Anda di halaman 1dari 26

Femtocel : A poisonous needle in the operator haystack

Ravishankar Borgaonkar, Nico Golde and Kevin Redon Security in Telecommunications Technische Universitat Berlin and Deutsche Telekom Laboratories

Oleh Dikka Wardhana 111100048 Ibnu Muharam Johan Gifari Oki Indrasto 111100078 111100095 111100097

Latar Belakang

Semakin meningkatnya jumlah pengguna seluler di seluruh dunia Perkembangan jumlah pengguna seluler yang tidak sebanding dengan peningkatan infrastruktur seluler Sulitnya mendapatkan sinyal yang bagus dalam suatu ruangan tertutup Adanya daerah yang belum terjangkau oleh BTS

Apa itu Femtocell ?

Femtocell adalah sebuah Base mini yang ditempatkan pada sehingga dapat meningkatkan mobilitas, serta performansi kebutuhan daya yang rendah

Transceiver Station (BTS) wilayah bersinyal rendah availabilitas,konektivitas, layanan jaringan dengan

Femtocell terhubung ke jaringan Service Provider melalui koneksi layanan broadband Internet, misalnya ADSL (Assymmetric Digital Subscriber Line).

Arsitektur 3G/UMTS

Mobile Station Core Network Access Network

Arsitektur 3G/UMTS

MS merupakan perangkat di end user, melaksanakan semua transmisi radio, penerimaan dan fungsi pengolahan Jaringan akses melakukan fungsi-fungsi berikut:

Pengelolaan sumber daya radio Call set up dan handover

Akses pengguna ke core network


Transmisi dan switching Manajemen pengguna Pengguna layanan Interworking dengan jaringan eksternal.

Core Network (Jaringan inti) UMTS bertanggung jawab untuk:


Arsitektur Femtocell

HNB (Home Node B)


Femtocell dipasang pada lingkungan yang tertutup,ex : lingkungan rumah HNB adalah AP kecil yang menyambungkan MS dengan operators core network melalui radio interface Menyediakan hampir semua fungsionalitas dari BS seperti GPP signalling, Radio Resource Management, IP transport functions, QoS management functions, TR-069 Management functions, NAT, security functions, dan auto configuration functions

SeGW (Security Gateway)


IPsec mengenkripsi traffic HNB yang masuk ke CN via SeGW Ipsec mengauthentikasi HNB terlebih dahulu dan membangun security tunnels

Interface antara SeGW dan CN dianggap secure

HNB-GW (HNB Gateway)


HNB-GW mengontrol beberapa HNB

HNB berkomunikasi dengan HNB-GW dengan menggunakan Generic Access Network (GAN) protocol.
GAN memetakan 3GPP L3 messages yang digunakan oleh MS dan CN ke koneksi TCP/IP. GAN menyediakan fungsionalitas tambahan seperti 3GPP RANAP (Radio Access Network Application Part), Network timing delivery and synchronization, IP security functions, HNB traffic aggregation, and routing and auto configuration functions.

HMS (HNB Management System)


HNS juga memasukkan HMS untuk mengatur femtocell The Operation,Administration dan Maintenance (OAM) membentuk services yang diperlukan untuk membentuk initial configuration. Operation,Administration, Maintenance dan Provisioning (OAMP) membentuk provisioning dan configuration yang diperlukan dari HNB.

Security Features

Hosting Party Module, physical removable entity distinct from HNB device. Menyediakan identifikasi dan authentikasi hosting party terhadap MNO. Trusted Environment, logical separate entity yang menyediakan trustworthy environment untuk eksekusi software dan penyimpanan dari data yang sensitif (private key).

Device Mutual Authentication, merupakan hal yang wajib dan dibentuk menggunakan HNB certificate.
Hosting Party Mutual Authentication, sebelum membentuk secure tunnel ke operator network, mutual authentication dari device dan hosting party harus selesai terlebih dahulu.

Serangan-serangan pada Femtocell

Packet Sniffing

Attacker menggunakan software seperti Wireshark untuk memantau trafik yang terjadi antara perangkat HNB, OAM server dan SeGW untuk mendapatkan informasi yang dibutuhkan

Remote root access

Metode untuk mengontrol perangkat HNB melalui layanan remote sehingga dapat menggangu privacy pelanggan dan menjadi root (pemegang kewenangan paling tinggi), serangan ini memamfaatkan social engineering atau sniffing kepada perangkat femtocell.

Dumping Security Credentials and Configuration Data

Setelah mendapat akses terhadap device, attcaker dapat membanjiri database pelanggan . Adapaun data yang dibanjiri berupa:

serial number, IMSI, and MAC address of the device


device management server URL and related authentication credentials subscribers phone number and related IMSI cell ID of the HNB network addresses of the Performance Measuremen (PM) server and authentication details IPsec security settings URL of the OAM servers other device and cell configuration settings

Rogue HNB

Attacker memasang HNB palsu untuk menipu user yang terhubung, kelengahan user ini dimamfaatkan user untuk menggali informasi yang bersifat privacy mengenai user

Denial Of Service

Subscriber DoS

attacker menyerang HNB yang mengakibatkan HNB kelebihan beban dan tidak mampu melayani user yang berada di coverage area nya

Operator DoS memamfaatkan serangan remote access ke SeGW attacker akan melakukan pencarian informasi mengenai device penyedia layanan untuk kemudian di DoS

Femtocell Botnets

Botnets adalah istilah untuk kumpulan komputer yang terinfeksi dengan kode-kode kejahatn yang dapat dikendalikan dari jarak jauh melalui infastruktur perintah dan kendali (collections of computers infected with malicious code that can be controlled remotely through a command and control infrastructure) Program botnets ini akan dipasang pada setiap pelanggan untuk kemudian melakukan DDoS

Interception
Setelah memiliki akses ke root, selanjutnya attacker bisa menghadang/ mencegat (intercept) semua komunikasi ke phone atau dari phone. Lebih buruknya, dengan menggunakan tweak tambahan attack dapat merutekan kembali (reroute) semua komunikasi dari femtocell lain ke perangkat attacker.

Modification

Selain dapat menyadap (eavesdropping) data user, attacker juga dapat membuat memodifikasi data yang telah disadap.

Injection

Mirip seperti modification, namun attacker juga dapat menginjeksikan data ke jaringan. Proses injeksi ini juga memungkinkan attacker untuk menggunakan trafik dari korban, sehingga attacker dapat melakukan panggilan gratis, atau bahkan peniruan data.

Signalling Attacks
Dengan melakukan signalling attacks, attacker memiliki akses ke jaringan operator telekomunikasi.

Rekomendasi
Operator :

Mempertegas kebijakan keamanan yang ketat di infrastruktur


Menambah mekanisme proteksi di interface dimana femtocell terintegrasi dengan core network

Rekomendasi (2)
Vendor Femtocell :

Dianjurkan menggunakan teknik berbasis USIM/ TPM (Trusted Platform Module)

Mengikuti dengan baik standar dan pedoman keamanan yang dibuat 3GPP

End Users : Mengecek tagihan secara reguler untuk memastikan bahwa tidak ada kejahatan/ penipuan yang mempengaruhi biaya berlangganan pelanggan.

Kesimpulan
Femtocell merupakan solusi yang tepat dan hemat biaya bagi operator untuk memenuhi permintaan mobile data yang tinggi dari pelanggan. Namun dibalik itu semua terdapat banyak celah keamanan (vulnerabilites) terhadap infrastruktur operator ataupun pelanggan itu sendiri. Jadi diperlukan penambahan-penambahan mekanisme sekuriti untuk meningkatkan keamanan dalam arsitektur femtocell.

Terima Kasih