Submit Search
Upload
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
•
3 likes
•
1,804 views
R
Ryosuke Uematsu
Follow
LTEデバイスのセキュリティ診断3ステップ
Read less
Read more
Mobile
Report
Share
Report
Share
1 of 28
Download now
Download to read offline
Recommended
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
Ryosuke Uematsu
主要Io t通信規格と認証方式
主要Io t通信規格と認証方式
Ryosuke Uematsu
SecurityIoTLT#1 IoTx無線のセキュリティ
SecurityIoTLT#1 IoTx無線のセキュリティ
Ryosuke Uematsu
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
Ryosuke Uematsu
Iot literacy wg no.4
Iot literacy wg no.4
Hiromitsu Jin
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...
Takuma Miki
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
IoT用途で簡単に使えるWebRTC Engineを作った話
IoT用途で簡単に使えるWebRTC Engineを作った話
ToshiyaNakakura1
Recommended
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
IoTSecJP Tokyo#4とあるセキュリティ会社の無線通信セキュリティ診断
Ryosuke Uematsu
主要Io t通信規格と認証方式
主要Io t通信規格と認証方式
Ryosuke Uematsu
SecurityIoTLT#1 IoTx無線のセキュリティ
SecurityIoTLT#1 IoTx無線のセキュリティ
Ryosuke Uematsu
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
4G LTE ネットワークの脆弱性 [LTEInspector_A Systematic Approach for Adversarial Testing...
Ryosuke Uematsu
Iot literacy wg no.4
Iot literacy wg no.4
Hiromitsu Jin
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...
Takuma Miki
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
2021年度ShowNet ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
IoT用途で簡単に使えるWebRTC Engineを作った話
IoT用途で簡単に使えるWebRTC Engineを作った話
ToshiyaNakakura1
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
Interop Tokyo ShowNet NOC Team
Open stack development in sicr2jp
Open stack development in sicr2jp
shintaro mizuno
Hipとは?
Hipとは?
Takuma Miki
IoT関連技術の動向 Sep-2013
IoT関連技術の動向 Sep-2013
Shoichi Sakane
2021 hip (host identity protocol)とは? tempered airwall
2021 hip (host identity protocol)とは? tempered airwall
Takuma Miki
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
Harumichi Yuasa
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
ShowNet2021 歩き方
ShowNet2021 歩き方
Interop Tokyo ShowNet NOC Team
省エネ長距離無線通信LoRaの概要説明RevB.pdf
省エネ長距離無線通信LoRaの概要説明RevB.pdf
CRI Japan, Inc.
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
Interop Tokyo ShowNet NOC Team
EPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組み
KatsuhikoOokubo
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
SORACOM,INC
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
SORACOM,INC
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
SORACOM,INC
IETF94 IoT関連WG報告
IETF94 IoT関連WG報告
Shoichi Sakane
菊地の研究ポートフォリオ2019版 v1.01
菊地の研究ポートフォリオ2019版 v1.01
Shunsuke Kikuchi
SignalR Tune-up
SignalR Tune-up
Takaaki Suzuki
【Interop Tokyo 2016】 Cisco だからできる!セキュア コラボレーション
【Interop Tokyo 2016】 Cisco だからできる!セキュア コラボレーション
シスコシステムズ合同会社
IETFにおけるM2M/IoTの動向
IETFにおけるM2M/IoTの動向
Shoichi Sakane
これだけは知っておきたい5Gのキホン - 5Gビジネスに必要な基礎知識
これだけは知っておきたい5Gのキホン - 5Gビジネスに必要な基礎知識
Yasuo Igano
LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? by イ・サンミン
LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? by イ・サンミン
CODE BLUE
クラウド・IoT基盤における信頼性及び関連の標準化動向
クラウド・IoT基盤における信頼性及び関連の標準化動向
Hironori Washizaki
More Related Content
What's hot
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
Interop Tokyo ShowNet NOC Team
Open stack development in sicr2jp
Open stack development in sicr2jp
shintaro mizuno
Hipとは?
Hipとは?
Takuma Miki
IoT関連技術の動向 Sep-2013
IoT関連技術の動向 Sep-2013
Shoichi Sakane
2021 hip (host identity protocol)とは? tempered airwall
2021 hip (host identity protocol)とは? tempered airwall
Takuma Miki
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
Harumichi Yuasa
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
Interop Tokyo ShowNet NOC Team
ShowNet2021 歩き方
ShowNet2021 歩き方
Interop Tokyo ShowNet NOC Team
省エネ長距離無線通信LoRaの概要説明RevB.pdf
省エネ長距離無線通信LoRaの概要説明RevB.pdf
CRI Japan, Inc.
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
Interop Tokyo ShowNet NOC Team
EPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組み
KatsuhikoOokubo
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
SORACOM,INC
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
SORACOM,INC
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
SORACOM,INC
IETF94 IoT関連WG報告
IETF94 IoT関連WG報告
Shoichi Sakane
菊地の研究ポートフォリオ2019版 v1.01
菊地の研究ポートフォリオ2019版 v1.01
Shunsuke Kikuchi
SignalR Tune-up
SignalR Tune-up
Takaaki Suzuki
【Interop Tokyo 2016】 Cisco だからできる!セキュア コラボレーション
【Interop Tokyo 2016】 Cisco だからできる!セキュア コラボレーション
シスコシステムズ合同会社
IETFにおけるM2M/IoTの動向
IETFにおけるM2M/IoTの動向
Shoichi Sakane
これだけは知っておきたい5Gのキホン - 5Gビジネスに必要な基礎知識
これだけは知っておきたい5Gのキホン - 5Gビジネスに必要な基礎知識
Yasuo Igano
What's hot
(20)
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
Open stack development in sicr2jp
Open stack development in sicr2jp
Hipとは?
Hipとは?
IoT関連技術の動向 Sep-2013
IoT関連技術の動向 Sep-2013
2021 hip (host identity protocol)とは? tempered airwall
2021 hip (host identity protocol)とは? tempered airwall
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
情報セキュリティワークショップIn越後湯沢2015 IoTのセキュリティの法的課題
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet 2021 みどころ解説_ShowNet2021 seminar
ShowNet2021 歩き方
ShowNet2021 歩き方
省エネ長距離無線通信LoRaの概要説明RevB.pdf
省エネ長距離無線通信LoRaの概要説明RevB.pdf
ShowNet2021 Wi-Fi_parapara
ShowNet2021 Wi-Fi_parapara
EPCネットワークの異常分析自動化と5Gに向けた取り組み
EPCネットワークの異常分析自動化と5Gに向けた取り組み
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
日経ITpro EXPO2015: ソラコムが提供するIoT向け通信プラットフォームのご紹介(ミニシアター資料)
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
八子クラウド座談会発表資料: ソラコムが創る日本初次世代IoTアーキテクチャ
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
日経ITpro EXPO 2015: 次世代IoTアーキテクチャ CEO玉川、CTO安川
IETF94 IoT関連WG報告
IETF94 IoT関連WG報告
菊地の研究ポートフォリオ2019版 v1.01
菊地の研究ポートフォリオ2019版 v1.01
SignalR Tune-up
SignalR Tune-up
【Interop Tokyo 2016】 Cisco だからできる!セキュア コラボレーション
【Interop Tokyo 2016】 Cisco だからできる!セキュア コラボレーション
IETFにおけるM2M/IoTの動向
IETFにおけるM2M/IoTの動向
これだけは知っておきたい5Gのキホン - 5Gビジネスに必要な基礎知識
これだけは知っておきたい5Gのキホン - 5Gビジネスに必要な基礎知識
Similar to IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? by イ・サンミン
LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? by イ・サンミン
CODE BLUE
クラウド・IoT基盤における信頼性及び関連の標準化動向
クラウド・IoT基盤における信頼性及び関連の標準化動向
Hironori Washizaki
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
SORACOM,INC
“クラウド・IoT基盤における信頼性及び関連の標準化動向
“クラウド・IoT基盤における信頼性及び関連の標準化動向
Hironori Washizaki
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
SORACOM,INC
MWC2016を歩いて分かったコト
MWC2016を歩いて分かったコト
Naoto MATSUMOTO
ロボットサービス開発の現場から
ロボットサービス開発の現場から
Kohei Kojima
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
SORACOM,INC
≪インテル x ブロケード 特別対談≫ 2020年。どうなる?車とデータセンタの関係 ~SDxの、その先へ~
≪インテル x ブロケード 特別対談≫ 2020年。どうなる?車とデータセンタの関係 ~SDxの、その先へ~
Brocade
SORACOM Technology Camp 2018 | B2. 通信モジュール内蔵デバイス制作のための心構え
SORACOM Technology Camp 2018 | B2. 通信モジュール内蔵デバイス制作のための心構え
SORACOM,INC
IoTの始め方~.NET Micro Framework編
IoTの始め方~.NET Micro Framework編
Nobuaki Aoki
IoT系標準化の動き(メモ、2016年) (in Japanese)
IoT系標準化の動き(メモ、2016年) (in Japanese)
Toshihiko Yamakami
IoTセキュリティ概観 (供養)
IoTセキュリティ概観 (供養)
trmr
セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]
セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]
Takeshi Takahashi
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)
Kuniyasu Suzaki
屋外無線 最新動向 Feb 2017
屋外無線 最新動向 Feb 2017
Nitta Tetsuya
IoT開発を支える技術の今とこれから
IoT開発を支える技術の今とこれから
Knowledge & Experience
第一回Soft layer勉強会 グローバル分散アーキテクチャ
第一回Soft layer勉強会 グローバル分散アーキテクチャ
Maho Takara
SRE Lounge #8 | ソラコムAPIの裏側で運用チームは何をやってきたのか
SRE Lounge #8 | ソラコムAPIの裏側で運用チームは何をやってきたのか
SORACOM,INC
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
VirtualTech Japan Inc.
Similar to IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
(20)
LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? by イ・サンミン
LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? by イ・サンミン
クラウド・IoT基盤における信頼性及び関連の標準化動向
クラウド・IoT基盤における信頼性及び関連の標準化動向
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
if-up 2017 | A1:IoT通信の選択肢とLoRaWANに見るデバイス開発のポイント
“クラウド・IoT基盤における信頼性及び関連の標準化動向
“クラウド・IoT基盤における信頼性及び関連の標準化動向
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
2019 Japan IT week 春 IoT/M2M展 基調講演 | IoT ビジネス最新事例と通信プラットフォーム活用戦略
MWC2016を歩いて分かったコト
MWC2016を歩いて分かったコト
ロボットサービス開発の現場から
ロボットサービス開発の現場から
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
SORACOM Technology Camp 2018 | B4. 後手に回りがちなIoTセキュリティをどうすべきなのか
≪インテル x ブロケード 特別対談≫ 2020年。どうなる?車とデータセンタの関係 ~SDxの、その先へ~
≪インテル x ブロケード 特別対談≫ 2020年。どうなる?車とデータセンタの関係 ~SDxの、その先へ~
SORACOM Technology Camp 2018 | B2. 通信モジュール内蔵デバイス制作のための心構え
SORACOM Technology Camp 2018 | B2. 通信モジュール内蔵デバイス制作のための心構え
IoTの始め方~.NET Micro Framework編
IoTの始め方~.NET Micro Framework編
IoT系標準化の動き(メモ、2016年) (in Japanese)
IoT系標準化の動き(メモ、2016年) (in Japanese)
IoTセキュリティ概観 (供養)
IoTセキュリティ概観 (供養)
セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]
セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)
遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)
屋外無線 最新動向 Feb 2017
屋外無線 最新動向 Feb 2017
IoT開発を支える技術の今とこれから
IoT開発を支える技術の今とこれから
第一回Soft layer勉強会 グローバル分散アーキテクチャ
第一回Soft layer勉強会 グローバル分散アーキテクチャ
SRE Lounge #8 | ソラコムAPIの裏側で運用チームは何をやってきたのか
SRE Lounge #8 | ソラコムAPIの裏側で運用チームは何をやってきたのか
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
5G時代のアプリケーションとは 〜 5G+MECを活用した低遅延アプリの実現へ 〜
IoTSecJP_Version5.0_LTEデバイスのセキュリティ診断3ステップ
1.
LTEデバイスのセキュリティ診断 3ステップ 2019/3/16 IoTSecJP Tokyo Version5.0 Ryosuke
Uematsu
2.
本日お話すること LTE通信するデバイスを診断する際の3ステップ Step1. LTEプロトコルのセキュリティ評価 Step2. eSIMとSIMカード Step3.
アプリケーション層のセキュリティ評価 1
3.
自己紹介 お仕事歴 某通信機器メーカー(2010~2013年) WiMAX基地局の設計・開発のお仕事 某通信事業者(2013~2017年) WCDMA/LTE基地局の開発・検証のお仕事 某セキュリティ会社(2017年~) IoTセキュリティチームでコンサル、セキュリティ診断的 なお仕事 2 上松 亮介 SlideShare はてブ MCPC IoT研修講師
4.
IoTセキュリティチームの人たち 3 デバイスの人 HW SW 無線の人
システムの人 今日はここの人のお話
5.
IoTで使われる無線通信いっぱいあるよね 4 通信距離 通信速度 近 遠 100Mbps 10Mbps 1Mbps 遅 速 1m 10m
100m 1km 今日はこいつに フォーカス
6.
SDRを使おう! (例)LTE基地局シミュレータ Anritsu社MD8475B (参考)https://www.anritsu.com/ja-JP/test-measurement/products/md8475b SDRデバイス 1,000万円~ 1万円~ ✓ SDRデバイスがあればOK ✓
安価(1万円~) ✓ ソフトウェアで実現可能 ✓ 専用の機器が必要 ✓ 非常に高額 ✓ 市販されていない場合もある なんでもできちゃう!
7.
LTEの偽装基地局環境を作ろう 6 eNB MMEHSS S-GWP-GW LTEシステム(ざっくり) IPアドレス 管理 ユーザ情報管理 ベアラ管理 ユーザ/eNBのセッション管理 インターネット SDR この部分をSDRで実現 端末 インターネット OSSを使う srsLTE openLTE OAIなど 端末
8.
SDRを使う際の注意点 7 違法電波はダメ絶対! (参考)http://www.tele.soumu.go.jp/j/ref/material/bizakufaq/ 電波が遮蔽される試験設備内で利用しましょう
9.
LTE偽装基地局を使ったセキュリティ診断 8 LTEの通信プロトコルスタック IP IoTデバイスごとのアプリケーション TCP/UDP 診断 LTE偽装基地局 診断対象デバイス LTEデバイスのブラックボッ クス的なセキュリティ診断 のステップを紹介
10.
9 Step1. LTEプロトコルのセキュリティ評価
11.
SIMは何のためにあるのか? 10 SIMの情報を用いて行うこと 事業者設備との相互認証 暗号化・完全性保護の鍵導出 SIMに含まれる情報 K値:認証などに利用する128bitの鍵 IMSI:SIMを識別する番号。国番号+事業者番号+固体識別番号で構成。 MSISDN:電話番号 など 偽装基地局に接続させるにはSIMの情報が不可欠
12.
こんな研究報告が出ている 11 LTEFuzzと名付けられたツール(openLTE, srsLTEがベース) を用いて脆弱性を検出 2019年1月韓国の研究者によってLTE通信プロトコル(RRC/NAS)の 動的セキュリティ解析により新たな脆弱性が36件発表されました 脆弱性の一つに認証をバイパスできるものが存在した
13.
LTEの認証のタイミング 12 アタッチ コネクトモードへの遷移 ハンドオーバー ・電源ON ・フライトモード解除 アタッチ済み。無通信状 態から通信再開。 通信した状態で移動して別の 基地局に遷移 可能性あり
可能性あり 極めて困難 (正規基地局とやり取りしていた情報を知る術がない) 発生 タイミング 偽装基地局 介入可能性 IDLE状態から 通信再開 初期接続 前の基地局との接 続情報をコア設備 内でやり取り おおまかに3ケース存在する
14.
LTEのアタッチシーケンス 13 UE eNB MME
HSS S/P-GW 認証要求 チャレンジ&レスポンスによる相互認証 コア設備との 暗号化・完全性保護のアルゴリズム決定 APNの情報通知 IPアドレスの払い出し 認証 無線区間の 暗号化・完全性保護のアルゴリズム決定 無線接続 認証 認証完了 もし、赤色箇所をバイパスで きる様な問題があったら
15.
Step1のゴール 14 対象デバイス 偽装基地局LTEプロトコル診断用 のソフトウェアを用意 して診断する 認証・暗号化・完全性保護 全て無効化 本事象はあくまで可能性があるというお話です。 (参考) Hongil
Kim, Jiho Lee, Eunkyu Lee, and Yongdae Kim, "Touching the Untouchables: Dynamic Security Analysis of the LTE Control Plane," IEEE Symposium on Security and Privacy (SP), 2019 (To appear) LTE認証バイパス脆弱性の検出
16.
15 Step2. eSIMとSIMカード
17.
SIMの情報が分からないと偽装基地局には接続できない 16 対象デバイス 商用ネットワークに接続する SIMの情報は残念ながら合法的 に知ることはできない 偽装基地局 接続してきて も相互認証が できない テストSIM(※)へ 差し替えが必要 ※SIM内に書き込まれた情報が公開されているテスト用のSIMカード NG
18.
IoTデバイスで使用されるSIM 17 従来のカードタイプ 埋め込みタイプ Embedded SIM(eSIM) SIMの差し替えを想定 していない (参考)https://www.st.com/en/evaluation-tools/p-l496g-cell02.html eSIM こんな感じで基板に直接実装されている 小型化・振動耐性などにより、基板に直接実装するタイプの eSIMがIoTデバイスでは使用されることが多い
19.
SIMカードとeSIM何が違うの? 18 異なるのは形状だけ ISO 7816-3で規定されている ピン番号 用途 1
VCC 2 RST 3 CLK 4 Reserved 5 GND 6 VPP 7 I/O 8 Reserved ①②③④ ①②③④ つまり、eSIMを外してSIMカードを同じピ ン番号に配線すれば電気的には動作するはず ⑤ ⑥ ⑦ ⑧ ⑤ ⑥⑦⑧
20.
Step2のゴール 19 対象デバイス 偽装基地局 テストSIMの情報を使って 偽装基地局に接続させる テストSIMを挿した状態 「eSIM」を「テストSIM」に差し替え
21.
20 Step3. アプリケーション層のセキュリティ評価
22.
Step1, 2によってLTEの接続は完了 21 LTEの通信プロトコルスタック LTEの通信プロトコルスタック アプリケーションレイヤーの診断 IP TCP/UDP IP TCP/UDP LTE偽装基地局
診断対象デバイス 接続確立 IoTデバイスのアプリケーションIPで通信可能
23.
①とりあえずスキャン(LTE偽装基地局→IoTデバイス) 22 LTE偽装基地局 診断対象デバイス ・メンテナンスポート ・管理WebUI などを探索 LTEシステムでアサインした IPアドレスに対して、ポート スキャン、脆弱性スキャン
24.
②情報収集(IoTデバイス→LTE偽装基地局) 23 LTE偽装基地局 診断対象デバイスインターネット ?? IoTデバイスと外部サーバの通信情報を盗聴 して、どういった通信が流れているか解析 土管屋に徹する
25.
③収集した情報を元にしたセキュリティ評価 24 LTE偽装基地局 診断対象デバイス DNSクエリ インターネット 偽アプリサーバアドレス応答 偽DNS サーバ 偽アプリ サーバ 偽DNSサーバアドレスを付与偽LTE 基地局 リクエスト デバイスを不正操作する応答 一度も外部に 通信が流れる ことなくPC1 台ですべてを 実現可能 なりすました攻 撃者かどうか正 しく検証してい ないと・・・ 情報収集した結果を反映 その一例
26.
Step3のゴール 25 対象デバイス 偽装基地局+アプリケーションツール デバイスおよび上位サーバへの攻 撃につながる脆弱性を検知する アプリケーションの脆弱性を検出
27.
LTEデバイスを正しく守るために 26 LTEのセキュリティは通信事業者に依存するため、通 信事業者が提供するインフラだけに頼らない TLSを使ってアプリケーションレイヤーの通信を暗号 化する等、デバイスとクラウドのE2Eのセキュリティ対 策が重要 アプリケーションサーバの真正性を確認することも併 せて行うこと
28.
まとめ 本日ご紹介した内容を悪用することは厳禁です。 診断の流れ LTEプロトコルのソフトウェアセキュリティ評価 問題なければ、SIMを差し替えて接続 アプリケーションレベルのソフトウェアセキュリティ評価 LTEプロトコル上のセキュリティですべてが守られているとは考えない アプリケーションレベルで正しくセキュリティ対策を行うことが重要 27
Download now