APP下载

从沃达丰案例看Femtocell的安全威胁

2011-07-18张存

通信世界 2011年32期
关键词:鉴权沃达丰产业界

特约撰稿人 | 张存

针对Femto系统威胁的分析,在后续的Femto网络部署中,产业界已经充分加入了安全性因素的考虑。

3G终端日益增多的应用,对家庭基站等设备提出了比以往更高的安全要求。

近日,关于沃达丰Sure Signal(Vodafone在英国本土推出的Femtocell服务)的安全性问题备受关注,在电信业界引起了很多争论,也重新引发了人们对于Femtocell(以下简称Femto)安全性的关注。

Femto服务安全受质疑

事件的缘起是在7月12日,安全研究组织“The Hacker's Choice”发出对Vodafone Femto服务安全性的质疑,宣称已经破解了沃达丰接入点设备的root用户密码,并能够使用该设备收集其他移动用户的个人信息或者伪装成为签约用户盗打电话。随后沃达丰马上否认了THC关于安全性的指控,声称THC提到的产品缺陷已经在2010年的软件升级中弥补,目前其提供的Femto服务是安全的。而紧接着THC又宣称即使沃达丰升级了Femto产品,其产品依然是可破解的,除非产品被重新设计。但是并没有实际的案例证明该组织已经破解沃达丰新的软件版本,也没有任何关于新的破解报告被公布。

尽管如此,该事件引起的波澜并未停息,尤其在已经布设Femto或者即将布设Femto网络的运营商中,重新产生了关于Femto安全性的疑虑,并开始重新审视Femto安全性课题。

实际上,Femto标准化组织Femto Forum早在成立之初,已经开始关注并研究Femto所带来的安全性问题,相关课题在Femto Forum WG3中进行了深入讨论,同时3GPP在SA3中也加入了“HNB Security”的议题,提出并完善了安全性需求标准。在3GPP的相关提案中,也分析了关于Femto可能带来的安全威胁、严重性以及应对策略。

其中针对于无线资源的攻击属于无线资源管理的范畴,可以通过无线资源管理中的接入控制等方式控制用户使用无线资源,可以有比较好的解决方式。其他威胁主要可以分成对于HNB设备本身的攻击威胁、针对于传输链路的攻击威胁、针对核心网的攻击威胁三类。

在此次沃达丰事件中,黑客组织主要提出的威胁就主要是针对于HNB设备本身的破解和对于核心网的可能攻击两个方面。

产业界加强安全考虑

针对于Femto系统威胁的分析,在后续的Femto网络,产业界已经充分加入了安全性因素的考虑,尤其是在Femto网管侧安全网关(Security Gateway)的引入,AAA鉴权服务器的引入,使用IPSec Tunnel方式以及使用IKEv2鉴权协议等已经在很大程度上解决了针对于传输链路和核心网攻击的威胁。

Femto鉴权通过之后,Femto会与SeGW协商建立IPSec Tunnel,Femto所有的管理数据,信令以及业务都会通过IPSec隧道传输到核心网络中去,从而保证在中间链路数据不会泄密。另外,SeGW同时具有防火墙的功能,可以防范针对于核心网的恶意入侵和攻击。在防火墙的设置上,可以限制除Femto正常的管理,信令以及业务数据之外的其他数据接入,从而避免可能的攻击。

最令人担心的威胁主要还是针对于Femto设备本身的攻击。与传统运营商设备不同,Femto是一个客户端设备,最终会放置在用户的家中,运营商无法控制用户对其拆解或者改装等,从而加大了安全威胁。

目前主流的Femto设备主要是用嵌入式Linux操作系统,主要利用超级用户密码进行保密,其安全性较低,针对于安全存储和安全启动方面,都还没有很好的保护,用户很容易通过读Flash或者重新更新kernel等方式获取设备的完全控制权,此时,Femto的安全性就形同虚设了。

提升设备安全性

针对于Femto设备的保护,产业界应主要从设备本身的安全性着手,首先,要保证设备本身没有调试接口提供给用户进行更新和修改,在规模出货的产品中,隐藏串口、JTAG等调试接口,避免用户可以使用调试接口破解系统,如有可能,在结构设计中加强结构保护,避免普通用户的拆解。其次,应加强安全存储,针对于重要的文件,尤其是Femto执行和配置文件,使用先进的算法进行加密存储,避免用户可以通过读Flash等动作,获取Femto的核心内容。第三,加强Linux本身安全性的管理,妥善管理root密码,加强用户管理的安全性。最后,在Femto设备管理中,加强对于异常设备的监控,通过日志上传等方式,分析是否用户在对设备进行非安全应用的操作,从而可以在鉴权上对该用户进行限制,避免破解用户利用破解设备进行非法行为。

但是,需要说明的是,针对于专业人员的破解,是很难完全防范的,如目前出现的“伪基站”等设备,其工作原理与Femto类似,破解用户如使用破解的Femto设备改造为“伪基站”,就可以窃取用户的IMSI等数据,这是在标准设计上的问题,目前还没有较好的解决办法。

另外,在3GPP Rel10及Rel11的33系列标准中,已经充分考虑了HNB安全性架构,随着相关标准的成熟和更多符合标准设备的出现,Femto的安全性会有本质的提升。

猜你喜欢

鉴权沃达丰产业界
Nginx-rtmp-module流媒体服务器鉴权应用研究
复合型AI人才更受青睐
中瑞两局合作第六次会议及第四次产业界圆桌会在沪召开
中欧两局与产业界圆桌会在京举行
移动网络用户频繁鉴权问题的优化方案探讨
沃达丰完成对德国最大有线电视运营商收购
几种常见的授权和鉴权技术(五)
电信增值业务运营中的认证鉴权控制方案研究