Безопасность сетей доступа 3G/4G

    Backhaul network — это сеть для подключения базовых станций (в терминологии 3G — NodeB) к контроллерам радиосети (RNC).

    image

    Затраты на подключение базовых станций — одна из значительных составляющих расходов оператора, поэтому издержки, связанные с построением и эксплуатацией этих сетей, стараются снижать, в частности используя новые технологии. Эволюция прошла путь от ATM-подключений до SDH/SONET, DSL, IP/MPLS и metro Ethernet. Сегодня весь трафик ходит в IP-пакетах.

    В результате, когда построена большая metro-сеть, жалко использовать ее только для подключения базовых станций, поэтому она же предоставляет каналы юрлицам, а в некоторых местах и широкополосный доступ в интернет домашним пользователям. Обычная конвергентная сеть. А в конвергентных сетях всегда остро стоит вопрос безопасности.

    image

    Мобильный голос и пакетные данные GPRS на участке сети между NodeB и RNC передаются в зашифрованном виде. Но что насчет управляющего трафика, какие протоколы используются непосредственно для управления NodeB? У всех производителей по-разному: это может быть как HTTP/HTTPS, Telnet/SSH, так и различные варианты MML (man-machine language).

    К сожалению, для управления сетевыми элементами часто используются протоколы, передающие данные в незашифрованном виде.

    image

    Что будет, если злоумышленник получит доступ в этот сегмент сети? Сможет ли он перехватить данные? Как он это сделает?

    Сегодня все устройства имеют IP-интерфейс управления и Ethernet-порт для подключения к сети. Базовые станции не исключение.

    Попав в сеть, злоумышленник с помощью банального ARP-спуфинга сможет перехватить учетные данные, используемые техниками для управления сетевым устройствами.

    image

    Пример MML-сессии показывает, насколько все просто.

    image

    Если пойти дальше, то станет понятно: это очень плохо. Получив доступ к одной базовой станции, можно получить доступ и к остальным, так как управляющие IP-адреса свободно маршрутизируются, по крайней мере в границах одной сети.

    Важный момент: у сотового оператора на один город сотни базовых станций. Что, если с одной будет потеряна связь и придется ехать и производить работы прямо на месте? Для этого всегда есть учетная запись в локальной базе устройства, часто одинаковая на всех устройствах.

    Это означает, что злоумышленник может взять под контроль сотни устройств!

    image

    Было время, когда телефонная сеть была исключительно изолированной и контролируемой системой. Кажется, сегодня это не так… Вопрос в том, понимают ли это телекоммуникационные компании.

    image

    Автор: Дмитрий Курбатов, Positive Research.
    Positive Technologies
    299.98
    Компания
    Share post

    Similar posts

    Comments 13

      –4
      Эволюция прошла путь от ATM-подключений до SDH/SONET, DSL, IP/MPLS и metro Ethernet. Сегодня весь трафик ходит в IP-пакетах.

      Ересь
        +1
        На самом деле нет. Весь трафик инкапсулируется в IP.

        Только я не понял о чем этот пост =)
          –4
          еще одна. Жечь вас, еретики! :)
            0
            А вы, наверное, связист старой закалки? :)
              0
              Да как скажете. :)
              И телефонный трафик от сельской АТС до бабушки в пакетах ходит. И рилтаймовые трансляции между континетами, тоже, видимо в них, еще 4 версии, поди :)
              В общем, буду краток. А жаждущий знаний о сетях завсегда найдет себе Олиферов, на много часов. И плакатс протоколами — огромаааадный!
              SDH/SONET — глобальная сеть физического уровня. ATM и MPLS — глобальные сети канального уровня. Вот эти как раз эволюционировали, первая во вторую (если оператор был не скуп. Гуглите QoS и TE). IP — глобальная сеть сетевого уровня.
              Все 3 живее всех живых. xDSL тоже, хоть не глобальны. И все это у нас инкапсулируется, инкапсулируется… в сервисы, в 7ой. Внезапно.
        0
        Если телекоммуникационная компания использует оборудование со стандартными настройками, или отдает все сделать вендору и ни куда не смотрит — то она сама себе буратина.
        Там все не так просто, помимо передачи MML по SSH существует также IPSec и при инициализации eNB только один раз проорет на всю сеть (кстати, только в своем vlane) что он поднялся и больше не шифрованного трафика вы не увидите, опять же при нормальной настройке.
        Куча vlan-ов и IPSec там не с проста, а именно чтоб отделить трафик от «обывательского» и сделать такое простое проникновение невозможным.
        Локальный пользователь и его стандартный пароль — меняется одной MML командой с batch поддержкой.
        То что описано в статье — игра с не настроенным оборудованием, даже представить не могу кто так делает.
          0
          Вы говорите исключительно правильные вещи. Проблема в том, что всегда есть разница между тем, что должно быть, и тем, что имеем на самом деле. Как вам, например, развертывание сети LTE без использования SeGW и IPsec соответственно?
          Нарушение рекомендаций? Пожалуй, но так делают, например, в ожидании IPv6.
            0
            А что его ждать? Он уже давно пришел. SGW никак не влияет на IPv6 это лишь конфигурация (я не говорю про древние релизы), если хотят на сети сэкономить не включив пару коробок, то пусть, но даже без этого eNB может быть настроен достаточно правильно и безопасно. Оставлять стандартный локальный пароль — не комильфо, MML через telnet — тоже. Даже без IPSec, если не изменяет память, можно зашифровать траффик через транспортную сеть.
          0
          Если честно — то глупость какая-то написана. SOHO пользователю не видать ни управляющего трафика, ни пользовательского трафика как ушей своих. Это же банальное нарушение любых мыслимых правил безопасности.
            0
            Коллега, в операторской среде можно и не такие нарушения встретить. Но работают же, вопреки всему :)
              0
              Ну тогда эти коллеги некомпетентны, или с моего комментария выше — «отдает все сделать вендору и ни куда не смотрит», вывод смотри там же.
                0
                С такой некомпетентностью первый раз встречаюсь за 15 лет работы с мобильными операторами… Хотя, Вашему бизнесу такая ужасная безалаберность только на руку :-)
              0
              Так и не понял о чем пост. О сетевых инженерах, не обладающих минимальной логикой? Или об операторах в Вышнеюганске (да простят меня операторы в этом городе, если он существует), обладающих одной базовой станцией на весь город?

              Only users with full accounts can post comments. Log in, please.