Neljännen sukupolven mobiiliverkon tietoturvakartoitus

Abstract

Tämä työ on kaksiosainen kartoitus neljännen sukupolven mobiiliverkkojen tietoturvaan. Työn ensimmäisessä osassa pyrimme tunnistamaan neljännen sukupolven mobiiliverkkoihin liittyvät uhkakuvat ja muodostamme uhkista taksonomian. Työn toisessa osassa määrittelemme testausmetodiikan verkkojen tietoturvan testaamiseksi ja testaamme työn toimeksiantajan verkon haavoittuvuutta tyypillisimpiin uhkakuviin. Mobiiliverkkojen radiorajapinnan ja puheliikenteen siirron tietoturva rajattiin tämän tutkimuksen ulkopuolella.

Työn ensimmäisen osan perusteella opimme, että mobiiliverkkojen protokollat ja rajapinnat on suunniteltu oletuksella, ettei niitä väärinkäytetä. Verkkojen IP-teknologian konvergenssin myötä, rajapintojen vuotaminen ulkoverkkoihin ei kuitenkaan ole harvinaista. IP-teknologian kokonaisvaltaisen käytön myötä, hyökkäysten toteutukseen ei myöskään tarvita erityisiä ohjelmistoja tai laitteistoja. Mobiiliverkkojen tietoturva on myös altis niin sanotulle vesiputousefektille, sillä tietoturvahaavoittuvuus yhden operaattorin verkossa, voi vaarantaa lukuisten muiden operaattoreiden tietoturvan.

Työn toisessa osassa määrittelimme viisi testitapausta ja neljä testauspistettä, neljännen sukupolven mobiiliverkkojen tietoturvan testaamiseksi. Tämän jälkeen ajoimme testit työn toimeksiantajan verkkoympäristössä. Testauksen tulosten perusteella pystyimme tunnistamaan muutamia tietoturvaongelmia ja antamaan suosituksia tietoturvan parantamiseksi. Työn toimeksiantaja voi käyttää työn tuloksia apuna verkon tietoturvan kehittämisessä. Työssä muodostettua taksonomiaa ja testausmetodiikkaa voidaan käyttää myös apuna muiden neljännen sukupolven mobiiliverkkojen tietoturvatestauksessa.

This thesis is a two-part security review of fourth generation (4G) mobile networks. In the first part we studied possible threats to 4G mobile networks and constructed a taxonomy to classify the threats. In the second part we defined a testing methodology and executed tests against the target network in order to review its security. Security of radio access network or voice communication are not in the scope of this study.

Findings of the first part show that most of the interfaces and protocols used in mobile networks are designed with an assumption that all devices in the network can be trusted. However, due to IP convergence of mobile networks it is not rare that these interfaces are reachable also from untrusted external networks. The sole use of IP protocol in mobile networks makes also launching the attacks easy, as no special tools or equipment are needed to conduct the attacks. We also learned that if one network operator do not adhere good security practices, it can also expose several other operators at risk for attacks.

In the second part we first defined a testing methodology containing five test cases and four testing locations. Next, we executed the tests following the methodology against the production network of the target organization. The test results revealed few security issues that need to be addressed. The target organization can use the test results to improve their security. Also, the developed taxonomy and testing methodology can be used as a tool for security testing other fourth generation mobile networks.