رسالة جامعية
以低成本軟體定義無線電平台實作LTE可用性攻擊 ; Practical Attacks against LTE Availability with Low-cost Software-defined Radio
| العنوان: | 以低成本軟體定義無線電平台實作LTE可用性攻擊 ; Practical Attacks against LTE Availability with Low-cost Software-defined Radio |
|---|---|
| المؤلفون: | 張利安 |
| سنة النشر: | 2017 |
| المجموعة: | National Taiwan University of Science and Technology Repository (NTUSTR) / 台灣科技大學 |
| مصطلحات موضوعية: | 阻斷服務攻擊, 長期演進技術, OAI, 軟體定義無線電, 通用軟體無線電週邊設備, Denial-of-Service attack, Long Term Evolution, OpenAirInterface, Software Defined Radio, Universal Software Radio Peripheral |
| الوصف: | 國立臺灣科技大學資訊工程系 ; 學位:碩士 ; 指導教授:鄭欣明 ; 長期演進技術(Long Term Evolution, LTE)在現代社會中已經是非常重要且不可或缺的行動通訊科技。相較於早期的版本:全球行動通訊系統(Global System for Mobile Communications, GSM)以及通用行動通訊系統(Universal Mobile Telecommunications System, UMTS),LTE提供了更好的訊號覆蓋率、頻譜資源利用率、系統容量、較低延遲、更高的資料傳輸速率以及最重要的是更加強的系統安全性。目前已經有很多國家使用LTE作為主要的大眾無線寬頻傳輸技術。儘管LTE已經改善了很多在GSM以及UMTS上的安全問題,還是有某些協定上的漏洞像是資訊洩露攻擊以及阻斷服務攻擊是很難預防的。我們使用資訊安全領域的CIA(機密性、完整性以及可用性)來檢視LTE安全上的議題,同時也提出了新的分類觀點:攻擊手法與效果分析現有的相關論文。有鑒於大多數的論文皆討論LTE安全問題如何被利用於對使用者裝置造成永久及半永久的傷害,驅使我們著手研究如何對使用者裝置進行更精準可控的攻擊,並且降低使用者發現已成為攻擊目標的可能性,同時也不容易產生其他預料外的副作用。我們也展示了這些攻擊手法可以很容易的透過開放原始碼專案以及低成本軟體定義無線電平台實作。在實驗中,我們亦發現在現實環境中實作此類攻擊可能會發生的問題,在其他相關的論文中鮮少被提出討論。 As a significant 4G communication technology in modern society, Long Term Evolution (LTE) provides better coverage, spectral efficiency, system capacity, lower latency, higher data rates, and enhanced security, comparing with previous generations, Global System for Mobile Communications and Universal Mobile Telecommunications System. The mutual authentication feature of LTE with cyphering communications basically prevent user equipment (UE) from being attacked by a rogue base station (BS), such as sniffing and spoofing. However, with a rogue BS, a malicious attacker could still leverage unencrypted and essential signaling messages to launch a Denial of Service (DoS) attack to a target UE. By examining all unencrypted signalings initialized before a mutual authentication procedure, this paper proposes a novel availability attack by exploiting reject messages for attach and tracking area update procedures. In particular, the victim UE will be enforced to disconnect with all BSs in the tracking area specified by the rogue BS. Please note that during our attack, the victim UE still searches for another allowed tracking area for connection, which makes our attack more unawareness comparing with existing availability attacks. We practically implement the attack by using open source project, OpenAirInterface (OAI) and low-cost software defined radio, Universal Software Radio Peripheral ... |
| نوع الوثيقة: | thesis |
| وصف الملف: | 169 bytes; text/html |
| اللغة: | English |
| العلاقة: | http://ir.lib.ntust.edu.tw/handle/987654321/69370Test; http://ir.lib.ntust.edu.tw/bitstream/987654321/69370/1/index.htmlTest |
| الإتاحة: | http://ir.lib.ntust.edu.tw/handle/987654321/69370Test http://ir.lib.ntust.edu.tw/bitstream/987654321/69370/1/index.htmlTest |
| رقم الانضمام: | edsbas.2CEADFBA |
| قاعدة البيانات: | BASE |
| الوصف غير متاح. |