Segurança em redes móveis: extraindo inteligência das vulnerabilidades.

Abstract

Devido à constante evolução dos sistemas de comunicação, tem sido vivenciada uma fase potencialmente perigosa para a segurança e privacidade da população. As pessoas estão constantemente conectadas e são muito dependentes dos dispositivos mobile, tais como smartphones, tablets, notebooks e até mesmo relógios inteligentes. Contudo, seja por banda Wi-fi ou pelas redes móveis, estas conexões são vulneráveis e isso gera fatores que afetam a segurança dos usuários. Esta pesquisa tem como foco a identificação e a análise dos pontos críticos que estão presentes no protocolo Diameter em uma rede móvel LTE. Alguns desses pontos tornam possíveis a descoberta das chaves criptográficas de um assinante na rede e a negação de serviços, o que possibilita novos vetores de ataques. Com esta avaliação será possível identificar e compreender as vulnerabilidades no mecanismo LTE SON e na interconexão com as demais redes. Este processo permitirá a exploração de falhas de privacidade, fraudes e geolocalização encontradas no protocolo Diameter, não apenas como uma base para futuras melhorias, mas também como uma abordagem para uma transformação posterior destas vulnerabilidades em vantagens estratégicas.

Due to the constant evolution of communication systems, a potentially dangerous phase has been experienced for the security and privacy of the population. People are constantly connected and are highly dependent on mobile devices such as like smartphones, tablets, notebooks and even smart watches. However, whether by Wi-Fi or over mobile networks, these connections are vulnerable and this generates factors that affect user safety. This project focuses on identifying and analyzing critical points that are present in the Diameter protocol on an LTE mobile network. Some of these points make it possible to subscriber cryptographic keys discover on the network and denial of service, which enables new attack vectors. This assessment will enable the identification and understanding of vulnerabilities in the LTE SON engine and in the interconnection with the other networks. This process will allow the exploitation of privacy flaws, frauds, and geolocation found in the Diameter protocol, not only as a basis for future improvements, but also as an approach for transformation these vulnerabilities into strategic advantages.