LTE Security 문서 잘보고 있습니다!
최근 LTE망의 E2E 보안를 위해서 각 노드간에 취약성이 없는지 연구하고 있는 학생입니다.
초기 망인증 및 사용자 인증 부분을 보면 초기에 UE의 IMSI와 LTE K 값에서 생성되는 값들로
상호인증을 수행하게 되는데요.
제가 생각한 문제는 가입자 단말기에는 이 IMSI와 LTE K 값들이 유출될 경우 입니다.
1. 인가되지 않은 사용자의 망 인증 및 사용자 인증이 가능하다고 생각하시나요?
2. 실제로 LTE K 값은 어떻게 암호화 되어 있는지 알수 있을까요?
UE 에서 MME로 첫 인증 요청 메세지에 IMSI 가 전송되는데 이 값은 암호화가 안되어 있는걸로 보입니다.
평문으로 노출되는 된다면 문제가 될수 있는 정보라고 생각하는데요.
3. LTE 가 OFDM 기반 접속 방식을 사용하고 있고, 초기 망에 접근하기 전에 상향, 하향 링크를 설정하는 부분 인데요. 이 첫 인증 요청은 초기 OFDM 방식의 CDMA Ranging 코드 내에 포함되어 요청 되는건가요? 아니면 링크 설정 이후에 요청되는 메세지 인가요?
위 가정사항(악의적인 사용자의 LTE 인증이 수행되었을때 이후 인증을 수행하는 중요한 파라미터인 공유된 Kasme를 가지고 이후 인증 및 통신까지 가능하다고 생각합니다.
4. MME 노드 부터는 기지국에 포함된다고 봐도 되나요?
5. HSS의 LTE K 와 UE의 LTE K 는 공유하고 있는 대칭키 값 인가요?
답변 부탁드립니다!
정말 감사합니다 ^^
1. IMSI와 LTE K의 유출은 곧 USIM 카드를 훔친 경우로 봐야 할 것 같은데요. 이 경우, EIR을 통해 단말 인증(USIM/LTE K는 사용자 인증)을 하면 인가되지 않은 사용자를 막을 수 있을 것 같습니다. 혹 USIM 카드 복제 같은게 가능할 수도 있겠지만 이건 제 영역이 아니라서요... ^^*
2. UE가 LTE 망에 접속하기 위해 Initial Attach 메시지를 보내고, 이 때 이 메시지에 IMSI가 포함됩니다. 하지만, IMSI가 포함되는 경우는 사용자가 LTE 단말을 구입하여 최초로 접속시이고, 이후는 IMSI가 아닌 GUTI를 사용하여 망에 접속을 요청합니다. 그 이유는 말씀하신 바와 같이 IMSI가 평문으로 무선 구간에서 노출되는 것을 막기 위해 GUTI라는 임시값(접속시마다 MME가 UE에 할당해 주는 임시값)을 사용합니다.
4. LTE NRM 관점에서 본다면, UE와 eNB는 LTE 엔터티이고, MME, S-GW, P-GW등은 EPC 엔터티이므로 MME를 기지국으로 보기는 힘들 듯 합니다.
5. 네, 제가 알고 있기로는 HSS와 UE는 동일한 LTE K를 가져야 합니다.
감사합니다.