Implementation and evaluation of DoS attacks in UMTS AKA

Στις μέρες μας παρατηρείται αυξανόμενη χρήση των κινητών συσκευών. Αυτό οφείλεται κυρίως στην δημιουργία της Τρίτης Γενιάς (3G) και των μετέπειτα δικτύων κινητής τηλεφωνίας. Σήμερα, τα εξελιγμένα αυτά δίκτυα, με τα πιο διαδεδομένα το Universal Mobile Telecommunication Standard (UMTS) και το Long Ter...

Full description

Saved in:
Bibliographic Details
Main Author: Χαραλάμπους, Άγγελος - Κώστας
Other Authors: Καμπουράκης, Γεώργιος
Language:English
Published: 2015
Subjects:
Online Access:https://vsmart.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=1H*02*EC*9F*F6*AFgA*0D*F4R*05*A3*8E*F0&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=1&WebPageNr=1&SearchTerm1=2015%20.1.110608&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=1
http://hdl.handle.net/11610/12618
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Στις μέρες μας παρατηρείται αυξανόμενη χρήση των κινητών συσκευών. Αυτό οφείλεται κυρίως στην δημιουργία της Τρίτης Γενιάς (3G) και των μετέπειτα δικτύων κινητής τηλεφωνίας. Σήμερα, τα εξελιγμένα αυτά δίκτυα, με τα πιο διαδεδομένα το Universal Mobile Telecommunication Standard (UMTS) και το Long Term Evolution (LTE), παρέχουν την δυνατότητα αποστολής πακέτων δεδομένων, σε υψηλούς ρυθμούς, που προορίζονται σε εξωτερικά δίκτυα, όπως το διαδίκτυο. Η εξέλιξη αυτή οδήγησε στην εκτεταμένη χρήση προηγμένων και πλέον δημοφιλών υπηρεσιών, όπως online payments και e-banking. Οι δυνατότητες αυτές έχουν ως επακόλουθο, το σύστημα να προσελκύει την προσοχή κακόβουλων χρηστών, στο να εφαρμόζουν διαφόρων ειδών επιθέσεις. Ουσιαστικά, οι επιτιθέμενοι δίνουν έμφαση κυρίως σε επιθέσεις στα μηνύματα σηματοδοσίας, προκαλώντας άρνηση εξυπηρέτησης (DoS) στους έγκυρους χρήστες του δικτύου ή ακόμη και σε βασικά στοιχεία του συστήματος. Στην παρούσα διπλωματική εργασία, γίνεται μελέτη και ανάλυση των επιθέσεων που αναπτύχθηκαν σύμφωνα με τις ευπάθειες που παρουσιάζονται στη αρχιτεκτονική του 3G. Παράλληλα, επισημαίνονται οι επιπτώσεις που επιφέρει κάθε επίθεση στο όλο σύστημα. Πιο συγκεκριμένα, γίνεται αξιολόγηση και υλοποίηση, σε ρεαλιστική υποδομή, μιας επίθεσης στα μηνύματα σηματοδοσίας, εκμεταλλευόμενη την διαδικασία συγχρονισμού του SQN. Για την επίτευξη αυτού, αναπτύξαμε κάποιες εκδόσεις λογισμικού της διαδικασίας αυθεντικοποίησης (AKA) του UMTS, για υπολογιστές και πλατφόρμες Android, καθώς επίσης και για τις οντότητες Serving GPRS Support Node (SGSN) και Home Location Register (HLR), του δικτύου κορμού. Τέλος, στο πλαίσιο της εν λόγω διατριβής, περιγράφεται και εφαρμόζεται ένα αντίμετρο, ως μια αποδοτική λύση, για την αποτροπή μιας τέτοιας επίθεσης.