Nowadays, an increased use of mobile devices is observed. This is mainly due to the establishment of the Third Generation (3G) and beyond cellular networks. Today, these advanced mobile communication networks, with Universal Mobile Telecommunications System (UMTS) and Long Term Evolution (LTE), being the most prevalent choices, offer the ability to send data packets at high rates destined to external networks, like the Internet. This evolution has led to the intensive use of advanced and popular services, such as online payments and e-banking. These advantages have consequently drawn the attention of aggressors in using a variety of attacks. That is, aggressors are emphasizing mainly on attacks based on signaling traffic, causing Denial of Service (DoS) to valid users of the network or even to critical elements of the system. In this thesis, attacks which were developed according to the vulnerabilities derived from 3G architecture are presented and analysed, pointing out the effects of each attack on the whole system. More importantly, a signaling-oriented attack, capitalising on the SQN resynchronisation procedure of UMTS, is implemented and evaluated using a realistically constructed testbed. To do so, we developed software versions of the UMTS Authentication and Key Agreement (AKA) procedure, both for legacy desktop and Android platforms, as well as others for the Serving GPRS Support Node (SGSN) and Home Location Register (HLR) core network entities. Finally, in the context of this thesis we describe a countermeasure as an efficient solution toward mitigating this type of attacks.
Στις μέρες μας παρατηρείται αυξανόμενη χρήση των κινητών συσκευών. Αυτό οφείλεται κυρίως στην δημιουργία της Τρίτης Γενιάς (3G) και των μετέπειτα δικτύων κινητής τηλεφωνίας. Σήμερα, τα εξελιγμένα αυτά δίκτυα, με τα πιο διαδεδομένα το Universal Mobile Telecommunication Standard (UMTS) και το Long Term Evolution (LTE), παρέχουν την δυνατότητα αποστολής πακέτων δεδομένων, σε υψηλούς ρυθμούς, που προορίζονται σε εξωτερικά δίκτυα, όπως το διαδίκτυο. Η εξέλιξη αυτή οδήγησε στην εκτεταμένη χρήση προηγμένων και πλέον δημοφιλών υπηρεσιών, όπως online payments και e-banking. Οι δυνατότητες αυτές έχουν ως επακόλουθο, το σύστημα να προσελκύει την προσοχή κακόβουλων χρηστών, στο να εφαρμόζουν διαφόρων ειδών επιθέσεις. Ουσιαστικά, οι επιτιθέμενοι δίνουν έμφαση κυρίως σε επιθέσεις στα μηνύματα σηματοδοσίας, προκαλώντας άρνηση εξυπηρέτησης (DoS) στους έγκυρους χρήστες του δικτύου ή ακόμη και σε βασικά στοιχεία του συστήματος. Στην παρούσα διπλωματική εργασία, γίνεται μελέτη και ανάλυση των επιθέσεων που αναπτύχθηκαν σύμφωνα με τις ευπάθειες που παρουσιάζονται στη αρχιτεκτονική του 3G. Παράλληλα, επισημαίνονται οι επιπτώσεις που επιφέρει κάθε επίθεση στο όλο σύστημα. Πιο συγκεκριμένα, γίνεται αξιολόγηση και υλοποίηση, σε ρεαλιστική υποδομή, μιας επίθεσης στα μηνύματα σηματοδοσίας, εκμεταλλευόμενη την διαδικασία συγχρονισμού του SQN. Για την επίτευξη αυτού, αναπτύξαμε κάποιες εκδόσεις λογισμικού της διαδικασίας αυθεντικοποίησης (AKA) του UMTS, για υπολογιστές και πλατφόρμες Android, καθώς επίσης και για τις οντότητες Serving GPRS Support Node (SGSN) και Home Location Register (HLR), του δικτύου κορμού. Τέλος, στο πλαίσιο της εν λόγω διατριβής, περιγράφεται και εφαρμόζεται ένα αντίμετρο, ως μια αποδοτική λύση, για την αποτροπή μιας τέτοιας επίθεσης.
University of the Aegena
