Проблемы поколений: история уязвимостей мобильных сетей от 1G до 5G

[Astroscope]

Первое поколение связи начало разворачиваться в 1979 году в Японии. Это был аналоговый низкочастотный сигнал, сильно подверженный помехам и искажениям, поэтому качество звука было довольно низким.

Тезисы о низкочастотном сигнале, сильно подверженном помехам и искажениям, а также о низком качестве звука, довольно спорные. Там же бы AMPS, правильно?

Злоумышленник с примитивным съемщиком радиотрафика мог настроить его на определенную частоту и услышать разговоры абонентов на этой частоте.

Да, обычный NFM приемник, который в те времена был вещью сравнительно нечастой в продаже, а в некоторых странах так даже и запрещенной к свободной продаже - при наличии приема на частотах сотовых сетей, а не вообще, конечно. Домашние радиотелефоны прослушивались ровно так же, но частоты были "проще", в смысле многие приемники могли там слушать.

Отсутствие аутентификации в сети.

Это неверно. Механизм аутентификации по нынешним меркам слабоват, но тогда он был достаточен - неизменимый по-легкому, уникальный серийный номер аппарата, с которым уже и был связан биллинг с абонентским номером. То, что вы сегодня можете это подделать при помощи условного HackRF, тогда было задачей без простого решения.

Технология, с помощью которой выделялись каналы для абонентов, была примитивна. Весь частотный диапазон разделялся на небольшие поддиапазоны, которые выделялись абонентам. Этих поддиапазонов было совсем небольшое количество, и злоумышленник, отправляя запросы на открытие канала, мог перегрузить базовую станцию так, что легитимным абонентам предоставить услуги связи она уже не могла.

Нет. Для начала определитесь, вы про AMPS и его варианты, или про NMT (450/900) - сигналлинг там разный. В любом случае, доступный спектр был разбит на фиксированные каналы, а не поддиапазоны, а отправить запрос без современных SDR с многотонным софтом было просто нечем.

Вторым поколением считаются стандарты GSM/GPRS и EDGE,  уже цифровая связь. Трансляция звука, голоса улучшилась в разы.

Качество звука в GSM было настолько отвратительным, что трудно подобрать прилично звучаще эпитеты и не скатываться в обсценную лексику. Чего не скажешь про DAMPS и CDMA. Ситуация выправилась лишь с HD кодеками эпохи UMTS (3G) - если операторы их включали, конечно.

Главным принципом в проектировании сети третьего поколения стала обратная совместимость с 2G, таким образом, опорная сеть была полностью основана на сети 2G с некоторыми улучшениями. В сети радиодоступа для выделения радиоканалов для абонентов стали использовать технологию Code-Division Multiple Access (Множественный доступ с кодовым разделением), которая позволила минимизировать атаки на доступность базовой станции. При кодовом разделении ограничения на число каналов не было, но появилась другая проблема: с увеличением числа абонентов возрастала вероятность ошибки декодирования. Это вело к ухудшению связи, но не к отказу обслуживания.

Собственно говоря, для абонента это была бесшовная эволюция, да и для операторов тоже. CDMA постепенно обрастал всякими EV-DO, потом EV-DO rev. A и так далее, все это было обратно совместимым и работало на тех же частотах, но если и сеть, и абонентский терминал, поддерживали новые возможности - ими можно было пользоваться, а если нет, то все равно все работало. А вот в мире GSM никакой обратной совместимости не было - с нуля строили в принципе новые сети на в принципе новых частотах, что очевидно требовало несопоставимо больших капвложений.

Несмотря на значительно возросший уровень безопасности, злоумышленники нашли способ эксплуатировать уязвимости сетей старых поколений — через даунгрейд. В чем суть атаки: устройство постоянно отправляет на базовую станцию measurement reports — отчеты о том, какое качество связи оно получает на данный момент. Злоумышленник может от имени жертвы направить сообщение о плохой связи. В таком случае БС автоматически переподключает абонента к сети более низкого поколения. Теперь злоумышленник может использовать уязвимости этого поколения для атаки на абонента.

В некоторых регионах мира, где сети 2G отключены и, видимо, физически демонтированы уже много лет как, а отключение и демонтаж сетей 3G недавно завершен или только вот сейчас в процессе, такой типа атаки, очевидно, затруднен. К этим некоторым регионам можно отнести такие континенты ка Северная Америка или, например, Австралия.

Сети пятого поколения начали разворачивать в начале 2010-х годов. Они основаны на микросервисной архитектуре, виртуализации и созданы для развертывания в облачной инфраструктуре. Стильно, модно, молодежно.

Да-да, именно стильно, модно, молодежно™. Там все стало сильно сложно, даже поверхностный обзор логической структуры сети и предполагаемых возможностей для интересующихся (не специалистов) непросто сделать. Конечно неудивительно, что энтузиасты "по приколу" запускают 2G сети у себя на столе - там тоже уже все сложно, сложная для неспециалиста модуляция, но еще хоть как-то можно "пощупать".