近日,关于沃达丰Sure Signal(Vodafone在英国本土推出的Femtocell服务)的安全性问题备受关注,在电信业界引起了很多争论,也重新引发了人们对于Femtocell(以下简称Femto)安全性的关注。
Femto服务安全受质疑
事件的缘起是在7月12日,安全研究组织“The Hacker's Choice”发出对Vodafone Femto服务安全性的质疑,宣称已经破解了沃达丰接入点设备的root用户密码,并能够使用该设备收集其他移动用户的个人信息或者伪装成为签约用户盗打电话。随后沃达丰马上否认了THC关于安全性的指控,声称THC提到的产品缺陷已经在2010年的软件升级中弥补,目前其提供的Femto服务是安全的。而紧接着THC又宣称即使沃达丰升级了Femto产品,其产品依然是可破解的,除非产品被重新设计。但是并没有实际的案例证明该组织已经破解沃达丰新的软件版本,也没有任何关于新的破解报告被公布。
尽管如此,该事件引起的波澜并未停息,尤其在已经布设Femto或者即将布设Femto网络的运营商中,重新产生了关于Femto安全性的疑虑,并开始重新审视Femto安全性课题。
实际上,Femto标准化组织Femto Forum早在成立之初,已经开始关注并研究Femto所带来的安全性问题,相关课题在Femto Forum WG3中进行了深入讨论,同时3GPP在SA3中也加入了“HNB Security”的议题,提出并完善了安全性需求标准。在3GPP的相关提案中,也分析了关于Femto可能带来的安全威胁、严重性以及应对策略。
其中针对于无线资源的攻击属于无线资源管理的范畴,可以通过无线资源管理中的接入控制等方式控制用户使用无线资源,可以有比较好的解决方式。其他威胁主要可以分成对于HNB设备本身的攻击威胁、针对于传输链路的攻击威胁、针对核心网的攻击威胁三类。
在此次沃达丰事件中,黑客组织主要提出的威胁就主要是针对于HNB设备本身的破解和对于核心网的可能攻击两个方面。
产业界加强安全考虑
针对于Femto系统威胁的分析,在后续的Femto网络,产业界已经充分加入了安全性因素的考虑,尤其是在Femto网管侧安全网关(Security Gateway)的引入,AAA鉴权服务器的引入,使用IPSec Tunnel方式以及使用IKEv2鉴权协议等已经在很大程度上解决了针对于传输链路和核心网攻击的威胁。
Femto鉴权通过之后,Femto会与SeGW协商建立IPSec Tunnel,Femto所有的管理数据,信令以及业务都会通过IPSec隧道传输到核心网络中去,从而保证在中间链路数据不会泄密。另外,SeGW同时具有防火墙的功能,可以防范针对于核心网的恶意入侵和攻击。在防火墙的设置上,可以限制除Femto正常的管理,信令以及业务数据之外的其他数据接入,从而避免可能的攻击。
最令人担心的威胁主要还是针对于Femto设备本身的攻击。与传统运营商设备不同,Femto是一个客户端设备,最终会放置在用户的家中,运营商无法控制用户对其拆解或者改装等,从而加大了安全威胁。
目前主流的Femto设备主要是用嵌入式Linux操作系统,主要利用超级用户密码进行保密,其安全性较低,针对于安全存储和安全启动方面,都还没有很好的保护,用户很容易通过读Flash或者重新更新kernel等方式获取设备的完全控制权,此时,Femto的安全性就形同虚设了。
