaan pitää karkeana etäisyysrajauksen muotona. Tällainen protokollaviestien aikarajaus määrittää kahden kommunikoivan fyysisen etäisyyden ylärajan laitteille. Vaikka etäisyyden rajoittamista pidetään tehokkaimpana tapana rajoittaa yhteysväliä, on silti epävarmaa, voidaanko suojatun etäisyyden rajoitus käytännössä toteuttaa pienille NFC-yhteensopiville laitteille.

Valitse oikea väittämä:

Matkapuhelinverkot (syventävä)

Matkapuhelintekniikka mahdollistaa puhe-, viesti- ja dataliikenteen tukiasemien muodostamassa verkossa. Kukin yksittäinen tukiasema kattaa yhden tai useamman solun, joista muodostuu soluverkko. Näiden verkkojen turvallisuusmääräykset perustuvat eri toimijoiden yhteisiin sopimuksiin. Standardeja hallinnoi ensin GSM Association ja sittemmin 3GPP (3G Partnership Project). Tällä tavoin eri tahot (teleoperaattorit) voivat toteuttaa verkkoja ja niissä on mahdollista käyttää eri valmistajien tuottamia päätelaitteita. Verkko mahdollistaa käyttäjän (asiakkaan) hyödyntää eri valmistajien päätelaitteita, ilman häiriöitä palvelun toiminnassa.

Toisen sukupolven verkot (2G eli GSM) otettiin käyttöön 1990-luvulla, ja ne rajoittivat palvelunsa puhe- ja tekstiviesteihin. 2G-verkot pystyivät kuljettamaan dataa CSD-palvelun kautta (Circuit-Switched Data Service). Se toimi samalla tavalla kuin puhelinverkkomodeemit, mutta matkapuhelinverkkojen yli. Sähköposti- ja verkkopalveluiden jatkokehitys johti tarpeeseen lisätä nopeuksia ja palveluita.

3GPP paransi GSM-standardia pakettivälitteisellä datapalvelulla, mikä taas johti yleiseen pakettiradiopalveluun (GPRS). Kuten GSM, GPRS käytti kotirekisteriä (HLR, Home Location Register), joka vastasi tilaaja-avainten hallinnasta ja autentikaatiosta. GPRS tehosti GSM:ää lisäämällä SGSN:n (Serving GPRS Support Node) dataliikenteen reitittämiseen ja liikkuvuuden hallintaan tiedonsiirron parantamiseksi. Kolmannen sukupolven (3G) soluverkot, jotka tunnetaan myös nimellä UMTS (Universal Mobile Telecommunications Systems), esittelivät useita parannuksia 2G-verkkoihin, mukaan lukien tietoturvan parannukset sekä lisääntyneen nopeuden ja kapasiteetin. Neljännen sukupolven (4G) matkapuhelinverkot, jotka tunnetaan myös nimellä LTE (Long Term Evolution), lisäsivät edelleen lähetysnopeuksia ja -kapasiteettia.

Tärkeimmät turvaominaisuudet, joita matkapuhelinverkot pyrkivät tarjoamaan, ovat luottamuksellisuus matkaviestimen ja tukiaseman välisessä viestinnässä sekä oikea laskutus. Turvallisuus on kehittynyt verkkosukupolvien myötä, mutta kaikilla on sama yleinen toteutus. Tilaajat tunnistetaan heidän käyttämänsä tilaajan identiteettimoduulin SIM (sittemmin USIM, Universal SIM, joka on siis laite), kansainvälisen tilaajanumeron (IMSI) ja siihen liittyvän, SIM:ille tallennetun salaisen avaimen avulla. IMSI-numeroita ja avaimia käytetään sekä tilaajien todentamiseen, että luomaan istuntoavaimet, joilla viestintä suojataan. Puhelinnumerolla on rooli vain reitityksessä.

2G-turvallisuus keskittyi matkaviestimen ja tukiaseman välisen langattoman linkin luottamuksellisuuteen. Tätä varten ajetaan protokolla AKA (2G Authentication and Key Agreement) joka kerta, kun matkaviestin aloittaa laskutettavan toiminnan. 2G AKA:n haaste-vaste -autentikointi perustuu pitkäaikaiseen avaimeen Ki, joka on tallennettuna sekä tilaajan SIM-kortille että verkkoon. Ennen AKA:n suorittamista SGSN vastaanottaa HLR:ltä istuntoavaimen Kc, satunnaisarvon RAND ja odotetun vastauksen XRES. Sekä Kc että XRES luodaan HLR:ssä RANDin ja Ki:n perusteella. Kun matkaviestin yrittää autentikoidaan verkkoon, sille lähetetään RAND. Autentikointia varten matkaviestin yhdistää avaimensa Ki vastaanotettuun RAND:iin vasteen RES ja istuntoavaimen Kc muodostamiseksi. Matkaviestin lähettää RES:n SGSN:lle, joka vertaa sitä XRES:ään. Jos arvot täsmäävät, matkaviestin autentikoidaan verkkoon. SGSN lähettää sitten Kc:n tukiasemalle, johon matkaviestin on kytketty ja sillä avaimella salataan matkaviestimen ja tukiaseman välinen langaton linkki.

2G:n AKA tarjosi erittäin rajoitetun suojan. Se käytti riittämätöntä avaimen kokoa (56–64 bittiä) ja heikkoja algoritmeja todennukseen ja avainten luontiin (A3, A5 ja A8). Julkaisun jälkeen ne murrettiin. Tämä mahdollisti salakuuntelun ja viestien väärentämisen. Lisäksi AKA on suunniteltu tarjoamaan vain yksisuuntainen matkaviestimen autentikointi verkkoon. Koska verkko ei todentunut matkaviestimille, tämä mahdollisti väärennettyjen tukiasemien hyökkäykset, jotka loukkasivat käyttäjien sijainnin yksityisyyttä ja viestinnän luottamuksellisuutta.

Puutteiden korjaamiseksi 3G-verkot ottivat käyttöön uuden 3G AKA-menettelyn. Se korvasi heikot salausalgoritmit ja tarjosi molemminpuolisen autentikoinnin verkon ja matkaviestimien välillä. Koska päätelaitteita on tässä vaiheessa muitakin kuin matkaviestimet, niiden sijasta käytetään jatkossa termiä UE (user equipment). 3G:n AKA-protokollan syöte on salainen avain K, joka on yhteinen HLR:n ja tilaajan välillä. Tuloksena on kaksi avainta, salaus/luottamuksellisuusavain CK ja eheysavain IK. Näin verkko ja UE voivat suojata tietoliikenteensä eheyttä ja luottamuksellisuutta kahdella eri avaimella yleisten turvallisuuskäytäntöjen mukaisesti. CK ja IK ovat kumpikin 128-bittisiä, mikä katsotaan yhä riittäväksi.

Todennus ja avaimen johtaminen suoritetaan seuraavasti 3G AKA:ssa. HLR generoi ensin satunnaisen haasteen RAND, siitä odotetun vastauksen XRES, avaimet CK ja IK sekä autentikointitunnuksen AUTN. Se lähettää nämä SGSN:lle, joka lähettää arvot RAND:n ja AUTN, joka käyttää sitten pitkän aikavälin avaintaan K luodakseen vastauksen RES ja varmistaakseen, onko HLR luonut AUTN:n. Avaimen K lisäksi AUTN riippuu HLR:n ja UE:n ylläpitämästä laskurista. Vastaanotettuaan RES:n matkaviestimeltä, SGSN vertaa sitä XRES:ään ja jos ne täsmäävät, välittää CK:n ja IK:n tukiasemalle. Tukiasema ja UE voivat nyt käyttää näitä avaimia viestintänsä suojaamiseen.

3G ei kuitenkaan ratkaissut operaattorin verkkojen haavoittuvuuksia. CK ja IK välitetään verkon eri laitteiden ja osapuolten välillä. Ne lähetetään SGSN:n ja siihen liittyvän tukiaseman välillä sekä eri tukiasemien välillä liikkuvuuden aikana. Näin verkkohyökkääjät voivat tallentaa nämä avaimet ja siten salakuunnella langattomia yhteyksiä.

4G:n tietoturva-arkkitehtuuri säilytti monet 2G- ja 3G-verkkojen ydinelementit, mutta pyrki korjaamaan 3G:n puutteet verkkolinkkien suojaamisen ja eri roolien uudelleenjakamisen kautta. Esimerkiksi pitkän aikavälin avainten tallennus siirrettiin HLR:stä Home Subscriber Serverille (HSS). Liikkuvuuden hallinta siirrettiin SGSN:stä Mobility Management Engineen (MME).

5G-tietoturva-arkkitehtuuri kehittää 4G:tä edelleen, mutta noudattaa toteutuksissa samanlaisia periaatteita ja kokonaisuuksia. Erityisesti 5G esittelee uudet versiot AKA-protokollasta korjaamaan 4G:ssä havaitut ongelmat. Korjausten onnistumisesta on erilaisia mielipiteitä.

Matkapuhelinverkkojen kehitystä kuvataan usein seuraavasti:

  • 0G mielletään yleisesti analogiseksi tekniikaksi kuten ARP -verkko (autoradiopuhelin)
  • 1G = NMT
  • 2G = GSM
  • 3G = UMTS (GPRS toimi siirtymävaiheessa 2G:n ja 3G:n välillä, “2.5G”)
  • 4G = LTE (Long Term Evolution)
  • 5G = datayhteysnopeuksien moninkertaistus
Palautusta lähetetään...