SEGURANÇA EM REDES MÓVEIS

Com a evolução e popularização dos sistemas de comunicações móveis, principalmente para acesso à serviços de dados, tornou-se evi- dente a necessidade de se prestar atenção aos sistemas de segurança presentes nestas tecnologias.

Os conceitos de segurança definidos pela norma ISO IEC 27002

(2005) não se referem apenas a sistemas computacionais, mas sim a todo e qualquer modelo de informações, dados e comunicações.

2.2.1 Segurança em redes móveis 1G - AMPS

Desde o surgimento da primeira geração de redes móveis, durante a década de 80, ocorreram muitos avanços tecnológicos, inclusive nos aspectos de segurança de dados. ConformeHARTE L. E BOWLER(2004),

na primeira geração várias tecnologias foram desenvolvidas, por exem- plo, o TACS (Total Access Communication System), o NMT, o MCS (Japanese Mobile Cellular System), o NAMPS (Narrowband AMPS) e o sistema AMPS (Advanced Mobile Phone Service). Todos estes sistemas são analógicos e transportam apenas voz sem nenhuma criptografia.

Segundo TUDE(2003) essa topologia de rede não oferecia siste-

mas de criptografia e, portanto qualquer pessoa que coletasse os dados na poderia facilmente decodificar os dados. Os dados de identifica- ção de um usuário eram transmitidos diretamente na rede em formato

texto e com um demodulador de sinais um atacante poderia facilmente interceptar estes dados.

Esta geração era analógicas e os pontos críticos da rede em ques- tão de segurança estavam ligados a falta de criptografia e a falhas no serviço de autenticação.

2.2.2 Segurança em redes móveis 2G – GSM/GPRS/EDGE

Segundo CHANG (2002), os primeiros itens a serem pensados

numa rede 2G são a identificação e autenticação do usuário, por isso foi criado o cartão SIM. No SIM Card está registrado o IMSI, que é único na rede e a partir dele que são iniciados os processos de segurança. De acordo comALLAN(1998), com a segunda geração em ascen-

dência surgiram as tecnologias digitais CDMA (Code Division Multiple Access) e o GSM, que trouxeram a criptografia sobre a voz e mecanis- mos para autenticação de usuários mais eficientes.

GARDEZI (2006), discorre que pela primeira vez as redes mó-

veis tiveram um nível de segurança moderado. Teve uma significativa melhora no processo de autenticação e confidencialidade dos usuários. Foram adicionados algoritmos de criptografia e autenticação (A5.x e GEAx), apesar de que todos estes mecanismos já foram quebrados. Dentre os principais pontos fracos desta geração estão: chaves cripto- gráficas de tamanho pequeno (64 bits) e transmitidas de forma insegura; nenhuma verificação na integridade de dados.

2.2.3 Segurança em redes móveis 3G – UMTS

SVERZUT(2004) mostra que nas redes UMTS muitas caracterís-

ticas foram herdadas da rede GSM, toda a parte de Switching Core e Packet Core da rede foram mantidos, no entanto se diferenciam total- mente na parte de acesso.

Em termos de proteção dos dados,PüTZ S. E SCHMITZ(2001) de-

monstram que o UMTS contém como camada de segurança, um novo algoritmo chamado UEA (UMTS Encryption Algorithm). Este algo- ritmo utiliza um stream cipher denominado F8, que possui chave de 128 bits.

Com o uso do USIM (Universal Subscriber Identity Module) no- vas técnicas de autenticação se tornaram possíveis. Além disso, o ta- manho das chaves criptográficas foram aumentadas de 64 para 128 bits

e utilização do algoritmo AKA (Authentication and Key Agreement) tornou possível a autenticação nos dois sentidos, do terminal com a rede e da rede com o terminal - diferente da rede 2G, que implementa a autenticação apenas no sentido do terminal com a rede.

2.2.4 Segurança em redes móveis 4G - LTE

Esta geração foi projetada para ter comunicação por IP. Este as- pecto sanou diversas vulnerabilidades presentes nas gerações anteriores, mas trouxe novas possibilidades de ataques ao expandir seu funciona- mento.

A interface IP trouxe facilidade e flexibilidade na instalação e manutenção das redes, gerando economia.

Novas técnicas de autenticação, já utilizadas nas redes IP, foram incorporadas à rede 4G, tais como IPSec, e TLS (Transport Layer Secu- rity). Os sistemas de autenticação passaram a utilizar chaves HMAC- SHA-256. Além disso, passou a utilizar algoritmos como AES (Advan- ced Encryption Standard) e SNOW 3G, com chaves de 128 bits. Novas células de cobertura foram adicionadas a rede, as chamadas Femtocells, que possibilitaram a cobertura 4G em pequenas áreas.

Por outro lado, devido a operação conjunta com redes 2G e 3G é possível efetuar ataques na rede por meio da interface IP, tais como negação de serviço, SYN-flood e smurf. Além disso, é possível realizar ataques por estações base falsas (Rogue Base Stations), e ataques man- in-the-middle devido a falta de autenticação da rede pelo usuário.

2.2.5 Segurança em redes móveis 5G

Apesar de toda a capacidade de confiança, velocidade e baixa latência, pesquisadores da Universidade de Purdue e da Universidade de Iowa descobriram vulnerabilidades críticas nas redes 4G LTE e 5G, as quais podem permitir que um atacante consiga interceptar ligações e até mesmo rastrear a localização de um assinante.

O principal tipo de invasão descoberto até o momento é chamado de “Torpedo”, que consiste na exploração do protocolo usado para aler- tar os celulares de uma chamada ou um SMS, de modo que seja possível identificar a localização atual do usuário ou enviar mensagens falsas e realizar ataques de negação de serviço.

segurança presentes em cada geração das redes móveis. As redes da primeira geração não possuíam mecanismos de segurança, principal- mente por serem analógicas. Na segunda geração foram incorporados sistemas de autenticação e confidencialidade, mas se mostraram fracos com o tempo. As redes 3G trouxeram técnicas de integridade e melho- rias novos mecanismos de segurança já existentes, como o aumento do tamanho das chaves de segurança para 128 bits. Nas redes de quarta geração foram adicionadas técnicas de segurança baseadas em IP.

Tabela 2 – Comparação dos elementos de segurança das redes móveis