Sigurnost mobilnih mreža

Mobilne mreže su sastavni dio svakodnevice ljudima u razvijenim državama. Koriste se za telefoniranje ili pristup Internetu (to može biti mobilni telefon koji podržava pristup Internetu ili prijenosno računalo s odgovarajućom opremom).

Danas sve više ljudi komunicira gotovo samo upotrebom mobilnih telefona. Teško je povjerovati da je mobitel prije petnaest godina bio rijetkost. Povijest mobitela počinje s razvojem radio tehnologije i dvosmjernih radio uređaja u vozilima te se nastavlja pojavom modernih mobitela i usluga vezanih uz njih. Značajni tehnološki razvoj koji razlikuje prvu generaciju mobilnih telefona od prethodnih generacija je upotreba višestrukih ćelija i mogućnost prijenosa poziva iz jedne ćelije u drugu ako korisnik putuje u području pokrivenom s nekoliko ćelija tokom razgovora. Devedesetih godina 20. stoljeća pojavila se druga generacija (2G) sustava mobilnih telefona koja je koristila GSM standard. 2G telefonski sustavi su se razlikovali od prethodnih generacija u tome što su koristili digitalni prijenos umjesto analognog te su uveli napredno i brzo telefon-prema-mreži (eng. phone-to-network) signaliziranje. Porast upotrebe mobilnih telefona bio je eksplozivan. Kako je upotreba 2G telefona postala sve raširenija i ljudi su počeli koristiti mobilne telefone u svakodnevnom životu, postalo je jasno da će potražnja za uslugama prijenosa podataka (kao što je Internet) postati sve veća. Također, pojavila se potreba za sve većim brzinama prijenosa podataka. 2G tehnologije nisu pružale spomenute mogućnosti u dovoljnoj mjeri te je počeo rad na stvaranju sljedeće generacije poznate kao 3G (treća generacija). Glavna tehnološka razlika kojom se 3G tehnologija ističe je upotreba preusmjeravanja paketa za prijenos podataka. Uz to, standardizacija je usredotočena više na potrebe nego na tehnologiju u smislu povećanja brzine i količine prijenosa podataka.

GSM je trenutno najpopularniji standard za sustave mobilne telefonije u svijetu. Njegova sveprisutnost omogućuje međunarodne „roaming“ ugovore između pružatelja usluga mobilnih telefona te pruža neprekidnu uslugu upotrebe mobilnog telefona u mnogim dijelovima svijeta. GSM je ćelijska mreža, što znači da se mobilni telefoni na nju povezuju traženjem ćelija u neposrednoj blizini uređaja. GSM je dizajniran tako da podržava umjerenu razinu sigurnosti usluge i pruža mnogo bolju sigurnost od analognih sustava prve generacije. GSM sustav koristi algoritam za kriptiranje govora, GMSK digitalnu modulaciju (eng. Gaussian Minimum Shift Keying), sporo preskakanje frekvencija i TDMA arhitekturu. Za presretanje i rekonstrukciju signala potrebno je posjedovati posebnu opremu, skuplju od, primjerice, policijskog skenera. Podijeljenost sigurnosnih elemenata i enkripcijskih algoritama pruža dodatnu mjeru sigurnosti osiguravajući privatnost telefonskih razgovora i sprečavajući prijevare putem telefona. Iako postoje sigurnosni problemi za GSM mreže, upotreba novijih standarda i algoritama može to promijeniti. Upotreba autentikacije, kriptiranja komunikacije i privremenih identifikacijskih brojeva osigurava privatnost i anonimnost korisnika sustava. Čak su i GSM sustavi bez enkripcije sigurniji od analognih sustava zbog upotrebe digitalne modulacije i TDMA metode pristupa komunikacijskom kanalu. Unatoč primjeni opisanih sigurnosnih mjera, niti jedan sustav neće biti u potpunosti zaštićen od zlouporabe.

GPRS je paketno orijentirana mobilna usluga za prijenos podataka dostupna korisnicima 2G i 3G komunikacijskih sustava. Osnovna funkcija GSM/GPRS mreže je pružiti potporu i olakšati prijenos informacija (glasovnih i podatkovnih). Obzirom da se radi o prijenosu informacija postoje sigurnosni rizici te je potrebno poduzeti određene sigurnosne mjere kako bi se komunikacija zaštitila. GSM/GPRS mreže koriste TBMI (eng. Temporary Mobile Subscriber Identities) funkcionalnost kako bi osigurali da identitet pretplatnika ostane zaštićen na mobilnoj mreži. Identitet pretplatnika se utvrđuje u kratkom vremenskom razmaku kada se mobilni uređaj priključuje na mrežu. Kada mobilni uređaj uspostavi vezu s mrežom, mora pružiti svoj IMSI broj.

Nove usluge koje je uvela UMTS tehnologija zahtijevaju nove sigurnosne značajke kako bi se i te usluge zaštitile. UMTS pruža uslugu međusobne autentikacije između dva UMTS pretplatnika koju omogućuje USIM. Uz to, mreža provjerava identitet pretplatnika i obratno, pretplatnik provjerava da je povezan na mrežu na koju treba biti.

U mobilnim mrežama sigurnosni problemi su vezani uz zaštitu razgovora, pozivnih podataka i sprečavanje prijevara putem mobilnih telefona. Neki od tih problema su kloniranje mobilnih uređaja, odnosno krađa identiteta i lažno predstavljanje. Primjerice, postupak kojim mobilni uređaj registrira svoju poziciju mobilnoj mreži ranjiv je na presretanje. U slučaju da napadač presretne i sazna poziciju mobitela, saznao je i poziciju korisnika. Sve moderniji uređaji omogućuju korisniku da sa sobom nosi pravo osobno računalo. Iako se radi o vrlo korisnim uređajima, uz njih se javljaju isti sigurnosni problemi kao i kod osobnih računala (npr. krađa identiteta, uskraćivanje usluga, neovlaštena uporaba, podmetanje zloćudnih programa i drugo). Jedan takav uređaj je „smart phone“ ili u doslovnom prijevodu pametni telefon. Najopasnije sigurnosne prijetnje za mobilne uređaje javljaju se u sljedećih sedam područja:

• tekstualne poruke,
• kontakti, adresar,
• video,
• prijepisi telefonskih razgovora,
• povijest poziva,
• dokumentacija te
• upotreba međuspremnika.

Sigurnost GSM/GPRS mreža je umjerene razine. Pojavom GPRS i UMTS tehnologija koje su se ili nadograđivale ili su osmišljene tako da budu kompatibilne sa GSM sustavom, povećale su se brzine prijenosa i kapacitet komunikacijskih kanala. Povećao se i broj usluga koji se nudi korisnicima, kao što je prijenos multimedijalnog sadržaja. Pri nadogradnji GSM sustava na tehnologije treće generacije ispravljeni su neki sigurnosni propusti GSM mreža, kao što su postojanje prijetnje napada upotrebom lažne temeljne postaje i nezaštićeni prijenos kriptografskih ključeva i autentikacijskih podataka u samoj mreži. Unatoč rješavanju nekih sigurnosnih problema, sigurnosne prijetnje još uvijek postoje i napadači stalno smišljaju nove načine napada. Uspješni napadi na mobilnu mrežu uključuju prisluškivanje i/ili lažno predstavljanje, oponašanje mreže, preuzimanje kontrole nad dijelom sustava, ugroženim mrežnim čvorom ili vezom, zatim izmjena, brisanje ili slanje lažnih signala te krađa korisničkih podataka.

Najbolji način zaštite mobilnih uređaja je primjena istih mjera zaštite kao na osobnom računalu. Antivirusni programi su vrlo učinkoviti u prepoznavanju zloćudnih programa, kao i u njihovom uklanjanju te se korisnicima preporuča njihova upotreba i na mobilnim uređajima. Nakon što je mobilni uređaj zaražen zloćudnim programom postoji vjerojatnost da ga nije lako ukloniti. Zbog toga je dobro koristiti antivirusne programe posebno namijenjene mobilnim uređajima. Prilikom korištenja Interneta korisnici trebaju paziti na posjećivanje sumnjivih web stranica i otvaranje sumnjivih poruka elektroničke pošte. Također, preporuča se preuzimanje isključivo programa koji imaju digitalni potpis i certifikat.

Iako sigurnost 3G mreža označava velik korak naprijed u odnosu na prošle generacije, još uvijek postoje sigurnosni propusti koje treba riješiti u budućnosti. Mobilni uređaji i mreže su se ponudom usluga približili funkcionalnostima osobnih računala. Korisnici svih mobilnih uređaja, a pogotovo treće i četvrte generacije trebaju biti svjesni sigurnosnih prijetnji koje se javljaju upotrebom mobilnih tehnologija i primijeniti preporučene mjere zaštite. Iako prijetnja možda nije jednako opasna kao ona kod mreža računala uvijek je dobro biti na oprezu.

Izradu dokumenta "Sigurnost mobilnih mreža" financirao je Nacionalni CERT, i možete ga pročitati na službenim stranicama CERT-a.