UMTS (Universal Mobile Telecommunications System) síť je evolucí GSM sítě a jako taková má podobnou strukturu jako GSM síť a také její zabezpečení vychází z GSM. Používá nové metody přenosu signálu mezi mobilní a základnovou stanicí. Cílem UMTS je poskytnutí širokopásmového paketově orientovaného přenosového kanálu pro přenos videa, hlasových a textových služeb s garantovanou kvalitou služby QoS.
UMTS jako evoluce GSM v sobě integruje jak paketově orientované přenosy – PS (Packet Switched), tak také přenosy na principu přepínání okruhů – CS (Circuit Switched). UMTS je navrženo pro paralelní provoz s GSM sítí, pro provoz kompatibilních mobilních terminálů i v oblastech bez UMTS pokrytí.
UMTS je provozováno na jiných frekvencích než GSM a používá také odlišná kódová schémata pro přenos dat. Pro jednoduchost uvažujme na dalších řádcích o standardní UMTS síti provozované v Evropě.
Mobil a vysílač
Nejviditelnější součástí sítě UMTS je telefonní přístroj a vysílač rádiového signálu zvaný NODE-B. Koncový terminál a NODE-B spolu komunikují v pásmu 2.1 GHz podle standardu W-CDMA, a tedy používají pár 5MHz kanálů za použití CDMA přístupu. Název W-CDMA je mírně matoucí, jelikož v tomto případě neudává pouze způsob přístupu k rádiovému kanálu (tedy variantu CDMA), ale je běžným názvem celého rádiového rozhraní.
Zde je dobré připomenout exotickou UMTS-TDD variantu UMTS sítě, kterou dosud provozovala a právě vypíná společnost T-Mobile ČR jako komerční datovou síť pod názvem Internet 4G. Tou se z pochopitelných důvodů nebudeme zabývat.
Mobilní terminál v síti UMTS tedy přenáší data vzduchem pomocí rádiového signálu ve zvoleném kanálu v daném frekvenčním pásmu. Jestliže je mobilní terminál vybaven pro oba standardy GSM i UMTS a je v dosahu vhodná GSM síť, může se přenos odehrávat pomocí GSM standardů – viz předešlé články. Je nutno si uvědomit, že fakt, ve které síti terminál přenáší data, záleží jak na síti samotné, tak také na vybavenosti a nastavení terminálu. Tím pádem se může zásadně lišit i bezpečnost rádiového rozhraní.
Jestliže rádiová část sítě je nově navržena, pak základní síť (core network) kopíruje GSM core network. Tedy rádiová část NODE-B a jeho zařízení pro řízení rádiové sítě Radio Network Controller (RNC) je vstupní branou do mobilní ústředny MSC, autentikačního centra AUC, účastnických registrů HLR a VLR a dalších komponent sítě, o nichž referovaly předešlé díly seriálu. Dvě komponenty zajišťující podporu přenosu paketových dat nebyly dosud zmíněny, ačkoli se nacházejí na trase evoluce GSM sítě, ale před příchodem UMTS. Tyto komponenty se nazývají Serving GPRS Support Node (SGSN) a Gateway GPRS Support Node (GGSN) a jejich primárním účelem je zajištění přenosu paketových dat (odtud GPRS – General Packet Radio Service) a sdílejí rádiové rozhraní s komponenty pro data přenášená pomocí přepínání okruhů CS – například hlas. O paketových datech provozovaných přes GPRS v GSM síti a bezpečnostních aspektech této služby se zmíníme v dalším díle seriálu.
Falešná síť nehrozí
Další komponentou UMTS sítě je modul identifikující uživatele USIM (Universal Subscriber Identity Module), který opět vychází ze SIM podle standardů GSM a je opět evolucí. UMTS telefon akceptuje jak SIM, tak i USIM, a to pro přístup do obou UMTS i GSM sítí. USIM nabízí navíc proti SIM standardně možnost vzdáleně iniciovaných změn informací uložených v USIM a také možnost vzdáleně nahrávat aplikace do karty tzv. OTA update.
Procedura přihlášení mobilní stanice do UMTS sítě je velmi podobná té užívané v GSM, pochopitelně s použitím W-CDMA rádiového rozhraní a rozšířené šifrovací a autentikační mechanizmy.
Zde je vhodné připomenout základní zranitelnost GSM sítí, kdy terminál nekontroloval identitu sítě, k níž se pokoušel přihlásit, a tudíž mu bylo snadné podstrčit podvodnou síť. V UMTS sítích autentikační procedura zahrnuje také ověření sítě, ke které se terminál přihlašuje, tudíž se podstrčení falešné sítě značně komplikuje.
S autentikací souvisí také zavedení dočasné generované identity k původní fixní IMSI identitě jednoznačně identifikující účastníka, a tudíž potenciálně zneužitelné. Tato dočasná identita se jmenuje TMSI a nahrazuje IMSI takovým způsobem, aby IMSI bylo co nejméně přenášeno přes rádiové rozhraní, a síť přesto byla schopna účastníka jednoznačně identifikovat při komunikaci s terminálem.
Další lekcí, kterou udělilo UMTS standardu praktické nasazení GSM je zašifrování přenosu také NODE-B a RNC. Tedy mobilní terminál v UMTS nešifruje přenos pouze mezi NODE-B a sebou, ale celý přenosový řetězec mezi sebou a RNC. V GSM je přenos mezi odpovídajícími komponentami tedy BTS a BSC volný, a tím pádem je možno jej napadnout právě vzhledem k fyzické struktuře sítě a nemožnosti vždy fyzicky zabezpečit přístup k nim.
Přeskoky mezi generacemi
Jak tedy probíhá přihlášení telefonu do sítě? Po zapnutí mobilní terminál, předpokládejme duální UMTS/GSM zjistí dostupnost sítí ve svém okolí a na základě nastavení preferencí a nastavení sítě se začne přihlašovat do UMTS nebo GSM sítě. Předpokládejme UMTS síť, takže terminál nejdříve ověří síť, přičemž jednoduché podstrčení vlastní podvodné sítě se dramaticky komplikuje, pak započne proces ověření terminálu v síti a přiřazení TMSI sítí mobilnímu terminálu. TMSI je validní pouze pro určité území LA (Location Area), a tedy procedura při přechodu mezi různými LA generuje nové TMSI. Jestliže telefon nebo síť chtějí sestavit hovor, pak je použito TMSI raději než IMSI. Za zmínku stojí také fakt, že síť může preferovat hlasové služby přes GSM a UMTS pouze pro data. V okamžiku uskutečnění hovoru se tedy terminál přehlásí z UMTS do GSM a zde sestaví hovor pochopitelně napadnutelný metodami zmíněnými v minulých dílech.
Ověření sítě terminálem spolu s TMSI a přidanými metodami šifrování rádiového spoje a protažení šifrovaného přenosu až na RNC jsou velmi významným přínosem v zabezpečení rádiového rozhraní v UMTS. V současné době jsou mnohem elegantnější a jednodušší způsoby, jak napadnout přenosy hlasu a dat v UMTS síti než přes rádiové rozhraní. A to ať už uvažujeme man-in-the-middle způsob, tedy terminál přihlášen do naší falešné sítě a všechna komunikace jde přes ni, nebo luštěním dat přenášených přes rádiové rozhraní.
UMTS jako evoluce GSM v sobě integruje jak paketově orientované přenosy – PS (Packet Switched), tak také přenosy na principu přepínání okruhů – CS (Circuit Switched). UMTS je navrženo pro paralelní provoz s GSM sítí, pro provoz kompatibilních mobilních terminálů i v oblastech bez UMTS pokrytí.
UMTS je provozováno na jiných frekvencích než GSM a používá také odlišná kódová schémata pro přenos dat. Pro jednoduchost uvažujme na dalších řádcích o standardní UMTS síti provozované v Evropě.
Mobil a vysílač
Nejviditelnější součástí sítě UMTS je telefonní přístroj a vysílač rádiového signálu zvaný NODE-B. Koncový terminál a NODE-B spolu komunikují v pásmu 2.1 GHz podle standardu W-CDMA, a tedy používají pár 5MHz kanálů za použití CDMA přístupu. Název W-CDMA je mírně matoucí, jelikož v tomto případě neudává pouze způsob přístupu k rádiovému kanálu (tedy variantu CDMA), ale je běžným názvem celého rádiového rozhraní.
Zde je dobré připomenout exotickou UMTS-TDD variantu UMTS sítě, kterou dosud provozovala a právě vypíná společnost T-Mobile ČR jako komerční datovou síť pod názvem Internet 4G. Tou se z pochopitelných důvodů nebudeme zabývat.
Mobilní terminál v síti UMTS tedy přenáší data vzduchem pomocí rádiového signálu ve zvoleném kanálu v daném frekvenčním pásmu. Jestliže je mobilní terminál vybaven pro oba standardy GSM i UMTS a je v dosahu vhodná GSM síť, může se přenos odehrávat pomocí GSM standardů – viz předešlé články. Je nutno si uvědomit, že fakt, ve které síti terminál přenáší data, záleží jak na síti samotné, tak také na vybavenosti a nastavení terminálu. Tím pádem se může zásadně lišit i bezpečnost rádiového rozhraní.
Jestliže rádiová část sítě je nově navržena, pak základní síť (core network) kopíruje GSM core network. Tedy rádiová část NODE-B a jeho zařízení pro řízení rádiové sítě Radio Network Controller (RNC) je vstupní branou do mobilní ústředny MSC, autentikačního centra AUC, účastnických registrů HLR a VLR a dalších komponent sítě, o nichž referovaly předešlé díly seriálu. Dvě komponenty zajišťující podporu přenosu paketových dat nebyly dosud zmíněny, ačkoli se nacházejí na trase evoluce GSM sítě, ale před příchodem UMTS. Tyto komponenty se nazývají Serving GPRS Support Node (SGSN) a Gateway GPRS Support Node (GGSN) a jejich primárním účelem je zajištění přenosu paketových dat (odtud GPRS – General Packet Radio Service) a sdílejí rádiové rozhraní s komponenty pro data přenášená pomocí přepínání okruhů CS – například hlas. O paketových datech provozovaných přes GPRS v GSM síti a bezpečnostních aspektech této služby se zmíníme v dalším díle seriálu.
Falešná síť nehrozí
Další komponentou UMTS sítě je modul identifikující uživatele USIM (Universal Subscriber Identity Module), který opět vychází ze SIM podle standardů GSM a je opět evolucí. UMTS telefon akceptuje jak SIM, tak i USIM, a to pro přístup do obou UMTS i GSM sítí. USIM nabízí navíc proti SIM standardně možnost vzdáleně iniciovaných změn informací uložených v USIM a také možnost vzdáleně nahrávat aplikace do karty tzv. OTA update.
Procedura přihlášení mobilní stanice do UMTS sítě je velmi podobná té užívané v GSM, pochopitelně s použitím W-CDMA rádiového rozhraní a rozšířené šifrovací a autentikační mechanizmy.
Zde je vhodné připomenout základní zranitelnost GSM sítí, kdy terminál nekontroloval identitu sítě, k níž se pokoušel přihlásit, a tudíž mu bylo snadné podstrčit podvodnou síť. V UMTS sítích autentikační procedura zahrnuje také ověření sítě, ke které se terminál přihlašuje, tudíž se podstrčení falešné sítě značně komplikuje.
S autentikací souvisí také zavedení dočasné generované identity k původní fixní IMSI identitě jednoznačně identifikující účastníka, a tudíž potenciálně zneužitelné. Tato dočasná identita se jmenuje TMSI a nahrazuje IMSI takovým způsobem, aby IMSI bylo co nejméně přenášeno přes rádiové rozhraní, a síť přesto byla schopna účastníka jednoznačně identifikovat při komunikaci s terminálem.
Další lekcí, kterou udělilo UMTS standardu praktické nasazení GSM je zašifrování přenosu také NODE-B a RNC. Tedy mobilní terminál v UMTS nešifruje přenos pouze mezi NODE-B a sebou, ale celý přenosový řetězec mezi sebou a RNC. V GSM je přenos mezi odpovídajícími komponentami tedy BTS a BSC volný, a tím pádem je možno jej napadnout právě vzhledem k fyzické struktuře sítě a nemožnosti vždy fyzicky zabezpečit přístup k nim.
Přeskoky mezi generacemi
Jak tedy probíhá přihlášení telefonu do sítě? Po zapnutí mobilní terminál, předpokládejme duální UMTS/GSM zjistí dostupnost sítí ve svém okolí a na základě nastavení preferencí a nastavení sítě se začne přihlašovat do UMTS nebo GSM sítě. Předpokládejme UMTS síť, takže terminál nejdříve ověří síť, přičemž jednoduché podstrčení vlastní podvodné sítě se dramaticky komplikuje, pak započne proces ověření terminálu v síti a přiřazení TMSI sítí mobilnímu terminálu. TMSI je validní pouze pro určité území LA (Location Area), a tedy procedura při přechodu mezi různými LA generuje nové TMSI. Jestliže telefon nebo síť chtějí sestavit hovor, pak je použito TMSI raději než IMSI. Za zmínku stojí také fakt, že síť může preferovat hlasové služby přes GSM a UMTS pouze pro data. V okamžiku uskutečnění hovoru se tedy terminál přehlásí z UMTS do GSM a zde sestaví hovor pochopitelně napadnutelný metodami zmíněnými v minulých dílech.
Ověření sítě terminálem spolu s TMSI a přidanými metodami šifrování rádiového spoje a protažení šifrovaného přenosu až na RNC jsou velmi významným přínosem v zabezpečení rádiového rozhraní v UMTS. V současné době jsou mnohem elegantnější a jednodušší způsoby, jak napadnout přenosy hlasu a dat v UMTS síti než přes rádiové rozhraní. A to ať už uvažujeme man-in-the-middle způsob, tedy terminál přihlášen do naší falešné sítě a všechna komunikace jde přes ni, nebo luštěním dat přenášených přes rádiové rozhraní.