Seguranca LTE
O que é Seguranca LTE?
Seguranca LTEArquitetura de seguranca das redes moveis 4G/LTE definida na 3GPP TS 33.401, abrangendo autenticacao EPS-AKA e cifragem dos planos RRC, NAS e utilizador.
A seguranca LTE e especificada na 3GPP TS 33.401 e baseia-se no EPS-AKA, um protocolo de desafio-resposta entre o UE e o HSS atraves do MME. Uma autenticacao bem-sucedida deriva uma hierarquia de chaves (K, CK/IK, KASME, KeNB, KNASenc/int, KRRCenc/int, KUPenc) que protege sinalizacao e trafego com as suites EEA1/2/3 (SNOW 3G, AES-128, ZUC) e algoritmos de integridade EIA1/2/3. Ao contrario do 5G, o IMSI viaja em claro no attach inicial, viabilizando ataques IMSI catcher / Stingray. A interface Diameter S6a entre MME e HSS deveria correr sobre TLS ou DTLS conforme a RFC 6733, embora muitos operadores tenham historicamente confiado em redes SS7/Diameter privadas.
● Exemplos
- 01
Um telemovel LTE executa o desafio-resposta EPS-AKA com o HSS para derivar KASME e ligar-se a uma tracking area.
- 02
Um IMSI catcher explora o IMSI em claro enviado no Attach Request LTE antes do cifrado NAS estar ativo.
● Perguntas frequentes
O que é Seguranca LTE?
Arquitetura de seguranca das redes moveis 4G/LTE definida na 3GPP TS 33.401, abrangendo autenticacao EPS-AKA e cifragem dos planos RRC, NAS e utilizador. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Seguranca LTE?
Arquitetura de seguranca das redes moveis 4G/LTE definida na 3GPP TS 33.401, abrangendo autenticacao EPS-AKA e cifragem dos planos RRC, NAS e utilizador.
Como funciona Seguranca LTE?
A seguranca LTE e especificada na 3GPP TS 33.401 e baseia-se no EPS-AKA, um protocolo de desafio-resposta entre o UE e o HSS atraves do MME. Uma autenticacao bem-sucedida deriva uma hierarquia de chaves (K, CK/IK, KASME, KeNB, KNASenc/int, KRRCenc/int, KUPenc) que protege sinalizacao e trafego com as suites EEA1/2/3 (SNOW 3G, AES-128, ZUC) e algoritmos de integridade EIA1/2/3. Ao contrario do 5G, o IMSI viaja em claro no attach inicial, viabilizando ataques IMSI catcher / Stingray. A interface Diameter S6a entre MME e HSS deveria correr sobre TLS ou DTLS conforme a RFC 6733, embora muitos operadores tenham historicamente confiado em redes SS7/Diameter privadas.
Como se defender contra Seguranca LTE?
As defesas contra Seguranca LTE costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Seguranca LTE?
Nomes alternativos comuns: EPS-AKA, Seguranca 4G, TS 33.401.
● Termos relacionados
- network-security№ 004
Seguranca 5G
Arquitetura de seguranca das redes moveis 5G, definida na 3GPP TS 33.501, abrangendo privacidade do assinante, autenticacao mutua e protecao dos planos de sinalizacao e utilizador.
- network-security№ 314
Protocolo Diameter
Protocolo AAA (autenticacao, autorizacao e contabilidade) padronizado na RFC 6733 que substituiu o RADIUS no IMS, no EPC LTE e nas redes de roaming/IPX.
- network-security№ 1211
Seguranca VoLTE
Seguranca de voz sobre LTE: conjunto de protecoes de autenticacao IMS, sinalizacao e media que asseguram chamadas SIP/RTP transportadas em portadores de dados 4G ou 5G.
- attacks№ 521
IMSI Catcher
Falsa estacao base que induz os telefones proximos a revelar o seu IMSI/IMEI e, em redes fracas, intercepta chamadas e SMS.
- cryptography№ 020
AES (Advanced Encryption Standard)
Cifra de bloco de 128 bits normalizada pelo NIST com chaves de 128, 192 ou 256 bits, projetada por Daemen e Rijmen e usada como cifra simétrica dominante a nível mundial.
- network-security№ 1209
Seguranca VoIP
Conjunto de controlos que protegem chamadas de voz sobre IP (sinalizacao SIP e media RTP) contra escuta, fraude, negacao de servico e personificacao.