Después de algunas búsquedas rápidas de seguridad 3G, pude aprender que este estándar utiliza el cifrado de bloque KASUMI , de los cuales se han identificado varias debilidades (aunque aparentemente no tienen uso práctico para descifrar el tráfico 3G). De todos modos, esto me dio curiosidad: ¿qué tipo de medidas de seguridad existen para 4G LTE?
La información sobre la implementación actual de "4G" LTE, así como la próxima implementación de 4G LTE-A, se puede encontrar en el Instituto Europeo de Estándares de Telecomunicaciones (ETSI) website y portal .
Las redes 3G utilizan el cifrado de bloque KASUMI con la confidencialidad UEA1 y los algoritmos de integridad UIA1. Como ha dicho, ha habido varias deficiencias demostradas, lo que ha impulsado el uso de un nuevo cifrado / algoritmo.
El sucesor de 4G LTE es el Cifrado de flujo SNOW 3G y confidencialidad UEA2 y UIA2 algoritmos de integridad . Para citar la página de especificaciones:
SNOW 3G es un cifrado de flujo orientado a palabras que genera una secuencia de Palabras de 32 bits bajo el control de una clave de 128 bits y una de 128 bits. Variable de inicialización. Estas palabras pueden usarse para enmascarar la Texto sin formato. Primero se realiza una inicialización clave, es decir, el cifrado es cronometrado sin producir salida, ver 4.1. Entonces con cada tic del reloj produce una palabra de salida de 32 bits.
En un nivel alto, 4G usa criptografía de clave simétrica para (1) autenticar al suscriptor (teléfono) y (2) cifrar los datos enviados a través del enlace inalámbrico 4G.
Si bien se han encontrado "debilidades" académicas en KASUMI, ninguna de ellas tiene relevancia práctica para la seguridad de 4G en la práctica. Por ejemplo, una de las "debilidades" conocidas es un ataque de clave relacionada. Sin embargo, los ataques de claves relacionadas solo son relevantes si el sistema utiliza el cifrado de bloque de forma inapropiada. 4G no comete este error, por lo que los ataques de claves relacionadas no son relevantes. Como dice Wikipedia , "los autores notan que este ataque puede no ser aplicable a la forma en que se usa A5 / 3 Sistemas 3G "(y lo mismo se aplica a 4G).
La principal debilidad en la seguridad 4G es que su uso de criptografía no proporciona seguridad de extremo a extremo. Solo cifra el tráfico entre el teléfono y la estación base, pero no hay cifrado mientras los datos se comunican a través de la red cableada. Esto significa que no hay seguridad contra un operador malintencionado o comprometido (o un operador que comparte todos sus datos con el gobierno local), y no hay seguridad para sus datos cuando se transita por Internet o el resto de la ruta. Por lo tanto, si desea seguridad para sus datos, debe realizar su propio cifrado de extremo a extremo, por ejemplo, utilizando SSL / TLS, SSH, una VPN o un mecanismo similar.
Hasta cierto punto, LTE proporciona seguridad de extremo a extremo "un tanto". Al contrario de lo que dijo @ D.W, (supongo que lo que quiso decir con red cableada es probablemente red central , es decir, después de las estaciones base), 4G / LTE usaría el protocolo Diameter y, por lo tanto, IPSec. Así que el sistema de señalización heredado no. Los protocolos de red 7 (SS7) similares se reemplazarán en LTE y, por lo tanto, la autenticación junto con el control de acceso de salto a salto se realiza al menos según la especificación.
Lea otras preguntas en las etiquetas encryption wireless