Wiele się mówi o bezpieczeństwie przy korzystaniu z sieci Wi-Fi, mniej o transmisji danych za pośrednictwem sieci komórkowych. Czy systemy LTE (4G) i wcześniejsze wersje (2G i 3G) zapewniają przesyłanym przez nie danym dostateczne bezpieczeństwo?

Technologie komórkowe ewoluowały przez lata, a wraz z nimi mechanizmy bezpieczeństwa stosowane do ochrony ruchu głosowego i transmisji danych. Szyfrowanie w sieciach GSM drugiej generacji (2G) złamano już dawno, natomiast systemy UMTS (3G) i technologia HSPA wniosły znaczne ulepszenia w tym zakresie. LTE zapewnia dalszy postęp.

 Od SIM do UICC i coraz lepsze szyfrowanie

Fot. Pixabay

Fot. Pixabay

Karty SIM (Subscriber Identity Module) pojawiły się wraz z systemami 2G, gdzie służyły do identyfikacji abonenta, pełniąc też funkcję klucza dostępowego do sieci komórkowej. Za ich pomocą operatorzy sieci komórkowych mogli uwierzytelniać urządzenia użytkownika oraz blokować fałszywe połączenia. Standard GSM wspierał również opcjonalne szyfrowanie A5/1 do zabezpieczania ruchu głosowego i przesyłanych danych użytkownika; miało ono też zapobiegać śledzeniu lokalizacji użytkownika na podstawie generowanego ruchu GSM. Niestety, przechwytywanie i dekodowanie nawet zaszyfrowanego ruchu GSM stało się możliwe za pomocą narzędzi, takich jak GNU Radio czy Kraken. W 2010 r. naukowcom z izraelskiego Instytutu Naukowego Weizmanna w Rehovot udało się również rozszyfrować wykorzystywany w sieciach 3G silny algorytm A5/3, oparty o szyfr blokowy.

Fot. Pixabay

Fot. Pixabay

Technologie 3G pozwoliły poprawić bezpieczeństwo danych w sieciach komórkowych i skorygować wcześniejsze niedociągnięcia. Obok standardów bezpieczeństwa 3GPP wprowadzono moduł USIM (Universal Subscriber Identity Module) i protokoły do silnego wzajemnego uwierzytelniania.

Wraz z wprowadzeniem sieci UMTS powstała nowa wersja karty mikroprocesorowej – UICC (Universal Integrated Circuit Card), będąca fizyczną realizację modułu USIM. Umożliwia ona przechowywanie poufnych informacji i może zawierać wiele aplikacji: SIM (komunikacja w sieci GSM), USIM (systemy UMTS i GSM) lub RUIM (wymagana w sieciach CDMA).

LTE – podsumowanie

  • źródło: Ericsson

    źródło: Ericsson

    Sieć LTE jest bardziej bezpieczna niż jej poprzednicy.

  • Ma wbudowane silne mechanizmy ochronne (choć wiele z nich jest opcjonalnych).
  • LTE nadal ewoluuje.
  • Trwają prace nad aktualizacjami mechanizmów bezpieczeństwa w ramach grup roboczych organizacji standaryzacyjnej 3GPP.

Bezpieczeństwo polskich sieci komórkowych

Fot. Pixabay

Fot. Pixabay

Niemiecka firma Security Research Labs w ubiegłym roku opublikowała raport, w którym zaprezentowała wyniki badania przeprowadzonego w latach 2011-2015, które miało na celu sprawdzenie odporności na podsłuchiwanie, podszywanie się i lokalizowanie użytkowników polskich sieci komórkowych (Play, T-Mobile, Orange i Plus). Do pomiarów użyto aplikacji SnoopSnitch dostępnej dla systemu Android, która umożliwia monitorowanie komunikatów sieciowych i ostrzega użytkownika telefonu przed możliwym atakiem. Z badania wynika, że operatorzy telekomunikacyjni w wystarczającym stopniu zabezpieczyli swoje sieci UMTS (3G), jednak sieć 2G (GSM i EDGE – 2.5G), z której nadal korzysta wielu użytkowników w Polsce jest bardziej podatna na podsłuchanie rozmów i SMS-ów.

Z perspektywy użytkownika

Abonenci sieci komórkowych mają niewielki wpływ na poziom bezpieczeństwa przesyłanych przez siebie danych. Mogą jednak wybierać spośród różnych generacji technologii komórkowych. Wymiana starszego modelu telefonu czy smartfona na nowsze urządzenie z obsługą LTE to jeden ze sposobów na lepsze zabezpieczanie transmisji danych. Przesyłając poufne dane poprzez sieci komórkowe warto także stosować inne dostępne i sprawdzone środki zabezpieczeń end-to-end, takie jak protokół HTTPS czy tunel VPN.

Więcej o:

  • zagrożeniach pojawiających się w sieciach LTE,
  • dlaczego sieci LTE zapewniają wyższy poziom bezpieczeństwa transmisji danych?
  • protokołach zabezpieczających transmisję danych w sieciach komórkowych 4G

– w artykule „Czy transmisja danych w sieciach LTE jest bezpieczna?” opublikowanym w serwisie TELKO.in.

Czytaj też:

SDN i NFV zmienią DNA telekomów

SDN i NFV zmienią DNA telekomów

Napisane przez Stefan Kaczmarek